路徑在Kubernetes NGINX Ingress Controller中不起作用
[英]Paths are not working in Kubernetes NGINX Ingress Controller
問題描述
我有一個負責啟動公民的Spring Boot應用程序,以及一個配置了ssl-passthrough的NGINX Ingress控制器,將我的集群暴露在外面。
當我這樣做時: https : //myhostname.com/citizens
它完美地工作。 這是我正在使用的配置:
apiVersion: extensions/v1beta1
kind: Ingress
metadata:
name: nginx-ingress
namespace: default
annotations:
kubernetes.io/ingress.class: nginx
nginx.ingress.kubernetes.io/ssl-passthrough: "true"
nginx.ingress.kubernetes.io/ssl-redirect: "true"
spec:
rules:
- host: myhostname.com
http:
paths:
- path: /
backend:
serviceName: myservice
servicePort: 443
但我想有這樣的東西:
https://myhostname.com/myservice/citizens
這將類似於kubernetes文檔中描述的math簡單扇出方法: https ://kubernetes.io/docs/concepts/services-networking/ingress/#simple-fanout
因此,在我的Spring應用程序中,我已經配置了contextPath,因此在本地時,我可以這樣做: https:// localhost:8080 / myservice / citizens
我得到理想的結果
對於NGINX,我設置了以下內容:
apiVersion: extensions/v1beta1
kind: Ingress
metadata:
name: nginx-ingress
namespace: default
annotations:
kubernetes.io/ingress.class: nginx
nginx.ingress.kubernetes.io/ssl-passthrough: "true"
nginx.ingress.kubernetes.io/ssl-redirect: "true"
nginx.ingress.kubernetes.io/rewrite-target: /
spec:
rules:
- host: myhostname.com
http:
paths:
- path: /myservice
backend:
serviceName: myservice
servicePort: 443
我究竟做錯了什么?
解決方案:我已經進行了一些研究,並且我意識到我嘗試實現的方法對於ssl-passthrough是不可能的,因為代理是盲目的,並且它不知道將流量路由到何處的路徑。
因此,解決方案將是使用子域而不是路徑,因為有了SNI協議,NGINX控制器將知道客戶端嘗試連接到哪個主機名。
最終解決方案將與此類似
1 個解決方案
解決方案1
0 2019-08-14 11:44:45
如果您的后端期望整個路徑/myservice/citizens ,則可以使用它將其指向服務而無需使用rewrite-target指令,因為它僅指示后端將如何對待URI :
apiVersion: extensions/v1beta1
kind: Ingress
metadata:
name: nginx-ingress
namespace: default
annotations:
kubernetes.io/ingress.class: nginx
nginx.ingress.kubernetes.io/ssl-passthrough: "true"
nginx.ingress.kubernetes.io/ssl-redirect: "true"
spec:
rules:
- host: myhostname.com
http:
paths:
- path: /myservice/citizens
backend:
serviceName: myservice
servicePort: 443
請注意,這假設您的服務能夠將請求重定向到8080 ,這是您的后端偵聽端口,因此它必須與之匹配。
Kubernetes NGINX 入口控制器未獲取 TLS 證書
[英]Kubernetes NGINX Ingress Controller not picking up TLS Certificates
Kubernetes 內部 nginx 入口 controller 帶 ZEA52C36203C5F99C22CE2442Dssl-ZB1 端接
[英]Kubernetes internal nginx ingress controller with SSL termination & ssl-passthrough
Kubernetes 負載均衡器 Oracle Cloud NGINX 入口控制器問題
[英]Kubernetes Load Balancer Oracle Cloud NGINX ingress controller problem
Kubernetes 入口:SSL(HTTP -> HTTPS)重定向不起作用(Nginx Docker)
[英]Kubernetes Ingress: SSL (HTTP -> HTTPS) redirect not working (Nginx Docker)
啟用 nginx 入口 controller 后面的 tls 時,keycloak 停止工作
[英]keycloak stops working when enabling tls behind nginx ingress controller
HTTPS重定向不適用於Nginx-ingress-controller的默認后端
[英]HTTPS redirect not working for default backend of nginx-ingress-controller
Openshift 上的 SSL/TLS 直通 NGINX-Ingress-Controller 不工作
[英]SSL/TLS passthrough NGINX-Ingress-Controller on Openshift Not Working
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.
相關問題
Kubernetes nginx 入口 ssl
Kubernetes NGINX 入口控制器未獲取 TLS 證書
Kubernetes 內部 nginx 入口 controller 帶 ZEA52C36203C5F99C22CE2442Dssl-ZB1 端接
Kubernetes 負載均衡器 Oracle Cloud NGINX 入口控制器問題
Kubernetes 入口:SSL(HTTP -> HTTPS)重定向不起作用(Nginx Docker)
Kubernetes nginx 入口證書錯誤
Kubernetes NGINX入口TLS問題
啟用 nginx 入口 controller 后面的 tls 時,keycloak 停止工作
HTTPS重定向不適用於Nginx-ingress-controller的默認后端
Openshift 上的 SSL/TLS 直通 NGINX-Ingress-Controller 不工作
相關標簽