nginx tcp 代理 kube api 接口请求报错

最新推荐文章于 2023-12-28 16:41:49 发布
最新推荐文章于 2023-12-28 16:41:49 发布
阅读量174 收藏
点赞数
文章标签: 运维 网络
原文链接:http://blog.51cto.com/michaelkang/2433984
版权

前提

Rke 完成k8s集群部署,测试各项功能正常后,在为master 添加vip,实现高可用,此时再次请求api接口报错:

vip:172.20.101.252

master:172.20.101.157, 172.20.101.164, 172.20.101.165

报错:

Unable to connect to the server: x509: certificate is valid for 
172.20.101.157, 172.20.101.164, 172.20.101.165, 127.0.0.1, 10.43.0.1, not 172.20.101.252

解决办法:

修改rke cluster.yml 文件,更新集群证书;

解决办法1:

编辑集群配置文件,添加需要外围IP地址和相关域名:

vi cluster.yml 

authentication:
    strategy: x509
    sans:
      - "172.20.101.252"
      - "k8sdev.ptmind.com"

然后执行,证书轮换

 rke cert rotate

证书轮换之后,Kubernetes组件将自动重新启动。证书轮换可用于下列服务:

etcd
kubelet
kube-apiserver
kube-proxy
kube-scheduler
kube-controller-manager

方法2

推荐方法:

使用--service 指定单个服务,比如kubelet:

rke cert rotate --service kubelet

原因

生成证书配置文件时,没有vip在访问列表清单;

