7

我在 K8s 集群中有一个 websocket .net 应用程序。我需要使用 nginx 开源实现 websocket 的粘性会话。

我已经阅读了 nginx 和 kubernetes 的文档。 https://github.com/kubernetes/ingress-nginx/blob/master/docs/user-guide/nginx-configuration/annotations.md#session-affinity

它说我们可以将以下配置用于粘性会话:

nginx.ingress.kubernetes.io/affinity: "cookie"
nginx.ingress.kubernetes.io/session-cookie-name: "ingresscoookie"
nginx.ingress.kubernetes.io/session-cookie-hash: "sha1"
nginx.ingress.kubernetes.io/session-cookie-expires: "172800"
nginx.ingress.kubernetes.io/session-cookie-max-age: "172800

但这似乎不起作用。我在这里尝试了 kubernetes 提供的示例代码https://github.com/kubernetes/ingress-nginx/blob/master/docs/examples/affinity/cookie/ingress.yaml

这对我有用,所以我相信基于 cookie 的会话亲和性似乎不适用于 websocket。

在进一步挖掘文档时,它说我可以使用 IP 哈希算法。所以我尝试使用下面的注释。

nginx.ingress.kubernetes.io/upstream-hash-by: "$remote_addr"

这也失败了。请求仍然使用默认算法进行平衡。

如何实现会话持久性?

4

1 回答 1

1

我知道过时的帖子,但可能对其他人有所帮助。您是否删除/注释掉了相关性和会话注释?

此片段对我有用,但如果您将其他注释留在其中(像您一样,我无法让基于 cookie 的亲和力工作 - 我需要粘性会话,因为防伪令牌是在本地创建到我的 Web 服务)。

apiVersion: extensions/v1beta1
kind: Ingress
metadata:
  name: hello-world-ingress
  namespace: nginx
  annotations:
    kubernetes.io/ingress.class: "nginx"
    nginx.org/ssl-services: "hello-world-svc"
    nginx.ingress.kubernetes.io/force-ssl-redirect: "true"
    nginx.ingress.kubernetes.io/rewrite-target: /$2
    nginx.ingress.kubernetes.io/upstream-hash-by: $remote_addr
spec:
  tls:
    - hosts:
      - nginx.mydomain.co.uk
      secretName: tls-certificate
  rules:
  - host: nginx.mydomain.co.uk
    http:
      paths:
      - path: /web1(/|$)(.*)      
        backend:
          serviceName: hello-world-svc
          servicePort: 80
于 2019-11-06T13:28:27.897 回答