Nginx官方Ingress的Websocket配置

原创 已于 2024-08-09 18:05:01 修改 · 1.2k 阅读 · 4 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#nginx #websocket #kubernetes

于 2024-08-09 17:59:02 首次发布

注意!

1-nginx-ingress实现ingress方案是nginx官方提供的,来源地址GitHub - nginxinc/kubernetes-ingress: NGINX and NGINX Plus Ingress Controllers for Kubernetes

2-该配置方案不适用

Welcome - Ingress-Nginx Controller (kubernetes.github.io)

3-ingress-nginx与nginx-ingress是两套不同的基于Nginx的实现ingress的方案

  • ingress-nginx  是Kubernetes官网方案
  • nginx-ingress  是Nginx官网方案

为了使用 NGINX Ingress 控制器对 WebSocket 应用进行负载均衡,你需要在 Ingress 资源定义中添加 nginx.org/websocket-services 注解。这个注解指定了哪些服务是 WebSocket 服务。注解的语法如下:

nginx.org/websocket-services: "service1[,service2,...]"

在这个例子中,nginx.org/websocket-services 注解被设置为 "service1,service2",这意味着 service1 和 service2 都会被识别为 WebSocket 服务。

在以下示例中,我们将对三个应用进行负载均衡,其中一个应用使用了WebSocket协议:

apiVersion: networking.k8s.io/v1
kind: Ingress
metadata:
  name: example-ingress
  annotations:
    nginx.org/websocket-services: "websocket-service"
spec:
  rules:
  - host: example.com
    http:
      paths:
      - path: /
        pathType: Prefix
        backend:
          service:
            name: webapp-service
            port:
              name: http
      - path: /ws
        pathType: Prefix
        backend:
          service:
            name: websocket-service
            port:
              name: ws
      - path: /api
        pathType: Prefix
        backend:
          service:
            name: api-service
            port:
              name: http

在这个例子中:

