我有一个 Spring Boot 应用程序负责获取公民和一个配置了 ssl-passthrough 的 NGINX Ingress 控制器,以将我的集群暴露给外部。
当我这样做时: https ://myhostname.com/citizens
它完美地工作。这是我正在使用的配置:
apiVersion: extensions/v1beta1
kind: Ingress
metadata:
name: nginx-ingress
namespace: default
annotations:
kubernetes.io/ingress.class: nginx
nginx.ingress.kubernetes.io/ssl-passthrough: "true"
nginx.ingress.kubernetes.io/ssl-redirect: "true"
spec:
rules:
- host: myhostname.com
http:
paths:
- path: /
backend:
serviceName: myservice
servicePort: 443
但我想有类似的东西:
https://myhostname.com/myservice/citizens
这将类似于 kubernetes 文档中描述的数学简单扇出方法: https ://kubernetes.io/docs/concepts/services-networking/ingress/#simple-fanout
因此,在我的 Spring 应用程序中,我配置了一个 contextPath,所以当我在本地配置时: https://localhost:8080/myservice/citizens
我得到了想要的结果
对于 NGINX,我设置了以下内容:
apiVersion: extensions/v1beta1
kind: Ingress
metadata:
name: nginx-ingress
namespace: default
annotations:
kubernetes.io/ingress.class: nginx
nginx.ingress.kubernetes.io/ssl-passthrough: "true"
nginx.ingress.kubernetes.io/ssl-redirect: "true"
nginx.ingress.kubernetes.io/rewrite-target: /
spec:
rules:
- host: myhostname.com
http:
paths:
- path: /myservice
backend:
serviceName: myservice
servicePort: 443
我究竟做错了什么?
解决方案: 我一直在研究一点,我意识到我试图实现的方法对于 ssl-passthrough 是不可能的,因为代理是盲目的,它不知道路由流量的路径。
因此,解决方案是使用子域而不是路径,因为借助 SNI 协议,NGINX 控制器将知道客户端试图连接到哪个主机名。
最终的解决方案将与此类似