使用 kubernetes nginx-ingress 反向代理具有 SNI 支持的站点

Question

我正在使用kubernetes nginx-ingress设置反向代理，但是不知道如何在配置中添加nginx参数，具体为：proxy_ssl_server_name。如何在 yaml 配置中设置入口参数？

我已经尝试使用server-snippet 注解，但似乎它没有将参数添加到集群 pod 中的 nginx.conf 文件中。

这是反向代理的当前代码：

kind: Service
apiVersion: v1
metadata:
  name: formstack
  namespace: serves
spec:
  type: ExternalName
  externalName: fluidsignal.formstack.com
---
apiVersion: extensions/v1beta1
kind: Ingress
metadata:
  name: formstack
  namespace: serves
  annotations:
    kubernetes.io/ingress.class: nginx
    nginx.ingress.kubernetes.io/upstream-vhost: "fluidsignal.formstack.com"
    nginx.ingress.kubernetes.io/backend-protocol: "HTTPS"
spec:
  tls:
  - hosts:
    - fluidattacks.com
    secretName: fluidattacks-cert
  rules:
  - host: fluidattacks.com
    http:
      paths:
      - backend:
          serviceName: formstack
          servicePort: 443
        path: /forms(.*)

设置代理后，我从 Nginx 收到 502 Bad Gateway 错误。查看 pods 日志后，我看到我收到以下 openssl 错误：SSL: error:14094410:SSL routines:ssl3_read_bytes:sslv3 alert handshake failure:SSL alert number 40，这就是为什么我要添加我之前提到的参数。

Answer 1

我刚刚发现我确实使用了正确的注释：nginx.ingress.kubernetes.io/server-snippet，

但我需要添加一个额外的参数：proxy_ssl_name

添加以下代码解决了问题：

nginx.ingress.kubernetes.io/server-snippet: |
  proxy_ssl_name fluidsignal.formstack.com;
  proxy_ssl_server_name on;

现在似乎一切正常：D