  • nginx.org/websocket-services: "websocket-service" 注解指定了名为 websocket-service 的服务为 WebSocket 类型的服务。
  • / 路径映射到名为 webapp-service 的服务。
  • /ws 路径映射到名为 websocket-service 的服务,并且通过注解被标记为 WebSocket 服务。
  • /api 路径映射到名为 api-service 的服务。
Ingress企业实战:实现GRPC与WebSocket服务访问
云原生运维
09-10 836
gRPC(gRPC Remote Procedure Call)是一种开源的远程过程调用(RPC)框架,由Google开发并于2015年发布。它使用HTTP/2协议进行通信,旨在简化跨网络的服务通信和跨语言的服务调用。IDL(Interface Definition Language): gRPC 使用IDL来定义服务接口和消息格式。它使用Protocol Buffers(通常简称为ProtoBuf)作为默认的IDL工具。
nginx代理webSocket链接,webSocket频繁断开重连
weixin_52116015的博客
08-22 7733
nginx代理webSocket链接,webSocket频繁断开重连
ingress-nginx WebSocket支持:实时应用的高性能网关
最新发布
gitblog_01107的博客
09-03 329
在现代Web应用中,实时通信已成为不可或缺的功能需求。从在线聊天系统到实时数据监控,从多人协作工具到实时游戏,WebSocket协议为这些应用提供了全双工通信能力。ingress-nginx作为Kubernetes生态中最流行的Ingress控制器之一,为WebSocket应用提供了强大的网关支持。 本文将深入探讨ingress-nginxWebSocket协议的完整支持方案,涵盖配置优化、性...
深度掌握 Nginx Ingress:解锁高级功能,打造 Kubernetes 中的流量掌控艺术
.
01-16 883
Kubernetes 的世界里,Nginx Ingress 不仅是流量的门卫,更是一把强大的调控利器。我们已经领略了其基础面貌,现在让我们踏上深度之旅,揭示 Nginx Ingress 的高级功能,助你在 Kubernetes 中创造流量掌控的艺术。通过 Annotations,定制 Nginx Ingress 显示自定义的错误页面,为用户呈现更为精致的错误信息。
nginx配置websocket_在 Kubernetes Ingress 中支持 Websocket/Socket 服务
weixin_39572288的博客
11-28 1217
Kubernetes Ingress 可将集群内部的 Service 通过 HTTP/HTTPS 的方式暴露供外部访问,并通过路径匹配规则定义服务的路由。但是 Ingress 对 TCP/UDP 的服务却支持的不那么好。如果我们服务中有使用 Websocket 或 Socket, 需要暴露给外部访问,在 Kubernetes 中该如何配置呢? 大致有两种方式[见参考文档1]: 使用 NodePor...
nginx ingress代理websocket流量
nangonghen的博客
03-22 8119
nginx ingress转发websocket
Ingress配置跨域(服务包含websocket
小太阳DENGJIE的博客
05-05 2087
nginx.ingress.kubernetes.io/cors-allow-credentials 控制在cors操作期间是否可以传递凭据 默认true。nginx.ingress.kubernetes.io/cors-allow-origin cors可接受的origin。nginx.ingress.kubernetes.io/cors-allow-methods 允许的请求方式。nginx.ingress.kubernetes.io/cors-allow-headers 允许的标头。
使用 NGINX Ingress 进行 Canary 发布
qq_42895490的博客
03-16 1215
Canary 发布是一种渐进式部署方式,其核心思想是将新版本的服务首先部署到生产环境中的一小部分用户(称为“金丝雀”),通过监控其性能和用户反馈来验证稳定性。如果一切正常,再逐步将流量切换到新版本;如果发现问题,则可以快速回滚。这种策略在减少部署风险的同时,保证了用户体验。通过 NGINX Ingress Controller,我们可以轻松实现 Canary 发布,支持基于 Cookie、权重和请求头等多种流量分配策略。
Nginx WebSocket 长连接及数据容量配置
web15085096641的博客
01-20 1062
WebSocket 提供了高效的实时通信能力,但在实际部署中,尤其是当涉及长连接和大数据传输时,必须对 Nginx 进行一些优化配置以确保连接的稳定性和高效性。
kubernetes安装ingress nginx
随风往事
04-19 846
使用一种能感知协议配置的机制来理解 URI、主机名称、路径和更多 Web 概念,使得HTTP(或 HTTPS)网络服务可用。Ingress 概念允许你通过 Kubernetes API 定义的规则将流量映射到不同的后端。安装helm 我就不多介绍了。
nginx配置websocket_Ingress-nginx代理websocket
weixin_39996478的博客
12-05 826
Ingress-nginx代理websocket官方文档中说明websocket不需要特别的配置,但需要在注解中配置以下三项nginx.ingress.kubernetes.io/proxy-http-version: "1.1"nginx.ingress.kubernetes.io/proxy-read-timeout: "3600"nginx.ingress.kubernetes.io/pro...
详解nginx websocket配置
09-30
主要介绍了详解nginx websocket配置,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
kubernetes系列】k8s ingress配置websocket支持
margu_168的博客
05-09 3798
websocket 使用的场景比较少,就是对环境有一定的要求,配置比较麻烦点;而rewrite使用较多,更多详情请见官网https://kubernetes.github.io/ingress-nginx/examples/rewrite/
Kubernetes Ingress 中支持 Websocket/Socket 服务
半路雨歌
11-17 2710
Kubernetes Ingress 可将集群内部的 Service 通过 HTTP/HTTPS 的方式暴露供外部访问,并通过路径匹配规则定义服务的路由。但是 Ingress 对 TCP/UDP 的服务却支持的不那么好。如果我们服务中有使用 Websocket 或 Socket, 需要暴露给外部访问,在 Kubernetes 中该如何配置呢? 大致有两种方式[见参考文档1]: 使用 NodePort, 使用节点 IP 与 NodePort 暴露的端口访问 使用 ClusterIp + Ingress +
k8s-ingress配置websocket支持
记事本
06-24 8278
