16

我有一个 kubernetes 集群,我在其中使用helm nginx-ingress chart部署了一个 nginx 入口控制器。

我需要向 nginx-controller-pod 中生成的 nginx.conf 文件添加一些自定义配置,并且我看到一个问题,如果我添加一个单行选项,例如proxy-buffer-size: "512k"我可以在 nginx.conf 中看到这一点文件,一切都按预期工作。

但是,如果我尝试添加一个片段来完成同样的事情:

location-snippet: |
  proxy_buffer_size "512k";

好像这被 nginx.conf 文件忽略了,并且proxy_buffer_size设置保持在它的默认值。

我需要能够添加和覆盖http-snippet,但无论我尝试将它们添加到 ConfigMap 还是作为 Ingress.yaml 文件中的注释,它们总是被忽略。server-snippetlocation-snippet

我的入口 yaml 文件:

apiVersion: extensions/v1beta1
kind: Ingress
metadata:
  name: my-ingress
  annotations:
    kubernetes.io/ingress.class: nginx
    ingress.kubernetes.io/ssl-redirect: "true" 
    ingress.kubernetes.io/secure-backends: "true"    
    ingress.kubernetes.io/force-ssl-redirect: "true"

    ingress.kubernetes.io/location-snippet: |
       proxy_buffer_size 512k;     --This does not update the nginx.conf
spec:
  tls:
  - hosts:
    - my.app.co.uk
    secretName: tls-secret

  rules:
  - host: my.app.co.uk
    http:
      paths:
      - path: /
        backend:
          serviceName: myappweb-service
          servicePort: 80

我的 nginx 配置图:

apiVersion: v1
kind: ConfigMap
metadata:
  labels:
    app: nginx-ingress
    chart: nginx-ingress-0.28.3
    component: controller
    heritage: Tiller
    release: nginx-ingress
  name: nginx-ingress-controller
  namespace: default
data:
  proxy-buffer-size: "512k" -- this works and updates the nginx.conf

  location-snippet: |
    proxy_buffers 4 512k; -- this does not update the nginx.conf

  server-snippet: |       -- this does not update the nginx.conf
    location /messagehub {
      proxy_set_header Upgrade $http_upgrade;
      proxy_http_version 1.1;
      proxy_set_header X-Forwarded-Host $http_host;
      proxy_set_header X-Forwarded-Proto $scheme;
      proxy_set_header X-Forwarded-For $remote_addr;
      proxy_set_header Host $host;
      proxy_set_header Connection "upgrade";
      proxy_cache_bypass $http_upgrade;
   }
4

4 回答 4

13

如果您想修改 Kubernetes Ingress,注释选项如下:

  • nginx.ingress.kubernetes.io/configuration-snippet对于 nginx 位置块片段
  • nginx.ingress.kubernetes.io/server-snippet对于 nginx 配置服务块中的一个片段

看起来你正在使用nginx.org/location-snippets:这种情况。

在 nginx 配置示例中还有一个 YAML 无效语法,你也应该server-snippets按照这个例子使用复数形式。在撰写本文时,文档中有一个错字。打开此票进行跟进。

它应该是这样的:

  server-snippets: |
    location /messagehub {
      proxy_set_header Upgrade $http_upgrade;
      proxy_http_version 1.1;
      proxy_set_header X-Forwarded-Host $http_host;
      proxy_set_header X-Forwarded-Proto $scheme;
      proxy_set_header X-Forwarded-For $remote_addr;
      proxy_set_header Host $host;
      proxy_set_header Connection "upgrade";
      proxy_cache_bypass $http_upgrade;
      }

而不是这个:

  server-snippet: |
    location /messagehub {
      proxy_set_header Upgrade $http_upgrade;
      proxy_http_version 1.1;
      proxy_set_header X-Forwarded-Host $http_host;
      proxy_set_header X-Forwarded-Proto $scheme;
      proxy_set_header X-Forwarded-For $remote_addr;
      proxy_set_header Host $host;
      proxy_set_header Connection "upgrade";
      proxy_cache_bypass $http_upgrade;
    }

注意最后一个花括号的缩进。

于 2018-10-12T16:10:28.467 回答
10

事实证明,我的问题是由于我正在应用的代码段的内容造成的。每次运行时kubectl apply -f myconfigmap.yaml,都会针对您尝试应用于 nginx.conf 的更改运行验证。当此验证失败时,它会静默失败,并且在终端中没有任何东西可以提醒您。

实际上,您仍然会收到configmap/nginx-ingress-controller configured消息。

例如,当我将它添加到配置映射时,它会按预期更新 nginx.conf:

http-snippet: |
  sendfile on;

但是,当我添加它时,没有任何变化:

http-snippet: |
  sendfile on;
  tcp_nopush on;

原因是验证失败,但找出它的唯一方法是查看 nginx 入口控制器 pod 的日志。在这种情况下,我看到:

Error: exit status 1
2018/10/16 07:45:49 [emerg] 470#470: "tcp_nopush" directive is duplicate in 
/tmp/nginx-cfg468835321:245
nginx: [emerg] "tcp_nopush" directive is duplicate in /tmp/nginx-cfg468835321:245
nginx: configuration file /tmp/nginx-cfg468835321 test failed

所以我在复制一个已经存在的指令。

于 2018-10-16T08:01:20.000 回答
6

我花了一天时间才知道ingress-nginx(来自 Kubernetes)有s *-snippet,但是对于nginx-ingress(来自 NGINX )*-snippetss

看这里:

于 2020-12-18T09:53:42.403 回答
0

如果某些需要 Kubernetes 1.23 和 Helm 3 的解决方案,这里是我在类似主题中的回答。

于 2022-02-12T00:24:35.697 回答