在Kubernetes上使用Nginx SSL代理运行Meteor应用程序
我在谷歌云上使用Kubernetes部署了一个Meteor应用程序,配置了Nginx作为SSL终端。一切正常 然而,如果两个不同的客户端连接到两个不同的SSL容器,更新在各自的应用程序上最多10秒钟不会显示,这使得Websockets似乎不起作用,但轮询正在生效。我已经确认所有客户端都与WebSocket连接,但由于更新不会立即传播,可能Nginx没有配置为与Meteor应用程序正确对话 以下是我的SSL/Nginx服务: apiVersion:v1 种类:服务 元数据: 名称:前端ssl 标签: 名称:前端ssl 规格: 端口: -名称:http 港口:80 目标港:80 -名称:https 港口:443 目标港:443 选择器: 名称:前端ssl 类型:负载平衡器 负载均衡器IP:123.456.123.456 会话相关性:ClientIP 这是流星服务: apiVersion:v1 种类:服务 元数据: 名称:前端 标签: 名称:前端 规格: 端口: -港口:3000 目标港:3000 选择器: 名称:流量前端 类型:负载平衡器 负载均衡器IP:123.456.123.456 会话相关性:ClientIP在Kubernetes上使用Nginx SSL代理运行Meteor应用程序,ssl,meteor,nginx,proxy,kubernetes,Ssl,Meteor,Nginx,Proxy,Kubernetes,我在谷歌云上使用Kubernetes部署了一个Meteor应用程序,配置了Nginx作为SSL终端。一切正常 然而,如果两个不同的客户端连接到两个不同的SSL容器,更新在各自的应用程序上最多10秒钟不会显示,这使得Websockets似乎不起作用,但轮询正在生效。我已经确认所有客户端都与WebSocket连接,但由于更新不会立即传播,可能Nginx没有配置为与Meteor应用程序正确对话 以下是我的SSL/Nginx服务: apiVersion:v1 种类:服务 元数据: 名称:前端ssl 标签
对于SSL终止,我在NginX配置中使用Kubernetes建议的SSL设置以及WebSocket添加,您是否确保每次都使用
ip_散列upstream meteorapp{
ip_hash;
server hostname:port
}
server {
# your server stuff here
#
location / {
proxy_pass http://meteorapp;
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_http_version 1.1;
proxy_set_header Upgrade $http_upgrade;
proxy_set_header Connection "upgrade";
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header X-Forwarded-Proto http;
proxy_redirect http:// $scheme://;
}
}
运行应用程序的最简单方法是使用基于Nginx的入口控制器,而不是Nginx服务 在我看来,部署入口控制器的最简单方法是使用helm: 但如果您不想向堆栈中添加其他工具,可以使用官方安装指南:
具有web套接字支持的入口对象配置示例可在此处找到:您将123.456.123.456指向两个服务(或者这是一个输入错误)?我不熟悉流星,但你的问题可能不是流星的问题。您应该至少有2个POD(最好由2个RCs管理)和2个服务,一个用于nginx,一个用于您的应用程序。只有nginx服务需要Type=Loadbalacer。要缩小未知范围,可以使用节点选择器()强制POD降落在同一节点上。您还可以使用类似于
proxy\u pass的方法将nginx实例直接指向服务http://svcName.svcNamespace.svc.cluster.local:svcPortproxy\u-passhttp://target_service:portip\u hash