我在Google Cloud上使用Kubernetes部署了Meteor应用程序,配置了Nginx作为SSL终止。一切正常。
但是,似乎如果两个不同的客户端连接到两个不同的SSL容器,更新不会在相应的应用程序上显示最多10秒,这使得Websockets看起来不起作用,但是轮询正在进行中影响。我已确认所有客户端都与Websockets连接,但由于更新不会立即传播,因此Nginx可能未配置为与Meteor应用程序正确对话。
这是我的SSL / Nginx服务:
apiVersion: v1
kind: Service
metadata:
name: frontend-ssl
labels:
name: frontend-ssl
spec:
ports:
- name: http
port: 80
targetPort: 80
- name: https
port: 443
targetPort: 443
selector:
name: frontend-ssl
type: LoadBalancer
loadBalancerIP: 123.456.123.456
sessionAffinity: ClientIP
以下是Meteor服务:
apiVersion: v1
kind: Service
metadata:
name: frontend
labels:
name: frontend
spec:
ports:
- port: 3000
targetPort: 3000
selector:
name: flow-frontend
type: LoadBalancer
loadBalancerIP: 123.456.123.456
sessionAffinity: ClientIP
对于SSL终止,我正在使用Kubernetes建议的SSL设置与Websockets添加分叉https://github.com/markoshust/nginx-ssl-proxy
答案 0 :(得分:0)
在您的NginX配置中,您是否确保每次都使用^$标志将websockets定向到同一台服务器?您还需要确保转发websocket升级标头:
ip_hash答案 1 :(得分:0)
运行应用程序的最简单方法是使用基于Nginx的入口控制器而不是Nginx服务。
在我看来,部署入口控制器的最简单方法是使用helm: https://docs.helm.sh/using_helm/#installing-helm https://kubeapps.com/charts/stable/nginx-ingress
但如果您不想在堆栈中添加其他工具,可以使用官方安装指南:https://github.com/kubernetes/ingress-nginx/tree/master/deploy。
支持Web套接字的示例入口对象配置可在此处找到:https://github.com/nginxinc/kubernetes-ingress/tree/master/examples/websocket