问题标签 [haproxy-ingress]

For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.

0 投票
0 回答
257 浏览

spring-boot - K8s haproxy入口控制器在100个请求后关闭保持连接

我有一个入口控制器(haproxy)和 2 个微服务。

MS2 正在呼叫 MS1。MS1 具有配置 keepAliveRequest=-1(无限制)并且保持活动超时 = 50 分钟。当 MS2 通过 kube-proxy(NodePort 类型服务)调用 MS1 时,当 MS2 只创建一些连接(在我的情况下为 10 个)时可以。

但是如果我们通过调用入口控制器从 MS2 调用 MS1。连接总是每 100 个请求关闭一次。所以它会创建很多连接。

有人可以帮我吗?

编辑:我们在此站点中使用了 haproxy-ingress 控制器的最新版本: https ://quay.io/repository/jcmoraisjr/haproxy-ingress?tag=latest&tab=tags

我们已经设置了一些配置(配置映射):

在负载均衡中,我们在 YAML 中有一些如下配置

0 投票
1 回答
309 浏览

redirect - Haproxy 重定向过多

我想将土耳其以外的流量路由到另一个域,我将 acl 写入 haproxy,因此在土耳其它按计划工作,但在土耳其以外的流量重定向但显示的重定向太多。我在这个配置中缺少什么。我的流量来自 Cloudflare

0 投票
1 回答
113 浏览

kubernetes - 从 Kubernetes 内部访问 Docker Registry 的问题

我已经在我的 Kubernetes 集群中设置了一个私有 docker 注册表。部署如下

我正在使用以下 Ingress 进行路由

在外部,我有一个负载均衡器终止 SSL,然后将请求转发到 HTTP 流量的适当入口端口。从网络外部,我可以毫无问题地从注册表中推/拉。但是,从网络内部,当我尝试部署某些东西并运行时,出现以下错误kubectl pod describe <pod>

看起来好像该请求正在访问 HAProxy Ingress 控制器证书,而不是到外部世界并访问负载均衡器的 SSL 证书。我应该这样做有更好的方法吗?

0 投票
1 回答
261 浏览

kubernetes - 在 Redhat Linux 7.9 服务器上为 jenkins 应用程序在 k8s v19 上配置 haproxy ingress

我在 Redhat 7.9 机器上使用 k8s v19 部署 Jenkins 应用程序。我可以使用端口号连接到应用程序 URL(jenkins-test-ci.xyz.com:32419(节点端口)。)但无法登录通过jenkins-test-ci.xyz.com

我已经配置了 Nodeport 服务和 Ingress 规则,如下所示

[root@xyz 部署]# kubectl 记录 haproxy-ingress-snkjc -n ingress-controller

请建议解决此问题。谢谢

0 投票
0 回答
186 浏览

haproxy-ingress - 自定义 TCP 端口的 TCP 白名单在 haproxy 入口中不起作用

嗨,我能够使用带有自定义值的 helm 为自定义 TCP 端口(RabbitMQ)配置 haproxy 入口:

安装头盔

我在 Digital Ocean 上发表,所以启动了 LoadBalancer,并且端口 15672 正确转发到内部 rabbitmq kubernetes 服务。

我无法使该whitelist选项起作用。服务总是可以到达的。我还尝试在负载均衡器和 haproxy 上启用代理协议,但仍然没有出现白名单。

似乎白名单选项不适用于 TCP 过滤。有没有人成功地将自定义 TCP 端口列入白名单?谢谢。

0 投票
1 回答
134 浏览

openshift - 什么组件正在解析 OpenShift 路由器中的域

我正在使用 OpenShift 路由器,默认情况下,路由器基于 haproxy。当我创建 aa.bb.cc 之类的域时,我可以通过此路由访问我的服务。

我看到路由器(haproxy)pod 正在运行我的集群,我的问题是,当我 curl http://aa.bb.cc时,域 aa.bb.cc 如何到达 haproxy pod?什么组件正在解析域 aa.bb.cc?

0 投票
1 回答
147 浏览

json - kubernetes 从 json 应用现有服务的更改

我需要帮助来了解如何使用 json 文件更新我的 svc 配置:我的 svc 已启动并正在运行,但它不是我想要的类型,它是一个集群 ip,我想将其更改为入口类型和类型负载均衡器:目前这里是服务:

现在我想部署一个指向入口的服务

那么是否有像 apply 一样的 kubectl 命令来使用 json 文件,它会使用 json 文件更新 svc 吗?

谢谢您的帮助

0 投票
1 回答
548 浏览

docker - kubernetes 入口后端和前端路由

我有一个应用程序后端和前端,我想使用前缀分隔流量/api 我通常使用 Nginx 和 docker-compose 使用此配置执行此操作:

现在我想使用 Kubernetes 入口做同样的工作,我在我的集​​群中使用 Kubeadm 和https://haproxy-ingress.github.io/作为入口控制器

这是我的入口 yaml:

这是我部署的所有资源

为什么它不起作用?你能和我核实一下吗?

0 投票
0 回答
180 浏览

openshift - 在 Openshift 4.5 中间歇性观察到 502 bad gateway 错误

我正在使用 openshift 4.5。我使用了服务和路线,它可以从外部访问。应用程序工作正常,但有时我收到 502 错误。我正在使用入口 haproxy 路由。感谢您对解决此问题的想法。

0 投票
0 回答
5082 浏览

kubernetes - 如何解决“无法观看 *v1beta1.IngressClass: 未能列出 *v1beta1.IngressClass: ingressclasses.networking.k8s.io 被禁止”

我在 Kubernetes AKS 中有 HA 代理入口。升级 Kubernetes 版本后,我从 HA 代理收到错误。我试图解决修改旧的问题haproxy.yaml以避免弃用 API 并获取 HA 代理入口的最新图像。但错误仍然存​​在。如何修复错误?

我也试过这个答案,但它对我不起作用。

我在 github 上检查了这个问题,但尽管我使用了 v0.12-snapshot.3,但错误仍然存​​在。

这是我修改后的 haproxy.yaml:

以下是 kubectl 日志的输出: