在Kubernetes上使用Nginx SSL代理运行Meteor应用

Question

我有一个使用Kubernetes在Google Cloud上部署的Meteor应用程序，配置了Nginx作为SSL终止。 一切正常。

但是，如果两个不同的客户端连接到两个不同的SSL容器，似乎更新不会在各自的应用程序上显示长达10秒钟，这似乎使Websockets无法正常工作，但轮询正在生效。 我已经确认所有客户端都已与Websockets连接，但是由于更新不会立即传播，因此Nginx可能未配置为与Meteor应用正确对话。

这是我的SSL / Nginx服务：

apiVersion: v1 kind: Service metadata: name: frontend-ssl labels: name: frontend-ssl spec: ports: - name: http port: 80 targetPort: 80 - name: https port: 443 targetPort: 443 selector: name: frontend-ssl type: LoadBalancer loadBalancerIP: 123.456.123.456 sessionAffinity: ClientIP

这是流星服务：

apiVersion: v1 kind: Service metadata: name: frontend labels: name: frontend spec: ports: - port: 3000 targetPort: 3000 selector: name: flow-frontend type: LoadBalancer loadBalancerIP: 123.456.123.456 sessionAffinity: ClientIP

对于SSL终止，我正在使用Kubernetes建议的SSL设置以及Websockets附加功能进行分叉https://github.com/markoshust/nginx-ssl-proxy

Answer 1

在您的NginX配置中，您是否确保ip_hash使用ip_hash标志将websocket定向到同一服务器？ 您还需要确保转发了websocket升级标头：

upstream meteorapp{
     ip_hash;
     server   hostname:port
}
server {
    # your server stuff here
    # 
    location / {
        proxy_pass                  http://meteorapp;
        proxy_set_header            Host $host;
        proxy_set_header            X-Real-IP $remote_addr;
        proxy_http_version          1.1;
        proxy_set_header            Upgrade $http_upgrade;
        proxy_set_header            Connection "upgrade";

        proxy_set_header            X-Forwarded-For $proxy_add_x_forwarded_for;
        proxy_set_header            X-Forwarded-Proto http;
        proxy_redirect              http:// $scheme://;
    }
}

Answer 2

运行应用程序的最简单方法是使用基于Nginx的入口控制器，而不是Nginx服务。

在我看来，部署入口控制器的最简单方法是使用头盔： https : //docs.helm.sh/using_helm/#installing-helm https://kubeapps.com/charts/stable/nginx-ingress

但是，如果您不想在堆栈中添加其他工具，则可以使用官方安装指南： https : //github.com/kubernetes/ingress-nginx/tree/master/deploy 。

可以在以下位置找到具有Web套接字支持的示例入口对象配置： https : //github.com/nginxinc/kubernetes-ingress/tree/master/examples/websocket