Kubernetes ingress Nginix在使用-SSL Passthrough时崩溃
我已经部署了一个nginx入口控制器,在没有防火墙的情况下可以正常工作。在防火墙(所有出口都被封锁)的情况下,nginx控制器似乎受到了攻击。当防火墙被移除时,它立即开始工作。无法在pod上找到任何有用的日志。我的入口配置:-Kubernetes ingress Nginix在使用-SSL Passthrough时崩溃,kubernetes-ingress,nginx-ingress,azure-aks,Kubernetes Ingress,Nginx Ingress,Azure Aks,我已经部署了一个nginx入口控制器,在没有防火墙的情况下可以正常工作。在防火墙(所有出口都被封锁)的情况下,nginx控制器似乎受到了攻击。当防火墙被移除时,它立即开始工作。无法在pod上找到任何有用的日志。我的入口配置:- - --default-backend-service=kube-system/nginx-ingress-default-backend - --election-id=ingress-controller-leader-apps
- --default-backend-service=kube-system/nginx-ingress-default-backend
- --election-id=ingress-controller-leader-apps
- --enable-ssl-passthrough
- --ingress-class=nginx-apps
- --configmap=kube-system/nginx-ingress-controller
它按设计工作,当您创建防火墙规则阻止所有出口连接时,您就阻止了它背后的一切与外部世界对话 为了实现您想要的,您需要使用防火墙规则上的优先级,通过使用它,您可以创建一个规则来允许特定端口的流量,并阻止其他一切
您可以找到一个描述如何实现这一目标的文档 它是按设计工作的,当你创建防火墙规则阻止所有出口连接时,你就是在阻止它背后的一切东西与外部世界对话 为了实现您想要的,您需要使用防火墙规则上的优先级,通过使用它,您可以创建一个规则来允许特定端口的流量,并阻止其他一切
您可以找到一个描述如何实现这一目标的文档 源于子网的流量(不通过防火墙)也会失败。连接被拒绝的错误是可以理解的,但入口控制器挂起是意外的。我不知道您如何应用这些规则,但这不是与kubernetes本身有关的问题。可能是您的规则阻止了群集正常通信。子网(不通过防火墙)中源自的通信也会失败。连接被拒绝的错误是可以理解的,但入口控制器挂起是意外的。我不知道您如何应用这些规则,但这不是与kubernetes本身有关的问题。可能是您的规则阻止了集群正常通信。