【问题标题】:Nginix crashes while using -SSL PassthroughNginx 在使用 -SSL Passthrough 时崩溃
【发布时间】:2019-11-20 13:30:11
【问题描述】:

我已经部署了一个 nginx 入口控制器,它在没有防火墙的情况下可以正常工作。随着防火墙(所有出口被阻止),nginx 控制器似乎被击中。删除防火墙后,它立即开始工作。无法在 pod 上找到任何有用的日志。我的入口配置:-

       - --default-backend-service=kube-system/nginx-ingress-default-backend
       - --election-id=ingress-controller-leader-apps
       - --enable-ssl-passthrough
       - --ingress-class=nginx-apps
       - --configmap=kube-system/nginx-ingress-controller


【问题讨论】:

    标签: kubernetes-ingress nginx-ingress azure-aks


    【解决方案1】:

    它按设计工作,当您创建阻止所有出口连接的防火墙规则时,您会阻止其背后的一切与外界交谈。

    要实现您想要的,您需要在防火墙规则上使用优先级 通过使用它,您可以创建一个规则来允许特定端口的流量并阻止其他所有内容。

    Here 你可以找到描述如何实现的文档。

    【讨论】:

    • 来自子网的流量(不通过防火墙)也会失败。 Connection Refused 错误是可以理解的,但入口控制器挂起是意外的。
    • 我不知道您是如何应用这些规则的,但这与 kubernetes 本身无关。可能您的规则正在阻止集群正常通信。
    猜你喜欢
    • 2016-12-07
    • 2019-12-15
    • 1970-01-01
    • 1970-01-01
    • 2020-02-24
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 2013-06-15
    相关资源
    最近更新 更多