kibana 等的 K8S NGINX 入口反向代理规则

时间:2021-02-17 20:23:43

标签: kibana kubernetes-ingress nginx-reverse-proxy

我知道有很多关于这个主题的问题,但到目前为止没有一个有帮助。 #1 问题是我自己的理解。我已经在 K8S 中设置了一个 Nginx 入口控制器,现在正在尝试为 Kibana 集群服务添加入口规则,该服务在端口转发方面运行良好。

我根本无法让反向代理工作。我会欣赏两件事:

  1. K8S 入口规则使其工作
  2. 通过入口设置反向代理的非常好的“傻瓜”指南。我发现的大多数指南都是“这是一个 RP,嘿,我们可以将 /app1 重定向到 /app2...不是很好吗?”除了非常基本的内容,他们真的没有任何细节。或者,它们是基于 NGINF conf 的,这不会以相同的方式映射到 K8S 入口规则

发生的事情是我可以让浏览器 /kibana 重定向到我的 K8S 服务,但随后 Kibana 回复它自己的重定向到 /app/home,然后该进程以 404 中断(而不是 /kibana/app/家,因为它需要)。我不知道如何在入口规则中处理这个流 - 它不像将 X 重定向到 Y 那样简单。

我已经尝试了许多入口规则,但基本上是无限的猴子,直到某些东西起作用为止。我真的很想正确理解它,但也希望得到这个特定问题的答案。

到目前为止的入口


apiVersion: networking.k8s.io/v1beta1
kind: Ingress
metadata:
  name: nginx-kibana
  annotations:
    nginx.ingress.kubernetes.io/rewrite-target: /$2
spec:
  ingressClassName: nginx
  rules:
  - http:
      paths:
      - path: /kibana(/|$)(.*)
        pathType: Prefix
        backend:
          serviceName: elasticsearch-kibana
          servicePort: 5601

K8S 1.18.3

使用 bitnami 图表,我通过 Helm 在我的日志命名空间中创建了 kibana(和 ES):

helm install elasticsearch bitnami/elasticsearch --set sysctlImage.enabled=false,master.replicas=1,coordinating.replicas=1,data.replicas=1,ingest.replicas=1,global.kibanaEnabled=true -n logging

我的入口控制器也通过我的入口命名空间中的 helm

helm install ingress bitnami/nginx-ingress-controller  -n ingress

入口规则适用于与 kibana 相同的日志命名空间

kubectl apply -f ingress-rules.yaml -n logging

2 个答案:

答案 0 :(得分:1)

我设法使用 server.basePath 参数使其工作。

以下是文档的说明:

<块引用>

basePath 使您能够指定在代理后运行时挂载 Kibana 的路径。使用 server.rewriteBasePath 设置告诉 Kibana 是否应该从它收到的请求中删除 basePath,并防止在启动时出现弃用警告。此设置不能以斜杠 (/) 结尾。

此外,由于您是在入口级别进行重写,因此我还必须禁用 rewriteBasePath(kibana 7 及更早版本的默认值应该为 false)。现在完整的配置如下所示:

  kibana.yml: |
    pid.file: /opt/bitnami/kibana/tmp/kibana.pid
    server.host: "::"
    server.port: 5601
    elasticsearch.hosts: [http://elasticsearch-coordinating-only:9200]
    server.basePath: /kibana 
    server.rewriteBasePath: false

如下所示,请求没有重定向到 /app/home 而是重定向到 /kibana/app/home,这正是我们想要的:

➜  curl $(minikube ip)/kibana -v      
*   Trying 192.168.49.2...
* TCP_NODELAY set
* Connected to 192.168.49.2 (192.168.49.2) port 80 (#0)
> GET /kibana HTTP/1.1
> Host: 192.168.49.2
---
< HTTP/1.1 302 Found
< Date: Mon, 22 Feb 2021 11:19:45 GMT
----
< location: /kibana/app/home
< kbn-name: elasticsearch-kibana-7f9f447b9c-mnxrs
----

答案 1 :(得分:0)

查找并更改文件 kibana.yml

server.basePath: /your/path

kibana.yml: |
    server.basePath: /dashboards/kibana
    server.rewriteBasePath: true
    elasticsearch.hosts: http://elasticsearch-svc:9200
    server.host: "0.0.0.0"

    logging.silent: false
    logging.quiet: true
    logging.verbose: false


    xpack:    
      security:
        enabled: false
      infra: 
        sources:
          default:
            logAlias: "logstash-*"
            fields:
              timestamp: "@timestamp"
              message: ["message"]
              host: "host"
              container: "syslog_program"

psicopante

相关问题
最新问题