【nginx】解决k8s中部署nginx转发不会自动更新域名解析&启动失败的问题

骑鱼过海的猫123

已于 2024-08-07 23:43:00 修改

阅读量1k

点赞数 20

文章标签： nginx kubernetes 运维

于 2024-08-07 23:36:42 首次发布

本文链接：https://blog.csdn.net/qq_26127905/article/details/141003263

版权

文章目录

1. 问题
2.解决办法
3.扩展说明

【后端】Nginx+lua+OpenResty高性能实践
参考： https://blog.csdn.net/u010837612/article/details/123275026

1. 问题

在k8s中使用nginx作为后端接口反向代理，大概配置如下:

  location /api {
      proxy_set_header   X-Forwarded-Proto $scheme;
      proxy_set_header   Host              $http_host;
      proxy_set_header   X-Real-IP         $remote_addr;
      proxy_pass http://api-server-svc:8080/;
  }

其中api-server-svc是后端服务的serviceName
这个配置会有两个问题：

1.要求api-server-svc这个service要先创建，否则nginx启动时会因为无法解析api-server-svc而启动失败
2.·nginx·服役期间，如果后端服务重启(这里指的容器重新创建，并非更新镜像，因为更新镜像ip不会变动，还是原来容器的），svc ip改变了，代理会失败，因为nginx缓存了旧ip

2.解决办法

修改nginx配置如下：

  # dns设置缓存时间5s，解决问题2
  resolver kube-dns.kube-system.svc.cluster.local valid=300s;
  # 使用变量方式，解决问题1
  set $apiserver api-server-svc.xxx.svc.cluster.local;

  location /api {
      proxy_set_header   X-Forwarded-Proto $scheme;
      proxy_set_header   Host              $http_host;
      proxy_set_header   X-Real-IP         $remote_addr;
      rewrite /api/(.*) /$1 break;
      proxy_pass http://$apiserver:8080;
  }

set $apiserver api-server-svc.xxx.svc.cluster.local; 中域名一定要写全域名，不能简写成api-server-svc。
之前之所以可以简写，因为容器/etc/resolv.conf中有配置了search，在解析域名时会自动帮你补全域名。
但此处我们使用了resolver指定了域名服务器，在解析时是不会自动帮我们补全的

3.扩展说明

3.1 DNS解析阶段划分

一般来说，Nginx在配置解析阶段（即Nginx启动时读取配置文件并解析配置的阶段）和请求处理阶段（即Nginx接收并处理客户端请求的阶段）对域名的处理方式是不同的。
配置解析阶段:

在这个阶段，如果Nginx配置文件中直接使用了域名（而不是通过变量引用），Nginx会在启动时尝试解析这些域名。这个解析过程通常是同步且阻塞的，Nginx会使用系统配置的DNS服务器（如/etc/resolv.conf中指定的DNS服务器）来解析域名。
如果在配置文件中使用了变量来引用域名（例如，在set指令中设置了一个变量来存储域名），并且这个变量在请求处理阶段被用于反向代理或重定向等场景，那么域名的解析可能会推迟到请求处理阶段进行。

请求处理阶段：

在请求处理阶段，如果Nginx需要根据变量中的域名进行动态解析（例如，在proxy_pass指令中使用了变量），Nginx可以使用其内置的动态DNS解析机制。这个机制允许Nginx在需要时根据配置的DNS服务器（通过resolver指令指定）来解析域名。
resolver指令可以在http块、server块或location块中设置，用于指定Nginx用于动态DNS解析的DNS服务器地址。Nginx会按照这些地址的顺序尝试解析域名，直到成功为止。
如果在Nginx配置中使用了resolver指令，并且变量中的域名在请求处理阶段被用于需要DNS解析的场景，那么Nginx就会根据resolver指令中指定的DNS服务器来解析这个域名，而不会去读取/etc/resolv.conf文件。这是因为resolver指令已经明确告诉了Nginx应该使用哪些DNS服务器进行解析。
k8s中一般都是这个DNS解析服务器：kube-dns.kube-system.svc.cluster.local ;
一般配置了set 域名，都要搭配使用resolver：如果没有配置 resolver，Nginx可能会依赖于系统默认的DNS解析设置（如/etc/resolv.conf文件），但这并不是Nginx直接的行为，而是系统层面的行为。然而，需要注意的是，Nginx在处理域名解析时并不一定会直接读取/etc/resolv.conf文件，特别是在一些特定配置或环境下。(配置set 要配置resolver，因为至少我在docker中测试时，如果不配置resovler，在请求处理阶段，并不会去根据/etc/resolv.f解析域名)
必须配置resolver：如果Nginx配置中使用了变量来存储需要解析的域名，并且这个域名在请求处理阶段被使用，那么通常需要在Nginx配置中显式地配置resolver指令，以指定用于解析域名的DNS服务器。
系统默认行为可能不适用：虽然Nginx可能会依赖于系统默认的DNS解析设置，但在Nginx配置中明确指定resolver是更可靠和可控的做法。

3.2 问题说明

3.2.1 先看/etc/resolv.conf说明

在这里插入图片描述

3.2.2 针对第一个问题

如果是proxy_pass: http://serviceName:port，那么启动时默认情况会去根据/etc/resolv.conf的search字段拼接成serviceName.namespace.svc.cluster.local,然后根据这个域名去nameserver指定的域名服务器解析,解析到serviceName的ip地址，会进行缓存，后续访问就会使用，如ip1是:10.96.3.33
但是如果这个服务不存在，ip1就会拿不到，从而导致启动nginx失败。
报错：host not found in upstream “aaa” in /etc/nginx/nginx.conf:63

如果使用set指定域名，那么这个域名会到请求阶段才会解析

3.2.3 针对第二个问题

需要用到set自定义变量，请求时才解析域名，这里按理说只配置serviceName解析即可，（按照理解，默认会去根据/etc/resolv.conf解析)，但是请求时并没有去解析/etc/resolv.conf，从而无法根据search自动补全，所以这里需要配置完整的路径serviceName.namespace.svc.cluster.local; 同时也需要指定resolver，去明确指定DNS服务器，否则会报错（no resolver defined to resolve throwbill.zj-ywxt-ns.svc.cluster.local）
resolver kube-dns.kube-system.svc.cluster.local valid=120s;

骑鱼过海的猫123

关注

20
点赞
踩
20

收藏

觉得还不错? 一键收藏
0
评论
【nginx】解决k8s中部署nginx转发不会自动更新域名解析&启动失败的问题

但是如果这个服务不存在，ip1就会拿不到，从而导致启动nginx失败。（即Nginx接收并处理客户端请求的阶段）对域名的处理方式是不同的。ip改变了，代理会失败，因为nginx缓存了旧ip。这里指的容器重新创建，并非更新镜像，因为更新镜像。指定了域名服务器，在解析时是不会自动帮我们补全的。要先创建，否则nginx启动时会因为无法解析。中域名一定要写全域名，不能简写成。，在解析域名时会自动帮你补全域名。解析即可，（按照理解，默认会去根据。才解析域名，这里按理说值配置。指定域名，那么这个域名会到。
复制链接

扫一扫