【发布时间】:2019-05-01 13:04:03
【问题描述】:
在手动编辑 web 应用程序的入口或通过自动作业编辑修改白名单 IP 的入口后,完美加载的 web 应用程序会提供*HTTP 400 Bad request - The plain HTTP request was sent to HTTPS* 端口
显然,当我们在清除 webapp 部署后重新部署 webapp 时,这个问题得到了解决......
任何指向这个的指针都会很棒,因为这发生在我们的 PROD 环境中,并且在任何较低的环境中都无法重现。 注意事项:- - Nginx Ingress 控制器设置在较低的环境和 Prod 环境中是相同的。
apiVersion: extensions/v1beta1
kind: Ingress
metadata:
annotations:
ingress.kubernetes.io/force-ssl-redirect: "true"
ingress.kubernetes.io/ingress.allow-http: "false"
ingress.kubernetes.io/proxy-body-size: 20M
ingress.kubernetes.io/secure-backends: "true"
ingress.kubernetes.io/whitelist-source-range: xxx.yy.zz.pp/32, yyy.ss.dd.kkl/32
ingress.kubernetes.io/whitelist-source-range-status: unlocked
creationTimestamp: 2018-11-29T15:34:05Z
generation: 5
labels:
app: xyz-abc-pqr
name: xxxx-webapp-yyyy-zzzz
namespace: nspsace-name
resourceVersion: "158237270"
selfLink: /apis/extensions/v1beta1/namespaces/nspsace-name/ingresses/xxxx-webapp-yyyy-zzzz
uid: 348f892e-f3ec-11e8-aa6f-0a0340041348
spec:
rules:
- host: ssssssss.wwwwweewwerwerw.co.uk
http:
paths:
- backend:
serviceName: xxxx-webapp-yyyy-zzzz
servicePort: 443
path: /
- host: xxxx-webapp-yyyy-zzzz.bbbbv.lasdfkla.ajksdfh.ioohhsaf.pp
http:
paths:
- backend:
serviceName: xxxx-webapp-yyyy-zzzz
servicePort: 443
path: /
tls:
- hosts:
- ssssssss.wwwwweewwerwerw.co.uk
- xxxx-webapp-yyyy-zzzz.bbbbv.lasdfkla.ajksdfh.ioohhsaf.pp
secretName: xxxx-webapp-yyyy-zzzz-server-tls
status:
loadBalancer:
ingress:
- {}
【问题讨论】:
-
你能发布你的 Ingress YAML 吗?并描述您手动更改的什么以及如何:
kubectl edit? -
是的,使用 kubectl edit..在上面发布了入口 YAML。我们只是更改了白名单 IP 以限制 webapp 访问外部世界。
-
确保您的增量部署实际上包含入口更新。也许像
helm upgrade --install (your-ingress)
标签: kubernetes kubernetes-ingress nginx-ingress