那些遇到过的问题

ingress nginx - 代理到外部 URL

TIP*_*vin 4 nginx kubernetes nginx-ingress

我搜索(很多天以来......)如何使用 Ingress Nginx 以便使用外部 url 作为后端。

是的,我使用带有 externalName 的服务对象。我还在 nginx 中测试了很多指令但没有成功......

目标很简单:

  • 用户只能解析并加入我的公共 URL(url-public.com 和 url-public-2.com)
  • 我想将请求发送到超出我控制范围和集群的外部后端(url-ext.com)

我的入口可以解析 url-ext.com,但用户不能。当然,url-ext.com 这里有适当的证书,并且公开为 HTTPS ;)。注意:我的入口暴露了 2 个 url,但我认为这并不重要。

我的代码:

服务 :

kind: Service
apiVersion: v1
metadata:
  name: external-eip
  namespace: external-url
spec:
  type: ExternalName
  externalName: url-ext.com
Run Code Online (Sandbox Code Playgroud)

入口:

apiVersion: networking.k8s.io/v1
kind: Ingress
metadata:
  name: external-eip
  namespace: external-url
  annotations:
    kubernetes.io/ingress.class: nginx
    nginx.ingress.kubernetes.io/backend-protocol: "HTTPS"
    nginx.ingress.kubernetes.io/upstream-vhost: "url-ext.com"
    nginx.ingress.kubernetes.io/configuration-snippet: |
      #      more_clear_input_headers "Host" "X-Forwarded-Host";
      more_set_input_headers 'Host: url-ext.com';
      proxy_set_header Host url-ext.com;

spec:
  rules:
  - host: url-public.com
    http:
      paths:
      - path: /
        pathType: Prefix
        backend:
          service:
            name: external-eip
            port:
              number: 443
  - host: url-public-2.com
    http:
      paths:
      - path: /
        pathType: Prefix
        backend:
          service:
            name: external-eip
            port:
              number: 443
Run Code Online (Sandbox Code Playgroud)

结果(curl 或浏览器访问):

<html>
<head><title>504 Gateway Time-out</title></head>
<body>
<center><h1>504 Gateway Time-out</h1></center>
<hr><center>nginx</center>
</body>
</html>
Run Code Online (Sandbox Code Playgroud)

和入口日志:

2021/08/06 21:44:45 [error] 10873#10873: *2914631 upstream timed out (110: Operation timed out) while connecting to upstream, client: 10.203.65.14, server: url-public.com, request: "GET / HTTP/2.0", upstream: "https://10.203.64.5:443/", host: "url-ext.com"
Run Code Online (Sandbox Code Playgroud)

10.203.64.5是url-ext.com的真实IP。

curl https://10.203.64.5:443/ -k -v -H "Host: url-ext.com"工作。

不要问我“为什么使用这个注释”,我不知道:p很多谷歌搜索和很多测试......

那么,当这个 externalName(可能)也在 RP 下时,使用 externalName 的正确入口配置是什么?

注意:重写和其他重定向不起作用,因为它重写了用户位置,而我不想要它。用户无法访问和解析 url-ext.com,只能访问和解析 url-public.com。

兄弟,谢谢

TIP*_*vin 6

回复我自己。问题是我的 Ingress(以及我所有的 K8S 集群)都在 HTTP Squid 代理下。

我已经安装了代理的所有环境变量,但似乎 Ingress 容器不使用它......

因此,为了使其正常工作,我允许集群将 80/443 端口出站到目的地。

你只需要这个注释:

    nginx.ingress.kubernetes.io/backend-protocol: "HTTPS"
    nginx.ingress.kubernetes.io/upstream-vhost: "url-ext.com"
Run Code Online (Sandbox Code Playgroud)

但是,如果你们中有人知道如何设置我的 Ingress 以使用我的 HTTP 代理,我将需要它。

br

归档时间:

查看次数:

7150 次

最近记录:

3 年,4 月 前
相关归档
supervisorctl 总是报错:ERROR (no such file) 7
如何在 Kubernetes 部署中使用 Same EFS 挂载多个目录 6
如何配置Nginx通过subdomain.domain.tld:80使ssh服务器可用 5
闪亮的应用程序变灰了 - nginx代理ssl 5
Kubernetes 上无状态应用程序的 StatefulSet 与 Deployment 5
Laravel Valet - Mac 中的 CORS 问题 5
头盔有打印功能吗? 4
Kubernetes跨命名空间入口网络 3
How to cp data from one container to another using kubernetes 2
Laravel Forge - 通过裸 IP 而不是域名访问应用程序 2
难疑归档
如何使用正则表达式验证电子邮件地址? 3201
如何在Web表单字段/输入标记上禁用浏览器自动完成? 2680
"最小的惊讶"和可变的默认论证 2458
什么时候应该使用static_cast,dynamic_cast,const_cast和reinterpret_cast? 2367
如何从Java中的字符串值获取枚举值? 1890
如何使用Bash将stdout和stderr重定向并附加到文件中? 1440
如何用"喜欢"查询MongoDB? 1331
Markdown中的评论 1277
如何删除重复的行? 1254
visibility:hidden和display:none之间有什么区别? 1121