Контролировать цель прокси Nginx с помощью куки?
Я пытаюсь преобразовать обратный прокси-сервер, используя интересную настройку Apache mod_rewrite, чтобы использовать вместо него Nginx (из-за внешних проблем мы переходим с Apache на Nginx, и почти все работает отлично, кроме этой части).
Моя первоначальная установка состояла в том, чтобы прочитать HTTP-cookie (установленный некоторым приложением) и, в зависимости от его значения, направить обратный прокси-сервер в разные бэкэнды. Это пошло примерно так:
RewriteCond %{HTTP_COOKIE} proxy-target-A
RewriteRule ^/original-request/ http://backend-a/some-application [P,QSA]
RewriteCond %{HTTP_COOKIE} proxy-target-B
RewriteRule ^/original-request http://backend-b/another-application [P,QSA]
RewriteRule ^/original-request http://primary-backend/original-application [P,QSA]
Я пытаюсь добиться того же с помощью Nginx, и моя первоначальная конфигурация была примерно такой (где proxy_override - это имя файла cookie):
location /original-request {
if ($cookie_proxy_override = "proxy-target-A") {
rewrite . http://backend-a/some-application;
break;
}
if ($cookie_proxy_override = "proxy-target-B") {
rewrite . http://backend-b/another-application;
break;
}
proxy_pass http://primary-backend/original-application;
}
Но это не так. Я пытался узнать, может ли Nginx прочитать мой файл cookie, написав основной прокси-сервер для перенаправления на что-либо, основанное на ${cookie_proxy_override} и я вижу, что он хорошо читает содержимое, но ifКажется, они всегда терпят неудачу.
Моя следующая попытка, согласно ответу Рикиха, была такой:
location /original-request {
if ($http_cookie ~ "proxy-target-A") {
rewrite . http://backend-a/some-application;
break;
}
if ($http_cookie ~ "proxy-target-B") {
rewrite . http://backend-b/another-application;
break;
}
proxy_pass http://primary-backend/original-application;
}
И теперь я вижу, что if Блок активируется, но вместо того, чтобы проксировать запрос (как я и думал), он возвращает перенаправление 302 на указанный URL-адрес - это не то, что я пытаюсь сделать: мне нужен сервер для прозрачной передачи запроса на бэкэнды и передайте ответ оригинальному клиенту.
Что я делаю неправильно?
4 ответа
Похоже на этот ответ. Идиоматический подход Nginx к решению подобных проблем заключается в map,
По сути, вы определяете map в http раздел
map $cookie_proxy_override $my_upstream {
default default-server-or-upstream;
~^(?P<name>[\w-]+) $name;
}
Тогда вы просто используете $my_upstream в location раздел (ы):
location /original-request {
proxy_pass http://$my_upstream$uri;
}
Nginx оценивает переменные карты лениво, только один раз (для каждого запроса) и при их использовании.
В конце концов, мое решение сводится к следующему:
server {
...
set $upstream "default-server-or-upstream";
if ($http_cookie ~ "proxy_override=([\w-]+)") {
set $upstream $1;
}
location /original-request {
proxy_pass http://$upstream/original-application
}
}
Тест проводится в server область действия для каждого запроса (до разрешения фактического перенаправления) и просто используется для установки переменной - это, очевидно, поддерживаемое использование модуля перезаписи Nginx. Это также проверяет весь $http_cookie как предложено @Rikih, но включает в себя имя куки, чтобы убедиться, что я не сопоставляю случайные вещи, которые люди могут бросать на меня.
Тогда в location В области, в которой я хочу выполнить перенаправление, я использую имя переменной, которая либо содержит исходную конфигурацию по умолчанию, либо была перезаписана файлом cookie.
Вы пробовали $http_cookie? http://wiki.nginx.org/HttpRewriteModule
если ($http_cookie ~* "прокси-цель-A") { foo; }
У меня есть пример, который я использую для определения заголовка запроса на основе UDID, и он работает, может быть, вы получите некоторое представление.
location / {
proxy_set_header Host $http_host;
if ($request_uri ~ ^/(.*)udid=xxxxxxxxxxxxxx(.*)$) {
proxy_pass http://1.1.1.1$request_uri;
break;
}
if ($request_uri ~ ^/(.*)udid=yyyyyyyyyyyyyy(.*)$) {
proxy_pass http://3.3.3.3$request_uri;
break;
}
proxy_pass http://2.2.2.2$request_uri;
}