baya2295
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
suse 12 编译部署Keepalived + nginxkube-apiserver 提供高可用
以梦为马|越骑越傻
02-28 539
文章目录编译部署nginx下载nginx源码包编译nginx配置nginx.conf配置nginx为systemctl管理分发nginx二进制文件和配置文件启动kube-nginx服务编译部署keepalived下载keepalived源码包编译keepalived配置keepalived.conf创建健康检测脚本配置keepalived为systemctl管理分发keepalived二进制文件和配置文件查看VIP所在的机器以及是否ping通 IP SERVICES 192.168.72.5
【K8S】【minikube】使用nginx反向代理实现外部访问apiserver
u010046286的博客
02-18 1785
外部访问方式一览 nginx反向代理 使用方式:主机安装nginx,修改nginx.conf文件增加stream模块并配置proxy_pass,如下 #四层TCP反向代理案例 stream { server { # 代理服务器,外部流量会通过此处流向内部服务器,如192.168.1.2 listen 192.168.1.2:80; # 内部服务器,如172.20.1.2 proxy_pass 172.20.1.2:80; } } 说明:可以只
NginxNginx代理地址请求错误
weixin_41546364的博客
07-25 3031
NginxNginx代理地址请求错误
K8S Ingress-Nginx导出TCP端口
最新发布
crabdave的博客
12-28 876
K8S Ingress-Nginx导出TCP端口
squid和nginx配置正向代理访问API接口.rar
04-20
在这个场景中,"squid"和"nginx"都是流行的开源软件,它们可以被配置为正向代理来转发请求API接口。下面我们将深入探讨这两个工具以及如何配置它们。 首先,让我们了解一下 Squid。Squid 是一个高性能的代理缓存...
nginx 反向代理 linux安装包 请求转发 负载均衡
10-18
综上所述,Nginx在Linux环境中的安装和配置是运维工作的基础,而反向代理请求转发和负载均衡则体现了其强大的网络服务能力。熟练掌握这些技能,能帮助IT专业人士构建高效、稳定且安全的网络架构。
nginx配置tcp转发(nginx通过白名单访问)
05-21
要配置Nginx进行TCP代理转发,我们需要创建一个新的Nginx配置文件,通常放在`/etc/nginx/conf.d/`目录下,例如命名为`tcp_proxy.conf`。在该文件中,我们需要使用`stream`模块来处理TCP流量。下面是一个基础的配置...
通过nginx代理拦截请求进行全局访问限制
01-10
本文介绍了通过nginx代理拦截请求进行全局访问限制,分享给大家,具体如下: 运行环境: Ubantu 14.0  tomcat7 nginx 1.4.6(更新后1.5.6) 项目中经常会用到权限管理,必然的就会存在权限的设定和验证;对于登陆...
nginx.conf tcp转发、http反向代理
03-09
nginx.conf tcp转发、http反向代理
k8s部署nginx的三种方式
极客神殿
06-17 8109
使用kubernetes来部署nginx服务,nginx一般是作为服务的入口,其在kubernetes的部署方式也大致相似,我将其分为三种----直接部署、使用数据卷部署、使用ConfigMap部署。个人建议使用ConfigMap部署。
部署Nginx+Keepalived高可用负载均衡器
lee_yanyi的博客
04-22 339
kube-apiserver高可用架构图: Nginx是一个主流Web服务和反向代理服务器,这里用四层实现对apiserver实现负载均衡。 Keepalived是一个主流高可用软件,基于VIP绑定实现服务器双机热备,在上述拓扑中,Keepalived主要根据Nginx运行状态判断是否需要故障转移(漂移VIP),例如当Nginx主节点挂掉,VIP会自动绑定在Nginx备节点,从而保证VIP一直可用,实现Nginx高可用。 注1:为了节省机器,这里与K8s Master节点机器复用。也可以独立于k8s
nginx 请求转发_k8s之HTTP请求负载分发
weixin_39637921的博客
12-05 1274
导读对于基于HTTP的服务来说,不同的URL地址经常对应不同的后端服务或者虚拟服务器,通常的做法是在应用前添加一个反向代理服务器Nginx,进行请求的负载转发,在Spring Cloud这个微服务框架中,使用zuul网关实现此功能。而对于k8s集群来说,当然也是可以用Nginx实现请求的转发,但对于一个成熟的容器编排工具,k8s内置了一个HTTP请求负载分...
nginx部署后部分接口请求报错403问题记录
热门推荐
weixin_46917162的博客
03-19 1万+
问题描述: nginx配置项目后通过域名访问项目时部分接口会出现403错误,charles抓包得到的response是阿里云的一个未备案的界面(但是真实的服务器确实接收到了请求并作出了正确的响应)。 而通过nginx配置的server_name+监听的端口号去访问时,这部分接口却没有报错,charles抓包得到的响应是真实服务器给出的正确的响应。 问题原因: 我这里出现这个问题的原因是:nginx配置了将客户端的host(域名访问时转发的就是域...
反向代理接口API接口
weixin_44257754的博客
09-27 1978
nginx反向代理okex接口地址 参考网址:https://blog.csdn.net/sinat_29774479/article/details/80676360 问题描述:开发需要用okex的接口开发交易所,而okex的接口国内是访问不了的,所以需要我在香港服务器反向代理下这个接口。最初是按正常的反向代理配置的,加上了跨域的配置,但是只能请求公共的接口,也就是不需要添加header信息就能访问的接口,而私有的接口(需要添加header信息的接口)一直报跨域,跨域报错信息如下: Access t
nginx坑解决
ChiChengIT的专栏
01-14 1068
1.先上错误: 安装nginx的的时候前面步骤都很顺利,结果最后一步报如上错误,试了两遍,换了两个nginx版本(1.13.7和1.14.0)都死活不行,百度搜索看了下网上的处理方式是把对应的objs/Makefile文件中的将gcc参数中的-Werror去掉,试了两遍也是不行。陷入沉思,之前装过八百十遍都没遇到过这个问题? 2.看样只能从错误信息入手了 仔细看错误信息,指向文件,obj...
kubernetes介绍之kubectl安装及Nginx配置
zcg19911222的博客
08-06 3831
kubernetes介绍之kubectl安装及Nginx配置 使用 nginx 4 层透明代理功能实现 K8S 节点( master 和 worker 节点)高可用访问 kube-apiserver 部署前需要规划好kubernetes集群的节点配置,本教程的节点信息如下: 主机名 主机ip k8s-master 172.24.211.217 k8s-master-1 172...
使用Nginx配置TCP负载均衡
Linuxprobe18的博客
01-01 556
导读 Nginx是比较不错的开源Web服务器之一,但它也可以用作TCP和UDP负载均衡器。使用Nginx作为HAProxy的负载均衡器的主要好处之一是,它还可以负载均衡基于UDP的流量。在本文中,我们将演示如何将NGINX配置为Kubernetes集群中部署的应用程序的负载均衡。 假设Kubernetes集群已经配置好,我们将基于CentOS为Nginx创建一个虚拟机。 以下是实验种设置的详细信息: Nginx (CenOS8 Minimal) - 192.168.1.50 Kube Mas
Nginx 查看接口请求内容
钚该钚想
03-26 4613
遇到一个接口报错的问题,需要查看接口的参数。 方法: 1. cat 命令打开NGINX 的配置文件,找到成功日志 access.log 的位置。 2.打开日志文件,因为日志文件较大,所以尽量不要直接使用vim 或 cat 命令,可以搭配grep来查看: 如:接口名为:payLine tail -f access.log | grep "payLine" 结果入下: - [...
nginx https代理http应用,访问报错 https安全受到http的威胁
05-26
当您使用 HTTPS 代理将 HTTP 请求转发到后端应用程序时,可能会发生此类错误。 要解决这个问题,可以尝试以下几个步骤: 1. 确保您的后端应用程序可以使用 HTTPS 协议运行。如果您的应用程序只支持 HTTP 协议,则...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值