Kong网关中response-ratelimiting插件的上游请求头缺失问题分析

在Kong网关3.8.0版本中，response-ratelimiting插件出现了一个值得关注的问题：该插件未能正确地将限流使用情况头信息添加到上游请求中。这一问题影响了开发者对API限流状态的监控能力。

response-ratelimiting插件的主要功能是允许基于上游响应内容进行限流控制。按照设计，该插件不仅应该将限流状态头信息返回给客户端，还应该将这些信息传递给上游服务。这种设计使得上游服务也能感知当前的限流状态，实现更精细化的流量控制。

在Kong 3.8.0版本之前，插件通过kong.service.request.set_header函数正确设置了上游请求头。但在3.8.0版本中，相关代码被重构为使用pdk_rl_store_response_header和pdk_rl_apply_response_headers函数，这两个函数最终操作的是ngx.header，这导致限流头信息只能出现在客户端响应中，而无法传递给上游服务。

具体表现为：当配置了类似"X-RateLimit-Remaining-Videos"这样的限流头时，这些头信息在3.8.0版本中完全不会出现在上游请求中。这使得上游服务失去了对当前限流状态的感知能力，可能影响一些依赖这些头信息进行业务逻辑处理的服务。

该问题的根本原因在于重构过程中对请求头处理逻辑的变更。在Kong的PDK(Plugin Development Kit)中，ngx.header专门用于设置返回给客户端的响应头，而要设置上游请求头则需要使用不同的接口。这种差异在重构过程中被忽视了，导致了功能上的退化。

对于使用Kong 3.8.0版本并依赖response-ratelimiting插件上游头信息的用户，建议关注该问题的修复进展。同时，也可以考虑暂时回退到3.8.0之前的版本，或者自行实现一个简单的插件来补充这一功能。

这个问题提醒我们，在进行系统升级时，即使是看似简单的重构也可能带来功能上的变化。开发者需要仔细测试所有依赖的功能点，确保升级不会破坏现有业务逻辑。对于网关类基础设施，这种对请求/响应头信息的精确控制尤为重要。