K8s容器内nginx带变量的域名解析

已于 2022-04-15 15:55:31 修改
阅读量1.8k 收藏 1
点赞数
分类专栏: kubernetes运维 文章标签: k8s nginx kubernetes 域名解析
于 2022-04-15 15:54:39 首次发布
原文链接:https://www.jb51.net/article/235614.htm
版权
  • 如果 nginx 的 proxy_pass 指令带有变量名的话
server {
	server_name ~^(\w+)\.example\.com$;
	location / {
		proxy_pass http://svc-$1;
	}
}
  • 不配置 resolver 是不能使用的(虽然可以成功加载配置)
  • $ curl --resolve 'a.example.com:80:127.0.0.1' a.example.com
<html>
	<head><title>502 Bad Gateway</title></head>
	<body bgcolor="white">
		<center><h1>502 Bad Gateway</h1></center>
		<hr><center>nginx/1.14.2</center>
	</body>
</html>
  • nginx 的错误日志
[error] 615#615: *1 no resolver defined to resolve svc-a
  • 查看当前的 resolve 配置
$ cat /etc/resolv.conf
search default.svc.cluster.local svc.cluster.local cluster.local
nameserver 10.152.183.10
options ndots:5
  • 尝试加载到配置里面
server {
	server_name ~^(\w+)\.example\.com$;
	location / {
		resolver 10.152.183.10;
		proxy_pass http://svc-$1;
	}
}
  • 结果是仍然不能可用:
[error] 3817#3817: *10 svc-a could not be resolved (3: Host not found)
  • nginx 要求配置 resolver 指令,那么可以猜测,它没有使用系统的 resolve.conf 文件,也就是:不走系统那一套来解析域名。 所以现在的差异就在于下面 search 这一行了:
search default.svc.cluster.local svc.cluster.local cluster.local
  • search 指令的用途:当名字无法解析时,加上这些后缀再尝试解析。
  • 根据 K8s 的 Service 的 DNS 文章所言可以推测:
    • cluster.local 是 K8s 的 cluster_domain
    • default.svc.cluster.local 是名字空间的域名( default 是我的名字空间)
  • 而服务的域名则是:<服务>.<名字空间域名>。
  • 所以当我 curl svc-a 的时候,实际上返回的是 svc-a.default.svc.cluster.local 的结果:
$ host svc-a
svc-a.default.svc.cluster.local has address 10.152.183.160

$ host svc-a.default
svc-a.default.svc.cluster.local has address 10.152.183.160

$ host svc-a.default.svc
svc-a.default.svc.cluster.local has address 10.152.183.160

$ host svc-a.default.svc.cluster.local
svc-a.default.svc.cluster.local has address 10.152.183.160
  • 看出来了吗?以上命令省略的恰好是 search 指令列出来的部分。
  • 但是,nginx 的 resolver 不支持 search,所以应该写完整的域名。
server {
	server_name ~^(\w+)\.example\.com$;
	location / {
		resolver 10.152.183.10;
		proxy_pass http://svc-$1.default.svc.cluster.local;
	}
}
  • 以上这样配置就没有问题了。但是,hardcode了一个resolver不好,得去掉,用服务名的方式找到 K8s DNS 的域名。我的 K8s 的域名是 kube-dns 服务提供的,命名空间是 kube-system,所以完整的 resolver 是: kube-dns.kube-system.svc.cluster.local。
$ host kube-dns.kube-system.svc.cluster.local
kube-dns.kube-system.svc.cluster.local has address 10.152.183.10
  • 最终Nginx配置
server {
	server_name ~^(\w+)\.example\.com$;
	location / {
		resolver kube-dns.kube-system.svc.cluster.local;
		proxy_pass http://svc-$1.default.svc.cluster.local;
	}
}

其中的变量,应该按你的场景来修改:

  • kube-dns 是我的集群使用的 DNS 服务
  • kube-system 是我的 DNS 服务所在的命名空间
  • default 是我项目命名空间
  • cluster.local 是集群域名(cluster_domain)

有至少两种方式可以拿到这个集群域名:

  • /etc/resolv.conf 文件的 search 指令。
  • 这是 kubelet 的一个启动参数,可以找到你的集群启动参数来获取到。 我这里用的是 microk8s 搭建的测试集群,其中就有一个集群域名参数的值。
$ ps aux|grep kubelet
root      728595 16.0 11.1 3549776 872556 ?      Ssl  02:25   9:44 /snap/microk8s/2870/kubelite --scheduler-args-file=/var/snap/microk8s/2870/args/kube-scheduler --controller-manager-args-file=/var/snap/microk8s/2870/args/kube-controller-manager --proxy-args-file=/var/snap/microk8s/2870/args/kube-proxy --kubelet-args-file=/var/snap/microk8s/2870/args/kubelet --apiserver-args-file=/var/snap/microk8s/2870/args/kube-apiserver --kubeconfig-file=/var/snap/microk8s/2870/credentials/client.config --start-control-plane=true
 
$ cat /var/snap/microk8s/2870/args/kubelet
...
--cluster-domain=cluster.local
...

由于集群域名不是变化的量,所以每次从文件里面读取并无必要(第一种方式),所以推荐第二种。

抄也是一种态度

Starry-sky(jing)
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
解决Nginx DNS解析问题:从问题定位到配置实践20240409
Narutolxy的博客
04-09 1264
nginx DNS解析错误 生产测试对比
k8s部署nginx自动更新域名及解除后端依赖
君君的专栏
03-04 8267
问题 在k8s中使用nginx作为后端接口反向代理,大概配置如下: location /api { proxy_set_header X-Forwarded-Proto $scheme; proxy_set_header Host $http_host; proxy_set_header X-Real-IP $remote_addr; proxy_pass http://api-server-svc:8
k8s学习(10)--nginx配置说明以及通过nginx实现负载均衡域名访问springcloud微服务
mac文的java路
11-20 905
nginx经常用,但是对于实际配置意义都不大了解,今天就学习一下nginx 先看一下nginx配置说明,我们以后经常要配置的主要就是server这一块 通过docker安装nginx 先创建映射目录 mkdir -p /data/nginx/{conf,conf.d,html,logs} 创建配置文件nginx.conf nano /data/nginx/conf/nginx.conf 文件内容 user nginx; worker_processes 1; error_log /var/l
python变量域名_【已解决】python中枚举(enumerate/iterate)域名(namespace)变量
weixin_39742958的博客
12-10 145
【问题】已经获得了对应的namespace的变量:newParser = argparse.ArgumentParser();newParser.add_argument("-u", "--username", dest="username_argparse", help="Your user name");newParser.add_argument("-a", "--age", type=in...
K8s集群内部各Service之间通过服务名调用(Nginx代理)-基于CoreDNS的服务发现
热门推荐
Aubrey.J的博客
12-06 2万+
K8s集群内部各Service之间通过服务名调用-基于CoreDNS的服务发现 KubernetesNginx代理访问服务发现
k8s 部署 nginx 服务
Happy123568的博客
11-07 1027
1、创建 nginx-rc.yaml vim nginx-rc.yaml # 文件内容 apiVersion: v1 kind: ReplicationController metadata: name: nginx-controller spec: replicas: 2 selector: name: nginx template: metadata: labels: name: nginx spec: containers
k8s上安装nginx
04-26
里面包含:deploy.yaml 和 ingress-nginx....ingress-nginx.tar是k8snginx镜像 将两个文件放到任意文件夹下,在文件夹下依次运行命令: docker load -i ingress-nginx.tar kubectl apply -f deploy.yaml 即可安装成功
nginx域名解析配置教程
09-30
本教程将详细讲解如何在Nginx中配置泛域名解析,以便更好地管理和分发不同子域名的请求。 首先,我们需要理解Nginx的工作原理。Nginx是一个高性能的HTTP和反向代理服务器,它能根据配置规则将客户端的请求转发到...
nginx自定义变量与内置预定义变量的使用
01-09
nginx可以使用变量简化配置与提高配置的灵活性,所有的变量值都可以通过这种方式引用: $变量名 而nginx中的变量分为两种,自定义变量与内置预定义变量 内置变量 声明 可以在sever,http,location等标签中使用...
k8s下部署nginx集群部署方式(相关yaml文件的编写和说明)
07-31
nginx-pv.yaml,nginx-set.yaml等等
阿里云k8s kubectl 一键部署vue+nginx
01-10
阿里云k8s kubectl 一键部署vue+nginx
k8s搭建nginx文件服务器(遗留问题明天解决) 7月21日学习笔记
陈c
07-22 312
关于k8s配置nginx并创建本地目录 首先分享一下yaml文件 apiVersion: apps/v1 kind: Deployment metadata: name: nginx-deployment namespace: default labels: app: nginx-test spec: selector: matchLabels: app: nginx-test replicas: 3 template:
k8s ingress-nginx服务发现基本原理与部署
MJ的博客
