[英]nginx, Meteor and Docker: Proxy SSL redirection does not work on localhost
[英]Running Meteor app with Nginx SSL proxy on Kubernetes
我有一个使用Kubernetes在Google Cloud上部署的Meteor应用程序,配置了Nginx作为SSL终止。 一切正常。
但是,如果两个不同的客户端连接到两个不同的SSL容器,似乎更新不会在各自的应用程序上显示长达10秒钟,这似乎使Websockets无法正常工作,但轮询正在生效。 我已经确认所有客户端都已与Websockets连接,但是由于更新不会立即传播,因此Nginx可能未配置为与Meteor应用正确对话。
这是我的SSL / Nginx服务:
apiVersion: v1 kind: Service metadata: name: frontend-ssl labels: name: frontend-ssl spec: ports: - name: http port: 80 targetPort: 80 - name: https port: 443 targetPort: 443 selector: name: frontend-ssl type: LoadBalancer loadBalancerIP: 123.456.123.456 sessionAffinity: ClientIP
这是流星服务:
apiVersion: v1 kind: Service metadata: name: frontend labels: name: frontend spec: ports: - port: 3000 targetPort: 3000 selector: name: flow-frontend type: LoadBalancer loadBalancerIP: 123.456.123.456 sessionAffinity: ClientIP
对于SSL终止,我正在使用Kubernetes建议的SSL设置以及Websockets附加功能进行分叉https://github.com/markoshust/nginx-ssl-proxy
在您的NginX配置中,您是否确保ip_hash
使用ip_hash
标志将websocket定向到同一服务器? 您还需要确保转发了websocket升级标头:
upstream meteorapp{
ip_hash;
server hostname:port
}
server {
# your server stuff here
#
location / {
proxy_pass http://meteorapp;
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_http_version 1.1;
proxy_set_header Upgrade $http_upgrade;
proxy_set_header Connection "upgrade";
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header X-Forwarded-Proto http;
proxy_redirect http:// $scheme://;
}
}
运行应用程序的最简单方法是使用基于Nginx的入口控制器,而不是Nginx服务。
在我看来,部署入口控制器的最简单方法是使用头盔: https : //docs.helm.sh/using_helm/#installing-helm https://kubeapps.com/charts/stable/nginx-ingress
但是,如果您不想在堆栈中添加其他工具,则可以使用官方安装指南: https : //github.com/kubernetes/ingress-nginx/tree/master/deploy 。
可以在以下位置找到具有Web套接字支持的示例入口对象配置: https : //github.com/nginxinc/kubernetes-ingress/tree/master/examples/websocket
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.