路径在Kubernetes NGINX Ingress Controller中不起作用
[英]Paths are not working in Kubernetes NGINX Ingress Controller
问题描述
我有一个负责启动公民的Spring Boot应用程序,以及一个配置了ssl-passthrough的NGINX Ingress控制器,将我的集群暴露在外面。
当我这样做时: https : //myhostname.com/citizens
它完美地工作。 这是我正在使用的配置:
apiVersion: extensions/v1beta1
kind: Ingress
metadata:
name: nginx-ingress
namespace: default
annotations:
kubernetes.io/ingress.class: nginx
nginx.ingress.kubernetes.io/ssl-passthrough: "true"
nginx.ingress.kubernetes.io/ssl-redirect: "true"
spec:
rules:
- host: myhostname.com
http:
paths:
- path: /
backend:
serviceName: myservice
servicePort: 443
但我想有这样的东西:
https://myhostname.com/myservice/citizens
这将类似于kubernetes文档中描述的math简单扇出方法: https ://kubernetes.io/docs/concepts/services-networking/ingress/#simple-fanout
因此,在我的Spring应用程序中,我已经配置了contextPath,因此在本地时,我可以这样做: https:// localhost:8080 / myservice / citizens
我得到理想的结果
对于NGINX,我设置了以下内容:
apiVersion: extensions/v1beta1
kind: Ingress
metadata:
name: nginx-ingress
namespace: default
annotations:
kubernetes.io/ingress.class: nginx
nginx.ingress.kubernetes.io/ssl-passthrough: "true"
nginx.ingress.kubernetes.io/ssl-redirect: "true"
nginx.ingress.kubernetes.io/rewrite-target: /
spec:
rules:
- host: myhostname.com
http:
paths:
- path: /myservice
backend:
serviceName: myservice
servicePort: 443
我究竟做错了什么?
解决方案:我已经进行了一些研究,并且我意识到我尝试实现的方法对于ssl-passthrough是不可能的,因为代理是盲目的,并且它不知道将流量路由到何处的路径。
因此,解决方案将是使用子域而不是路径,因为有了SNI协议,NGINX控制器将知道客户端尝试连接到哪个主机名。
最终解决方案将与此类似
1 个解决方案
解决方案1
0 2019-08-14 11:44:45
如果您的后端期望整个路径/myservice/citizens ,则可以使用它将其指向服务而无需使用rewrite-target指令,因为它仅指示后端将如何对待URI :
apiVersion: extensions/v1beta1
kind: Ingress
metadata:
name: nginx-ingress
namespace: default
annotations:
kubernetes.io/ingress.class: nginx
nginx.ingress.kubernetes.io/ssl-passthrough: "true"
nginx.ingress.kubernetes.io/ssl-redirect: "true"
spec:
rules:
- host: myhostname.com
http:
paths:
- path: /myservice/citizens
backend:
serviceName: myservice
servicePort: 443
请注意,这假设您的服务能够将请求重定向到8080 ,这是您的后端侦听端口,因此它必须与之匹配。
Kubernetes NGINX 入口控制器未获取 TLS 证书
[英]Kubernetes NGINX Ingress Controller not picking up TLS Certificates
Kubernetes 内部 nginx 入口 controller 带 ZEA52C36203C5F99C22CE2442Dssl-ZB1 端接
[英]Kubernetes internal nginx ingress controller with SSL termination & ssl-passthrough
Kubernetes 负载均衡器 Oracle Cloud NGINX 入口控制器问题
[英]Kubernetes Load Balancer Oracle Cloud NGINX ingress controller problem
Kubernetes 入口:SSL(HTTP -> HTTPS)重定向不起作用(Nginx Docker)
[英]Kubernetes Ingress: SSL (HTTP -> HTTPS) redirect not working (Nginx Docker)
启用 nginx 入口 controller 后面的 tls 时,keycloak 停止工作
[英]keycloak stops working when enabling tls behind nginx ingress controller
HTTPS重定向不适用于Nginx-ingress-controller的默认后端
[英]HTTPS redirect not working for default backend of nginx-ingress-controller
Openshift 上的 SSL/TLS 直通 NGINX-Ingress-Controller 不工作
[英]SSL/TLS passthrough NGINX-Ingress-Controller on Openshift Not Working
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.
相关问题
Kubernetes nginx 入口 ssl
Kubernetes NGINX 入口控制器未获取 TLS 证书
Kubernetes 内部 nginx 入口 controller 带 ZEA52C36203C5F99C22CE2442Dssl-ZB1 端接
Kubernetes 负载均衡器 Oracle Cloud NGINX 入口控制器问题
Kubernetes 入口:SSL(HTTP -> HTTPS)重定向不起作用(Nginx Docker)
Kubernetes nginx 入口证书错误
Kubernetes NGINX入口TLS问题
启用 nginx 入口 controller 后面的 tls 时,keycloak 停止工作
HTTPS重定向不适用于Nginx-ingress-controller的默认后端
Openshift 上的 SSL/TLS 直通 NGINX-Ingress-Controller 不工作
相关标签