路径在 Kubernetes NGINX 入口控制器中不起作用

【问题标题】:Paths are not working in Kubernetes NGINX Ingress Controller路径在 Kubernetes NGINX 入口控制器中不起作用
【发布时间】:2019-08-13 15:39:39
【问题描述】:

我有一个 Spring Boot 应用程序负责获取公民和一个配置了 ssl-passthrough 的 NGINX Ingress 控制器,以将我的集群暴露给外部。

当我这样做时: https://myhostname.com/citizens

它完美地工作。这是我正在使用的配置:

apiVersion: extensions/v1beta1
kind: Ingress
metadata:
  name: nginx-ingress
  namespace: default
  annotations:
    kubernetes.io/ingress.class: nginx
    nginx.ingress.kubernetes.io/ssl-passthrough: "true"
    nginx.ingress.kubernetes.io/ssl-redirect: "true"
spec:
  rules:
    - host: myhostname.com
      http:
        paths:
          - path: /
            backend:
              serviceName: myservice
              servicePort: 443

但我想要类似的东西:

https://myhostname.com/myservice/citizens

这将类似于 kubernetes 文档中描述的数学简单扇出方法: https://kubernetes.io/docs/concepts/services-networking/ingress/#simple-fanout

因此,在我的 Spring 应用程序中,我配置了一个 contextPath,所以当我在本地执行以下操作时: https://localhost:8080/myservice/citizens

我得到了想要的结果

对于 NGINX,我设置了以下内容:

apiVersion: extensions/v1beta1
kind: Ingress
metadata:
  name: nginx-ingress
  namespace: default
  annotations:
    kubernetes.io/ingress.class: nginx
    nginx.ingress.kubernetes.io/ssl-passthrough: "true"
    nginx.ingress.kubernetes.io/ssl-redirect: "true"
    nginx.ingress.kubernetes.io/rewrite-target: /
spec:
  rules:
    - host: myhostname.com
      http:
        paths:
          - path: /myservice
            backend:
              serviceName: myservice
              servicePort: 443

我做错了什么?

解决方案: 我已经进行了一些研究,我意识到我试图实现的方法对于 ssl-passthrough 是不可能的,因为代理是盲目的,它不知道路由流量的路径。

因此,解决方案是使用子域而不是路径,因为借助 SNI 协议,NGINX 控制器将知道客户端尝试连接到哪个主机名。

最终的解决方案类似于this

【问题讨论】:

  • 感谢您更新自己的问题;你应该把它变成一个答案并接受它:)。

标签: ssl nginx kubernetes kubernetes-ingress docker-ingress


【解决方案1】:

如果您的后端期望整个路径 /myservice/citizens,您可以使用它来将其指向服务而不使用 rewrite-target 指令,因为它是 only dictates how URIs are going to be treated in the backend

apiVersion: extensions/v1beta1
kind: Ingress
metadata:
  name: nginx-ingress
  namespace: default
  annotations:
    kubernetes.io/ingress.class: nginx
    nginx.ingress.kubernetes.io/ssl-passthrough: "true"
    nginx.ingress.kubernetes.io/ssl-redirect: "true"
spec:
  rules:
    - host: myhostname.com
      http:
        paths:
          - path: /myservice/citizens
            backend:
              serviceName: myservice
              servicePort: 443

请注意,这假定您的服务能够将请求重定向到 8080,这是您的后端侦听端口,因此它必须匹配它。

【讨论】:

  • 这不是一个解决方案,因为我需要公开许多端点,而不仅仅是 /citizens 一个。无论如何,我已经找到了为什么它不起作用的问题,我会在几分钟内更新主帖
猜你喜欢
  • 1970-01-01
  • 2019-07-24
  • 2021-05-21
  • 1970-01-01
  • 1970-01-01
  • 1970-01-01
  • 1970-01-01
  • 2020-11-14
  • 2018-09-17
相关资源
最近更新 更多
热门标签
Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode