解决kubernetes中ingress-nginx配置问题

转载 已于 2022-08-01 09:16:38 修改 · 2.3k 阅读 · 0 ·
CC 4.0 BY-SA版权
原文链接:http://dude6.com/article/116044.html
文章标签:

#kubernetes #docker #容器

于 2022-08-01 09:16:09 首次发布
本文探讨了如何在Kubernetes Ingress中使用Nginx控制器进行流量管理,包括解决大请求头问题和请求超时,通过添加自定义配置来优化性能。重点介绍了如何调整`client_header_buffer_size`和`proxy_read_timeout`。

HTTP(S)负载均衡器-ingress

Ingress是kubernetes API的标准资源类型之一,其本质就是一组基于DNS名称(host)或URL路径把请求转发至指定的Service资源的规则, 用于将集群外的请求流量转发至集群内部完成服务发布 

Ingress控制器(Ingress Controller)可以由任何具有反向代理(HTTP/HTTPS)功能的服务程序实现,如Nginx、Envoy、HAProxy、Vulcand和Traefik等。Ingress控制器本身也作为Pod对象与被代理的运行为Pod资源的应用运行于同一网络中。我们在这里选择了NGINX Ingress Controller,由于对NGINX的配置较为熟悉,同时我们使用的kubernetes是阿里云的容器服务,构建集群的时候,容器服务会自带NGINX Ingress Controller。

根据实际情况Ingress调优

解决400 Request Header Or Cookie Too Large问题

现象 :微信小程序需要调用后端接口,需要在header中传一段很长的token参数,直接使用浏览器访问该端口可以访问通,但是在加上token访问之后,会报“400 Request Header Or Cookie Too Large

<html>
      <head>
          <title>400 Request Header Or Cookie Too Large</title>
      </head>
      <body>
          <center>
              <h1>400 Bad Request</h1>
          </center>
          <center>Request Header Or Cookie Too Large</center>
          <hr>
          <center>nginx/1.15.6</center>
      </body>
  </html>

问题定位 :直接修改Service使用nodeport的形式访问,则没有报错,初步定位需要在ingress中nginx配置客户端的请求头,进入Ingress Controller的Pod查询配置,果然是请求头空间不足。

www-data@nginx-ingress-controller-5vx7x:/etc/nginx$ cat nginx.conf | grep client_header_buffer_size
        client_header_buffer_size       1k;
    www-data@nginx-ingress-controller-5vx7x:/etc/nginx$ cat nginx.conf | grep large_client_header_buffers
        large_client_header_buffers     4 8k;

解决方法 :在ingress中添加注释

nginx.ingress.kubernetes.io/server-snippet: client_header_buffer_size 2046k;

Server snippet
Using the annotation nginx.ingress.kubernetes.io/server-snippet it is possible to add custom configuration in the server configuration block.
该注释是将自定义配置加入nginx的server配置中

解决请求超时问题

现象 :有一个数据导出功能,需要将大量数据进行处理,然后以Excel格式返回,在导出一个大约3W条数据的时候,出现访问超时情况。

解决方法 :调整proxy_read_timeout,连接成功后_等候后端服务器响应时间_其实已经进入后端的排队之中等候处理
在ingress中添加注释

nginx.ingress.kubernetes.io/proxy-read-timeout: 600

这里需要注意的事该注释的value需要时number类型,不能加s,否则将不生效

总结

使用NGINX ingress controller的好处就是对于nginx配置相对比较熟悉,性能也不差。相关nginx配置的对应的ingress可以在 https://kubernetes.github.io/ingress-nginx/user-guide/nginx-configuration/annotations/ 上查到。

本页地址:

Ingress基本故障排除方法
每天都要开心呀(#^.^#)
08-17 1589
只需一个或者少量的公网IP和LB,即可同时将多个HTTP服务暴露到外网,七层反向代理。 可以简单理解为service的service,它其实就是一组基于域名和URL路径,把用户的请求转发到一个或多个service的规则。......
kubernetes各个条件下使用nginx-ingress进行路由映射
云深海阔专栏
04-07 1808
在这个例子中,/app1 和 /app2 的请求路径都会被重写,但每个请求路径的替换目标不同。/app1 的请求路径将重写为 /,而 /app2 的请求路径将重写为 /foo/1、nginx-ingress路由配置并将路由名称去除(不传递到后台service)上述配置得到结果是请求的接口/foo和/bar不会传递到后台service。这个前提是要保证后台service中有对应的foo和bar路径。3、部分路由传递,其余的不匹配的不传递过去。4、部分路由传递,不匹配的不传递。5、同一配置不同路由路径配置
k8s-ingress个性化配置
huahua1999的博客
04-17 3687
本质上ingress就是一个nginx,而nginx上有很多配置ingress支持一些个性化定义配置,以下即为将超时信息设置为60秒,关键注解为annotaions https://github.com/kubernetes/ingress-nginx/blob/main/docs/user-guide/nginx-configuration/annotations.md apiVersion: networking.k8s.io/v1 kind: Ingress metadata
Nginx 返回Request Header Or Cookie Too Large
最新发布
裸睡的鱼
10-30 117
设置为 4 个缓冲区,每个缓冲区大小为 32k。
Kubesphere的ingress提示414 Request-URI Too Large
weixin_43557605的博客
07-21 1469
kubesphere的ingress提示414 Request-URI Too Large的解决办法
阿里云ingress添加snippet被禁用
闹着玩儿的博客
08-14 1677
admission webhook "validate.nginx.ingress.kubernetes.io" denied the request: nginx.ingress.kubernetes.io/server-snippet annotation cannot be used. Snippet directives are disabled by the Ingress administrator
Kubernetes Ingress-Nginx配置详解
07-17
Kubernetes Ingress-nginx配置详解不仅涵盖了如何根据需求对Ingress-nginx进行详细的参数配置,还包括如何使用ConfigMap和命令行参数进行动态配置,以及如何综合考虑集群的安全、性能、扩展性等因素,以实现对...
精选资源
ingress-nginx-controller:v1.12.0
02-07
因此,ingress-nginx-controller:v1.12.0镜像实际上包含了Nginx的特定版本以及为了使其作为Ingress控制器运行在Kubernetes集群中所必需的所有配置和程序代码。 对于那些希望通过容器化技术部署和管理服务的开发者和...
ingress-nginx-controller-1.9.yaml
10-18
在实际操作中,部署 ingress-nginx 控制器时,你需要确保集群已经安装了 Kubernetes Ingress API,并正确配置了 NodePort 或 LoadBalancer 类型的 Service,以便外部能够访问。修改好 "ingress-nginx-controller-1.9...
精选资源
ingress-nginx-4.0.17
02-18
ingress-nginx-4.0.17:在Kubernetes中高效管理网络访问的利器》 ingress-nginx-4.0.17是专为Helm部署在Kubernetes(k8s)集群中的ingress-nginx控制器设计的图表资源。这个版本提供了稳定性和性能优化,使得对...
精选资源
ingress-nginx-controller(含镜像和代码).rar
10-28
Kubernetes 集群中,ingress-nginx-controller 是一种常用的网络路由控制器,它基于 Nginx 实现,用于处理来自外部的入站流量,将请求转发到相应的后端服务。本文将深入探讨 ingress-nginx-controller 的核心概念...
kuberneteskubernetes中的Ingress使用
追寻梦想的青春
10-01 987
Service作为一组Pod对外提供服务的载体,当外部需要访问这组Pod时只需要通过ServiceName和ServicePort进行访问,不需要关心该Service后面的Pod,而ServiceName和ServicePort是固定的,通过这种方式就将一组可变的Pod提供的业务功能变成了对ServiceName和ServicePort的访问。这里有两个端口,port:服务的端口,在集群内部可以通过service和port访问,只做映射,targetPort:目标端口,容器中的应用监听的端口。
容器服务Kubernetes或jenkins 414问题
CodingAnHour
01-27 557
访问414是因为请求头参数过长的错误,解决办法为加大client_header_buffer_size 和large_client_header_buffers的配置,需要修改nginx配置项 我这里使用的是k8s,如果jenkins 也是同样的道理 如果是多层nginx则需要定位问题产生源的层级如下是我的问题产生。 #mermaid-svg-DYoolmN8l5OtXAto .label{font-family:'trebuchet ms', verdana, arial;font-family:var(
kubernetes 创建ingress不生效
热门推荐
奔跑的蜗牛的博客
03-31 1万+
kubernetes创建ingress不生效,ingress-controller中的nginx.conf没有更新配置 问题发现 通过查看ingress-controller-pod的的日志发现,not valid ingress calss ------------------------------------------------------------------------------- NGINX Ingress controller Release: v1.
Kubernetes Ingress Nginx使用
weixin_34025151的博客
01-03 1473
在此我们不讲述如何部署ingress-controller,只演示如何使用ingressnginx使用。主要演示如何使用ingress nginx实现我们nginx的多样化配置,从而达到使用ingress nginx如同使用手动部署nginx同样的便利。在此使用以下几个案例作讲解:案例1(基本转发,https配置与annotations基础使用)案例2(通过annotati...
k8s nginx+ingress 配置
xiaogg3678的专栏
08-03 1059
k8s nginx+ingress 配置
kubernetes微服务之ingress-nginx
weixin_68398469的博客
09-08 2764
Ingress-nginx 是一个广泛使用的 Kubernetes Ingress 控制器,它基于 Nginx 反向代理和负载均衡器来处理进入 Kubernetes 集群的 HTTP 和 HTTPS 流量。Ingress-nginx 提供了一个强大的工具来管理 Kubernetes 集群的入口流量,允许用户通过 Ingress 资源来定义如何将外部请求路由到集群内部的服务。
ingress nginx配置说明
不忘初心,方得始终
12-29 3658
【代码】ingress nginx配置说明(持续更新)
Kubernetes daementset ingress-nginx
05-04
### Kubernetes DaemonSet 和 ingress-nginx配置与使用 #### 什么是 DaemonSet? DaemonSet 是一种控制器,用于确保集群中的每个节点运行一个 Pod 副本。如果向集群中添加新节点,则该节点也会获得 Pod 实例[^3]。 #### 使用 DaemonSet 部署 ingress-nginx 通过 DaemonSet 方式部署 ingress-nginx 可以使每个节点都拥有一个 ingress-nginx 控制器实例,从而提高高可用性和负载均衡能力。以下是具体操作: 1. **下载官方的 deploy 文件** 下载适用于云环境的标准部署文件并调整为适合本地使用的版本: ```bash wget https://raw.githubusercontent.com/kubernetes/ingress-nginx/controller-v1.6.4/deploy/static/provider/baremetal/deploy.yaml ``` 2. **修改命名空间** 如果需要自定义命名空间,可以先创建一个新的命名空间: ```bash kubectl create namespace ingress-nginx ``` 然后编辑 `deploy.yaml` 文件,将所有涉及默认命名空间的部分替换为新的命名空间名称。 3. **应用配置** 应用 YAML 文件来启动 ingress-nginx: ```bash kubectl apply -f deploy.yaml ``` 4. **ConfigMap 自定义配置** ConfigMap 提供了灵活的方式来定制 Nginx 行为。可以通过以下命令查看当前存在的 ConfigMap: ```bash kubectl get cm -n ingress-nginx ``` 结果可能类似于以下内容: ``` NAME DATA AGE ingress-controller-leader-nginx 0 7d2h kube-root-ca.crt 1 7d2h nginx-configuration 0 7d2h tcp-services 0 7d2h udp-services 0 7d2h ``` 用户可以根据需求修改 `nginx-configuration` 中的内容。例如增加超时时间或其他高级设置[^1]。 5. **验证 Deployment 是否成功** 检查 Pods 运行状态以及 Service 是否正常工作: ```bash kubectl get pods,svc -n ingress-nginx ``` #### 示例:创建 Ingress 资源 假设已经有一个名为 `my-service` 的服务,并希望为其暴露外部访问路径 `/app`,则可编写如下 Ingress 定义: ```yaml apiVersion: networking.k8s.io/v1 kind: Ingress metadata: name: example-ingress spec: rules: - host: mydomain.example.com http: paths: - path: /app pathType: Prefix backend: service: name: my-service port: number: 80 ``` 执行以下命令将其应用于集群: ```bash kubectl apply -f ingress-example.yaml ``` #### Helm Chart 方法快速部署 除了手动方式外,还可以利用 Helm 工具简化部署流程。首先初始化 Helm 并添加仓库地址: ```bash helm repo add nginx-stable https://helm.nginx.com/stable helm repo update ``` 接着安装 ingress-nginx 到指定命名空间: ```bash helm install nginx-ingress nginx-stable/nginx-ingress --namespace nginx-ingress --create-namespace ``` --- ### 总结 以上介绍了如何借助 DaemonSet 来实现 ingress-nginx 的高可用部署方案及其基本配置方法[^3]。无论是采用原生 YAML 文件还是现代化工具如 Helm,都可以满足不同场景下的实际需求。
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值