在Kubernetes入口之前的Nginx反向代理
[英]Nginx reverse proxy in front of a Kubernetes Ingress
问题描述
我们正在运行一个6节点的裸机K8s集群(3节点的控制和3节点的计算平面)。 入口已部署,并且对于基于路径的路由运行良好。 最近,我们在Ingress之前建立了HA负载均衡集群,以实现Ingress本身的高可用性。
+---------------+ +---------+ +---------+
| Loadbalancers | --> | Ingress | --> | Jenkins |
+---------------+ +---------+ +---------+
负载平衡器基本上以反向代理模式运行nginx,其浮动IP地址具有带通配符的DNS A类型记录:
*.cnk8sv.infra A <private-IP>
但是,在此设置中,我们无法应用基于虚拟主机的路由。 在这种模式下,Ingress规则不会捕获任何流量。 我怀疑K8前面的nginx正在HTTP头中丢弃一些信息,因此Ingress控制器无法执行基于主机的路由。
这是nginx负载均衡器的配置:
location / {
proxy_pass https://backend;
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header X-Forwarded-Host $host;
proxy_set_header X-Forwarded-Proto https;
proxy_redirect off;
}
Ingress对象:
spec:
rules:
- host: jenkins.cnk8sv.infra
http:
paths:
- backend:
serviceName: jenkins
servicePort: 8080
path: /
在规则中删除主机过滤器后,流量便开始流动(因此,后端已启动并正在运行)。 任何帮助将不胜感激。
1 个解决方案
解决方案1
0 2019-02-08 08:34:02
解决方法是在nginx配置中将X-Forwarded-Proto值更改为http ,因为我们将Ingress定位在端口80(即HTTP)上。
在 Kubernetes NGINX 反向代理入口控制器中按路径重写
[英]Per-path rewrite in an Kubernetes NGINX reverse proxy ingress controller
使用 kubernetes nginx-ingress 反向代理具有 SNI 支持的站点
[英]Reverse proxy a site with SNI support using kubernetes nginx-ingress
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.
相关问题
Kube.netes Ingress 在 nginx 反向代理后面运行
在 Kubernetes NGINX 反向代理入口控制器中按路径重写
使用 kubernetes nginx-ingress 反向代理具有 SNI 支持的站点
带有 Nginx 反向代理的 Nginx 入口控制器
Kubernetes 上的 Docker nginx 反向代理
Nginx入口选择性反向代理位置重写
使用 nginx 代理动态进入 Kubernetes 服务
Kubernetes nginx ingress代理传递给websocket
Nginx反向代理在WordPress和MySQL慢度面前
反向代理不使用Nginx和Kubernetes路由到API
相关标签