我正在尝试建立与kubernetes集群的连接,但出现502 bad gateway错误。
集群具有nginx入口和服务(同时在http和https上监听)。另外,该入口位于具有静态IP地址的nginx入口服务(我已安装nginx helm chart)的后面。
我在集群入口的描述中看到它知道服务的端点。 我看到Pod彼此之间可以成功通信(有3个Pod),但是我无法从shell内ping外部Nginx。
这些是values.yaml中集群的入口值:
ingress:
# If `true`, an Ingress is created
enabled: true
# The Service port targeted by the Ingress
servicePort: http
# Ingress annotations
annotations:
kubernetes.io/ingress.class: "nginx"
# Additional Ingress labels
labels: {}
# List of rules for the Ingress
rules:
-
# Ingress host
host: my-app.com
# Paths for the host
paths:
- /
# TLS configuration
tls:
- hosts:
- my-app.com
secretName: my-app-tls
当我转到my-app.com时,在浏览器中看到我处于安全连接(URL旁的锁定图标),但是就像我说的那样,我遇到了502 bad gateway错误。如果将servicePort从http替换为https,则会收到“ 400错误请求”错误。
我应该如何设置两个入口以允许与我的应用的安全连接? 我尝试了各种注释,但始终遇到上面的错误。
nginx.ingress.kubernetes.io/backend-protocol: "HTTPS"
nginx.ingress.kubernetes.io/ssl-redirect: "false"
谢谢!
答案 0 :(得分:0)
您共享的入口定义不是入口定义及其值文件。
入口定义应如下所示
{{- if .Values.ingress.enabled -}}
{{- $fullName := include "app.fullname" . -}}
{{- $svcPort := .Values.service.port -}}
apiVersion: networking.k8s.io/v1beta1
{{- else -}}
apiVersion: extensions/v1beta1
{{- end }}
kind: Ingress
metadata:
name: {{ $fullName }}
labels:
{{- include "app.labels" . | nindent 4 }}
{{- with .Values.ingress.annotations }}
annotations:
{{- toYaml . | nindent 4 }}
{{- end }}
spec:
{{- if .Values.ingress.tls }}
tls:
{{- range .Values.ingress.tls }}
- hosts:
{{- range .hosts }}
- {{ . | quote }}
{{- end }}
secretName: {{ .secretName }}
{{- end }}
{{- end }}
rules:
{{- range .Values.ingress.hosts }}
- host: {{ .host | quote }}
http:
paths:
{{- range .paths }}
- path: /
backend:
serviceName: {{ $fullName }}
servicePort: {{ $svcPort }}
{{- end }}
{{- end }}
{{- end }}
如果您的值启用了入口,则将执行此操作= true。
service:
type: ClusterIP
port: 8080
ingress:
enabled: true
答案 1 :(得分:0)
缺少的注释是nginx.org/ssl-services,它接受安全服务列表。