# 问题描述ingress-nginx-controller pod健康检查失败,导致pod一直重启,查看kubelet日志报错:```I1024 11:10:37.192392 7 reflector.go:219] Starting reflector *v1.Secret (0s) from k8s.io/client-go@v0.23.6/tools/cache/reflector.go:167I1024 11:10:37.192406 7 reflector.go:255] Listing and watching *v1.Secret from k8s.io/client-go@v0.23.6/tools/cache/reflector.go:167I1024 11:10:37.192403 ...
# 问题描述如何修改Ingress-Nginx支持的TLS版本。# 问题分析Ingress-Nginx默认仅支持TLSv1.2 TLSv1.3版本,如需增加对其他版本的支持,需要修改Ingress Nginx Controller ConfigMap。# 问题解决1.修改ConfigMap```$ kubectl edit configmap ingress-nginx-controller -n kube-systemdata: ssl-ciphers: "ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM...
# 问题描述在 VKE 控制台只对要访问的域名设置了https,但是通过http也可以访问。# 问题分析ingress-nginx 默认会把80端口的请求强制跳转到443端口,如不想开启跳转功能,可以通过 annotation 或 ConfigMap 关闭该... nginx.ingress.kubernetes.io/ssl-redirect: "false"....```2. 通过 ConfigMap 关闭80跳转到443```$ kubectl edit cm -n ingress-nginx ingress-nginx-controllerapiVersion: v1data: ssl-redirec...
# 问题描述VKE 中在组件管理位置安装了ingress-nginx,如何配置使其支持 Websockets。# 问题分析通过[官网](https://kubernetes.github.io/ingress-nginx/user-guide/miscellaneous/#websockets)查看 ingress-ng... nginx.ingress.kubernetes.io/proxy-send-timeout: '3600'spec:...```2. 通过 ConfigMaps 修改```$ kubectl edit cm -n ingress-nginx ingress-nginx-controllerapiVersion: v1data: proxy-read-...
问题现象通过 Ingress 无法访问到其后的 HTTPS 服务,访问时会报错"The plain HTTP request was sent to HTTPS port"。 原因分析Ingress Controller 到后端 Pod 请求使用了默认的 HTTP 请求。 解决方案在 Ingress 资源中设置 Annotation:nginx.ingress.kubernetes.io/backend-protocol:"HTTPS",将Ingress Controller 到后端 Pod 请求修改为 HTTPS 服务。
详情请参见 路由(Ingress)。 配置诊断登录 容器服务控制台。 单击左侧导航栏中的 集群。 在集群列表页面,单击需要配置的目标集群。 在集群管理页面的左侧导航栏中,单击 故障诊断。 单击 创建诊断任务,配置节点诊断... Ingress 资源上存在地址 检查 Ingress 资源是否被 Ingress Controller 成功更新了地址。 确认 IngressClass 是否存在对应的 Ingress Controller,以及 Controller 是否正常工作。详情可参考其他检查项的检查结...
路由规则(Ingress)的本质是一系列 流量转发规则,这些规则基于 HTTP 和 HTTPS协议进行命中和转发,可以通过域名和路径对访问做到更细粒度的划分。 Ingress 作为 Kubernetes 集群中一种独立的资源,系统通过它来制定外部访问流量的转发规则,并通过 Ingress Controller 将其分配到一个或多个 Service 中。 创建路由规则前提条件已经将符合要求的容器集群注册到分布式云原生平台,详细介绍参见:创建 VKE 集群、注册现有集群。 已经完成集...
Ingress 作为 Kubernetes 集群中一种独立的资源,系统通过它来制定外部访问流量的转发规则,并通过 Ingress Controller 将其分配到一个或多个 Service 中。本文为您介绍容器服务支持的 Ingress 种类和区别。 Nginx IngressNginx Ingress 是使用 Nginx 作为反向代理和负载均衡器的 Kubernetes 的 Ingress 控制器。您可以在集群中部署容器服务提供的 Nginx Ingress 组件:ingress-nginx,实现七层负载均衡。 容器服务通过 Nginx Ingres...
问题现象在浏览器下载大文件时,下载大文件超过 1min 会话就被断开,但在浏览器通过 svc:port 下载大文件时就不会超时断开。 报错如下: 原因分析查看 Ingress 相关配置,发现并未配置超时相关,所以使用的是默认的 60... fieldsType: FieldsV1 fieldsV1: f:status: f:loadBalancer: f:ingress: {} manager: nginx-ingress-controller operation: Update time: "2022-11-22T07:15:56Z"…………解...
容器服务提供基于社区版的 Nginx Ingress Controller,它将 Ingress 规则转换成 Nginx 的配置,并基于 Nginx 来进行七层的流量转发。同时,支持对 Nginx Ingress Controller 进行监控。本文为您介绍如何配置和查看 Nginx Ingress 的监控信息。 说明 【邀测·申请试用】:该功能目前处于 邀测 阶段,如需使用,请提交申请。 前提条件已开启云原生观测功能,详情请参见 开启云原生观测。 已开启容器服务观测功能,详情请参见 容器服务观测...
容器服务提供的 ingress-nginx 组件是 Ingress 控制器组件,使用 Nginx 作为反向代理和负载平衡器的 Ingress 控制器。本文主要介绍 ingress-nginx 组件的变更记录。 更多组件相关介绍和使用方法,请参见 组件管理。 2023.12版本号 Kubernetes 版本兼容性 版本状态 变更内容 变更影响 v1.6.4-vke.3 v1.24 ≤ 集群版本 ≤ v1.26 维护中 支持在 ingress-nginx-controller 对应 Service 关联的 CLB 实例上配置 EIP 共享带宽包。 无 v1....
问题现象集群中有大量的 ConfigMap,导致 Nginx Ingress 组件创建失败。 原因分析Ingress Nginx Controller 默认监听集群中的所有 ConfigMap,组件启动时会加载所有 ConfigMap 资源到内存中。若在业务创建过多 ConfigMap,将导致组件启动时加载资源过多,内存占用太大而引发 OOM 错误。 解决方案限制 Ingress Nginx Controller 监听的命名空间。修改启动参数--watch-namespace=xxx-system,其中设置的命名空间即为当前 controller 所在...
容器服务提供基于社区版的 Nginx Ingress Controller,它将 Ingress 规则转换成 Nginx 的配置,并基于 Nginx 来进行七层的流量转发。同时,支持对 Nginx Ingress Controller 进行监控。本文为您介绍如何配置和查看 Nginx Ingress 的监控信息。 前提条件容器服务集群已接入托管 Prometheus,详情请参见 接入托管 Prometheus。 已安装 ingress-nginx 组件,详情请参见 安装组件。 prometheus-agent 组件已经升级到 v2.2.0 及以上版本。详...