Kong项目中response-ratelimiting插件上游请求头缺失问题分析

Kong作为一款流行的API网关，其插件系统提供了丰富的功能扩展能力。其中response-ratelimiting插件用于实现基于响应的速率限制功能，但在Kong 3.8.0.0版本中，开发者发现该插件存在一个关键功能缺失问题。

问题现象

在Kong 3.8.0.0版本中，当配置了response-ratelimiting插件并设置了速率限制规则后，预期应该出现在上游请求中的X-RateLimit-Remaining-*系列头部信息没有正确传递。例如，配置了每分钟10次视频请求的限制后，上游服务应该能收到X-RateLimit-Remaining-Videos: 10这样的头部信息，但实际请求中这些头部完全缺失。

技术背景

response-ratelimiting插件的主要功能是：

1. 根据配置的规则对API响应进行速率限制
2. 在响应头中添加当前速率限制状态信息
3. 在上游请求头中添加剩余请求配额信息

这种设计允许上游服务也能感知当前的速率限制状态，实现端到端的限流协调。

问题根源

通过代码分析发现，这个问题源于Kong 3.8.0.0版本中的一次代码变更。在之前的版本中，插件使用kong.service.request.set_header函数设置上游请求头，这能确保头部信息正确传递到上游服务。

但在3.8.0.0版本中，这部分逻辑被重构为使用pdk_rl_store_response_header和pdk_rl_apply_response_headers函数，这些函数最终操作的是ngx.header，这实际上只影响返回到客户端的响应头，而不会影响发送给上游服务的请求头。

影响范围

这个问题影响了所有使用response-ratelimiting插件并依赖上游请求头中速率限制信息的场景，特别是：

1. 需要在上游服务中实现额外限流逻辑的系统
2. 依赖上游服务进行限流状态展示的应用
3. 需要端到端监控限流状态的运维系统

解决方案

修复方案需要将设置上游请求头的逻辑恢复或重构，确保：

1. 使用正确的PDK函数设置上游请求头
2. 保持与之前版本的行为一致性
3. 不影响现有的响应头设置功能

社区已经提交了相应的修复补丁，通过恢复使用kong.service.request.set_header函数来正确设置上游请求头，同时保持新版本的其他改进特性。

最佳实践

对于受此问题影响的用户，建议：

1. 检查上游服务是否依赖这些限流头部信息
2. 如果需要这些信息，考虑暂时回退到3.8之前的版本
3. 关注官方修复版本的发布
4. 在测试环境中充分验证修复效果后再进行生产环境升级

这个问题提醒我们在进行API网关升级时，需要全面测试所有依赖的插件功能，特别是那些涉及请求/响应头处理的场景。