10-13 923
1.为什么需要ingress k8s可以通过NodePort /LoadBalancer暴露服务,但这种方式会暴露过多端口,使服务器安全性降低(一般只暴露80/433两个端口即可),另外如果nginx直接配置反向代理到k8s服务比较麻烦,使用ingress可以简化nginx配置。 2. 基本原理理解 externalLB为k8s外部LB,如F5硬LB等;IngressController相当于部署在K8S内部的Nginx服务,该服务通过NodePort方式暴露为外面可以访问的Service(80..
阿里云k8s nginx配置转发pod服务
xiaogg3678的专栏
01-09 1083
阿里云k8s nginx配置转发pod服务
全网最详细的 K8s Service 不能访问排查流程
yanyuan_smartisan的博客
05-21 1564
全网最详细的 K8s Service 不能访问排查流程 https://cloud.tencent.com/developer/article/1697551 2020-09-15阅读3420 对于新安装的 Kubernetes,经常出现的一个问题是 Service 没有正常工作。如果您已经运行了 Deployment 并创建了一个 Service,但是当您尝试访问它时没有得到响应,希望这份文档能帮助您找出问题所在。 先来熟悉下Service工作逻辑: 为了完成本次演练的目的,...
Apache2.2 + Tomcat6.0.x Cluster配置问题 错误404解决
04-07 808
<br />我使用proxy_ajp来连接Apache 和 Tomcat 然后发现我的一切都很正常,但是发现可以再本机通过localhost(127.0.0.1)访问,但是不能通过IP访问。<br />查了各方面资料,对在这个问题的搜索过程中出现的各种回答都试过了,没有一个能解决我问题的回答。最后发现问题在这:<br />在httped.conf中我们打开了#Include conf/extra/httpd-vhosts.conf这个配置,但是在extra/httpd-vhosts.conf这个问题件中虚拟
K8S】【minikube】使用nginx反向代理实现外部访问apiserver
u010046286的博客
02-18 1725
外部访问方式一览 nginx反向代理 使用方式:主机安装nginx,修改nginx.conf文件增加stream模块并配置proxy_pass,如下 #四层TCP反向代理案例 stream { server { # 代理服务器,外部流量会通过此处流向内部服务器,如192.168.1.2 listen 192.168.1.2:80; # 内部服务器,如172.20.1.2 proxy_pass 172.20.1.2:80; } } 说明:可以只
使用nginxk8s集群中的service做负载均衡
Op_Wa的博客
12-28 2294
nginxk8s集群中的service做负载均衡 环境准备 主机IP 角色 192.168.218.133 master 192.168.218.130 node1 192.168.218.144 node2 192.168.218.132 nginx 资源清单文件 [root@master manifest]# cat test.yml --- apiVersion: apps/v1 kind: Deployment metadata: name: w
k8s 容器 nginx dns解析 不稳定
最新发布
08-17
Kubernetes (k8s) 是一个流行的容器编排和管理工具,它能够自动部署、扩展和管理容器化应用程序。在Kubernetes中,容器一般是通过服务发现的方式来进行通信,在这个过程中,域名解析是至关重要的一环。 容器中的应用程序通常会使用DNS进行域名解析来定位其他容器或外部服务。Nginx作为一个常用的容器化Web服务器,也需要通过DNS解析来将域名转换为IP地址,以便与其他容器或外部服务进行通信。 然而,有时候在Kubernetes集群中,容器域名解析可能会出现不稳定性的问题。这可能导致Nginx无法解析需要的域名,使得容器间的网络通信出现故障或不可靠。 引起这种不稳定性的原因可能是多种多样的。首先,DNS解析问题可能与Kubernetes集群的配置有关。如果DNS服务配置不正确或不稳定,容器中的Nginx就无法准确地解析域名。 其次,网络问题也可能导致DNS解析不稳定。如果网络延迟高或者网络宽不足,DNS解析可能会超时或失败,从而影响到Nginx的正常运行。 最后,应用程序本身的问题也可能导致DNS解析的不稳定性。如果应用程序没有正确地处理域名解析失败的情况,可能会导致Nginx无法正常工作。 要解决这个问题,我们可以采取以下措施: 1. 检查Kubernetes集群的DNS配置,确保DNS服务正常运行并配置正确。 2. 检查网络状况,确保网络延迟低、宽充足,减少DNS解析超时的可能性。 3. 在应用程序中添加域名解析失败的错误处理机制,例如进行重试或回退到备用解析方案。 综上所述,k8s容器中的Nginx DNS解析不稳定的问题可能与Kubernetes集群的配置、网络问题或应用程序本身相关。通过检查和调整配置,优化网络状况以及合理处理解析失败,我们可以提高Nginx DNS解析的稳定性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值