问题分析 表现形式 websocket链接 报错 200 1 Copy WebSocket connection to 'ws://*********' faile Error during WebSocket handshake: Unexpected response code: 200 猜测引起原因以及应对方式 后端服务某些filter或者interceptor不兼容ws协议 排查后端服务的filter 或者interceptor 代.
nginx配置websocket_nginxingress代理websocket
weixin_39669147的博客
12-05 779
官方文档中说明websocket不需要特别的配置,但需要在注解中配置以下三项nginx.ingress.kubernetes.io/proxy-http-version: "1.1"nginx.ingress.kubernetes.io/proxy-read-timeout: "3600"nginx.ingress.kubernetes.io/proxy-send-timeout: "3...
如何配置Nginx以支持WebSocket
深山技术宅的博客
05-25 2990
本文详细介绍了如何在 Nginx配置 WebSocket 支持,特别适配 Laravel 项目。首先,在 Nginx 的 server 块中添加 WebSocket 代理配置,确保核心参数如 proxy_http_version 1.1、Upgrade $http_upgrade 和 Connection "upgrade" 正确设置。接着,针对 Laravel Echo Server 提供了具体的配置示例,并强调了生产环境中的优化措施,如启用 SSL 直连和负载均衡。此外,还提供了
K8s+Nginx-ingress+Websocket基础知识理解
lancehao的博客
08-02 2132
本文摘要: Kubernetes核心概念解析:Pod是实际运行应用的工作单元(快递员),Service提供稳定访问入口(快递网点),Ingress作为智能路由(调度中心)管理外部访问。重点理解:1) Ingress Controller本质是自动化的Nginx集群,可动态管理服务发现和配置;2) Service的ClusterIP(内部专用)和NodePort(外部可访问)类型区别及适用场景。针对WebSocket支持,需配置Nginx-ingress特定注解(如websocket-services)和代理
NGINX ingress配置详解
05-29
### NGINX Ingress 配置指南 NGINX Ingress Controller 是 Kubernetes 中常用的 Ingress 实现之一,提供了对 Websocket、gRPC、TCP 和 UDP 应用程序的负载均衡支持[^1]。以下是对 NGINX Ingress 配置的详细说明、示例和参数详解。 #### 一、配置文件详解 NGINX Ingress配置主要通过 YAML 文件定义,其中包含 `metadata` 和 `spec` 两部分。以下是一个典型的 NGINX Ingress 配置文件示例: ```yaml apiVersion: networking.k8s.io/v1 kind: Ingress metadata: name: example-ingress annotations: kubernetes.io/ingress.class: "nginx" nginx.ingress.kubernetes.io/rewrite-target: / nginx.ingress.kubernetes.io/proxy-connect-timeout: "600" nginx.ingress.kubernetes.io/proxy-send-timeout: "600" nginx.ingress.kubernetes.io/proxy-read-timeout: "600" spec: rules: - host: foo.bar.com http: paths: - pathType: Prefix path: "/bar" backend: service: name: service1 port: number: 80 - host: "*.foo.com" http: paths: - pathType: Prefix path: "/foo" backend: service: name: service2 port: number: 80 ``` #### 二、关键参数详解 以下是 NGINX Ingress 配置中常见的注解及其作用: 1. **`kubernetes.io/ingress.class`** 指定使用的 Ingress Controller 类型。例如,`nginx` 表示使用 NGINX Ingress Controller[^4]。 2. **`nginx.ingress.kubernetes.io/rewrite-target`** 用于 URL 重写。例如,将 `/foo/bar` 转换为 `/bar`[^4]。 3. **`nginx.ingress.kubernetes.io/proxy-connect-timeout`** 定义连接到后端服务的超时时间,默认为 5 秒[^4]。 4. **`nginx.ingress.kubernetes.io/proxy-send-timeout`** 定义向后端发送数据的超时时间,默认为 60 秒。 5. **`nginx.ingress.kubernetes.io/proxy-read-timeout`** 定义从后端读取数据的超时时间,默认为 60 秒。 6. **`nginx.ingress.kubernetes.io/proxy-body-size`** 定义客户端上传文件的最大大小,默认为 20 MB。 7. **`nginx.ingress.kubernetes.io/app-root`** 定义应用程序的根路径。例如,将 `/index.html` 设置为默认页面。 #### 三、最佳实践 1. **使用通配符域名** 通过 `*.foo.com` 可以匹配所有以 `foo.com` 结尾的子域名,但需要确保 HTTP 请求头中的 `Host` 字段与规则匹配。 2. **启用 HTTPS 支持** 在生产环境中,建议为 Ingress 配置 TLS/SSL 终止功能。可以通过以下方式实现: ```yaml spec: tls: - hosts: - example.com secretName: example-tls-secret ``` 3. **优化超时设置** 根据实际应用场景调整 `proxy-connect-timeout`、`proxy-send-timeout` 和 `proxy-read-timeout` 参数,避免因超时导致的服务中断。 4. **简化路由规则** 在复杂的路由场景中,尽量减少不必要的嵌套和重复配置,以降低维护成本[^1]。 #### 四、部署方案 NGINX Ingress Controller 的部署通常包括以下步骤: 1. 部署 NGINX Ingress Controller。 2. 创建 Ingress 对象,定义路由规则。 3. 验证 Ingress 是否正常工作。 例如,创建一个核心的 `with-rbac.yaml` 文件,用于初始化 Ingress Controller[^2]。 --- ###
评论 2
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

孤思冥想

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值