《nginx》专题
-
Nginx入口控制器502坏网关大文件上传
我们最近从nginx入口控制器从0.8.2升级到0.11.0,并开始在大约10 MB或更高的大文件上传时出现502个坏网关错误,我们已将client_max_body_size设置为通过confimap中的proxy-body size500m并验证其设置。5-6 MB左右的较小文件工作正常。 日志中没有错误,只有这些消息。 修订-[修订]-[2018年3月25日:02:08:49 0000]“发
-
nginx代理不能传递给kubernetes中的kibana吗
我正在尝试使用nginx代理传递到使用基本身份验证的Kibanapod。 用于测试(这是另一个k8s集群,但非常相似,使用相同的命名空间,kube dns,POD内的env匹配,并且它们彼此看到)上下文:我通过AWS中k8s的helm部署了这个,nginx有一个Kubernetes LB服务类型(基本上是AWS的ELB,其cname位于route53)。 如果我将nginx pod指向kibana
-
如何将x-forwarded-for字段添加到nginx入口控制器的访问日志中?
我在gke上使用nginx入口控制器,默认情况下,我的访问日志是这样的: “10.123.0.20-[10.123.0.20]-[22/Apr/2019:18:47:59 0000]“GET/sdflksdf/sdfsdf HTTP/2.0”404 0“-”Mozilla/5.0(Macintosh;Intel Mac OS X 10_14_2)AppleWebKit/538.12(KHTML,像
-
在Azure库伯内特斯服务上安装NGINX控制器
我在AKS上部署了Kubernetes 1.8.7集群。我正在尝试使用帮助安装NGINX入口控制器(helm install stable/NGINX入口——名称空间kube系统)。I init helm使用helm init——服务帐户默认值。我遇到以下错误 错误:release my release失败:clusterroles.rbac.authorization.k8s。io“my rel
-
在prometheus中看不到nginx入口指标
我试图让prometheus监视我的入口nginx部署工作。我可以在prometheus用户界面中查看默认指标,但与nginx无关。 我已经通过集群监控部署了prometheus-运算符(同时更新serviceMonitorSelector和serviceMonitorNamespaceSelector值):https://github.com/carlosedp/cluster-monitori
-
Nginx入口未正确解析kube-prometheus堆栈的路径
我用演示应用程序创建了简单的kubernetes集群。在创建集群时,我安装了prometheus stack和带有helm(默认值文件)的nginx ingress控制器。 集群设置好后,我创建Inete对象以公开prometheus、grafana和alertManager: 当我试图通过
-
库伯内特斯和Nginx入口控制器413错误
我试图更改client\u max\u body\u size值,因此我的nginx入口不会返回413错误。 我测试了一些解决方案。 这是我的测试配置图: 这些更改根本没有效果,加载后,在nginx控制器日志中,我可以看到有关重新加载配置映射的信息,但可以看到nginx中的值。形态相同: 我的nginx控制器配置使用以下图像:quay.io/kubernetes-ingres-controller
-
K8s nginx入口控制器:错误:解析部署tls终止时出错。yaml:将yaml转换为JSON时出错
我在Kubernetes EKS v 1.20中设置nginx ingress controller时遇到问题。我遵循《Kubernetes/ingress nginx安装指南》(https://kubernetes.github.io/ingress-nginx/deploy/#aws)并尝试使用以下模板在AWS ELB中设置TLS终端: wget公司https://raw.githubuser
-
库伯内特斯nginx入口控制器坏网关我在K8S集群中面临一个奇怪的问题 基本上我有两个应用程序: identity manager(基于WSO2,但该问题与WSO2无关) 将管理X509身份验证的外部SAML2 IDP 为了使用这个外部SAML2 IDP,我配置了WSO2 当我尝试通过X509登录时,WSO2显示登录页面,我单击智能卡,重定向到外部SAML IDP。 在这种情况下,nginx入口为我提供了502个坏网关。如果我复制U
-
库伯内特斯仪表板-暴露与入口-Nginx
我是整个Kubernetes社区的新手,目前我正在尝试使用Ingress Nginx来暴露仪表板。我试过几种方法,但我找不到一个很好的解释如何暴露仪表板入口。我现在拥有的只是一个仪表板,可以通过“kubectl port forward”访问。我还安装了Ingress Nginx,控制器正在运行。我应该如何开始为kubernetes仪表板创建入口?
-
Kubernetes NGINX入口控制器未拾取TLS证书
我使用nginx入口控制器在GKE上设置了一个新的kubernetes集群。TLS不起作用,它在使用假证书。 有很多配置细节,所以我做了一个回购https://github.com/jobevers/test_ssl_ingress 简而言之,步骤是 创建一个没有GKE负载均衡器的新集群 用我的密钥和证书创建一个tls秘密 创建一个nginx入口部署/pod 创建入口控制器 nginx-ingre
-
Azure Kubernetes Nginx Ingress客户端证书身份验证问题
整个周末我都在为这个问题苦苦挣扎,现在我跪下来希望你们中的一个天才能解决我的问题。 I short:我有一个ingress nginx控制器(图:nginx/nginx ingress:1.5.8),我正试图与之实现自签名的相互身份验证。 https方面工作正常,但我(我认为)遇到的问题是,入口控制器使用默认证书重新路由请求,入口使用默认CA进行验证(因为它找不到我的CA)。 所以…救命! 我在这
-
当在带有nginx入口的Kubernetes上使用客户端证书身份验证时,如何修复证书管理器对让我们加密ACME挑战的响应?
我们已经建立了一个新的入口路由,需要TLS证书身份验证,并将其放置在自己的子域中,但我们发现证书管理器无法为其颁发证书。 使用此处提供的示例,我们生成CA证书和CA密钥,然后配置客户端证书:https://github.com/kubernetes/ingress-nginx/tree/master/docs/examples/auth/client-certs 在日志中,我可以看到所有请求都返回
-
在nginx入口控制器后面启用tls时,keydepeat停止工作
我需要关于如何使用TLS在eks kubernetes上配置nginx入口控制器和keydepage的建议。 我的第一次尝试是在没有TLS的情况下让Keyclope工作。这很好用。但是,当我将TLS添加到入口定义中时,keyClope给出了一个无效参数:redirect\u uri error。 这是工作示例: 当我添加tls部分时,我得到了上述错误。请参阅下面的yaml文件。 有什么建议可以解决
-
用nginx将环境变量从docker-compose传递到vue app
我想对我的vuejs应用程序进行dockerize,并从docker-compose文件中传递环境变量。 我怀疑应用程序只在构建阶段获得环境变量,因此它不会从Docker-Compose获得环境变量。 Docker-Compose: 在构建阶段之后,有什么方法可以将环境变量传递给web应用程序吗?