Невозможно заставить приложение websocket работать через kubernetes ingress-nginx по пути без контекста
Вот пример приложения WebSocket, которое я пытаюсь заставить его работать на контроллере Kubernetes ingress-nginx.
Кубернетес Ямл:
echo "
apiVersion: extensions/v1beta1
kind: Deployment
metadata:
name: ws-example
spec:
replicas: 1
template:
metadata:
labels:
app: wseg
spec:
containers:
- name: websocketexample
image: nicksardo/websocketexample
imagePullPolicy: Always
ports:
- name: http
containerPort: 8080
env:
- name: podname
valueFrom:
fieldRef:
fieldPath: metadata.name
---
apiVersion: v1
kind: Service
metadata:
name: ws-example-svc
labels:
app: wseg
spec:
type: NodePort
ports:
- port: 80
targetPort: 8080
protocol: TCP
selector:
app: wseg
---
apiVersion: extensions/v1beta1
kind: Ingress
metadata:
name: ws-example-svc
annotations:
kubernetes.io/ingress.class: nginx
nginx.ingress.kubernetes.io/rewrite-target: /
spec:
rules:
- host: myhostname.com
http:
paths:
- backend:
serviceName: ws-example-svc
servicePort: 80
path: /somecontext
" | kubectl create -f -
Я получаю эту ошибку:
WebSocket connection to 'ws://myhostname.com/somecontext/ws?encoding=text' failed: Error during WebSocket handshake: Unexpected response code: 400
Когда я пытаюсь подключиться с помощью веб-страницы клиента WebSocket, например, http://www.websocket.org/echo.html
Версия ingress-nginx - 0.14.0. Эта версия поддерживает WebSockets.
Обновление, я могу получить прямой доступ к работающему модулю websocket, когда перенаправляю порт с моего локального хоста на порт модуля.
[rpalaniappan@sdgl15280a331:~/git/zalenium] $ kubectl get pods -l app=wseg
NAME READY STATUS RESTARTS AGE
ws-example-5dddb98cfb-vmdt5 1/1 Running 0 5h
[rpalaniappan@sdgl15280a331:~/git/zalenium] $ kubectl port-forward ws-example-5dddb98cfb-vmdt5 8080:8080
Forwarding from 127.0.0.1:8080 -> 8080
Forwarding from [::1]:8080 -> 8080
Handling connection for 8080
[rpalaniappan@sdgl15280a331:~/git/zalenium] $ wscat -c ws://localhost:8080/ws
connected (press CTRL+C to quit)
< Connected to ws-example-5dddb98cfb-vmdt5
> hi
< hi
< ws-example-5dddb98cfb-vmdt5 reports time: 2018-12-28 01:19:00.788098266 +0000 UTC
2 ответа
https://kubernetes.github.io/ingress-nginx/user-guide/miscellaneous/
Если входной контроллер NGINX имеет тип обслуживания =LoadBalancer, убедитесь, что протокол между балансировщиком нагрузки и NGINX - TCP.
Пример службы AWS L4 https://github.com/kubernetes/ingress-nginx/blob/master/deploy/provider/aws/service-l4.yaml#L11
# Enable PROXY protocol
service.beta.kubernetes.io/aws-load-balancer-proxy-protocol: "*"
Так что в основном это:
nginx.ingress.kubernetes.io/rewrite-target: /
раздевает /ws из запроса (в сочетании с path: /ws), который отправляется на сервер каждый раз, когда ваш браузер пытается выполнить запрос на соединение WebSocket. Бэкэнд ожидает /ws когда он получает запрос на соединение.
Если вы укажете path: /mypath а также /mypath/* это работает (работает для меня):
apiVersion: extensions/v1beta1
kind: Ingress
metadata:
name: ws-example-svc
annotations:
kubernetes.io/ingress.class: nginx
nginx.ingress.kubernetes.io/rewrite-target: /
spec:
rules:
- host: myhostname.com
http:
paths:
- backend:
serviceName: ws-example-svc
servicePort: 80
path: /mypath
- backend:
serviceName: ws-example-svc
servicePort: 80
path: /mypath/*