k8s部署nginx自动更新域名及解除后端依赖

已于 2022-08-15 14:45:20 修改
阅读量8.5k 收藏 11
点赞数 5
分类专栏: 开发小笔记 文章标签: intellij-idea java intellij idea
于 2022-03-04 14:01:22 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u010837612/article/details/123275026
版权
本文介绍了在Kubernetes(k8s)环境中,如何使用Nginx作为后端接口的反向代理,并详细解析了配置过程中的两个问题:1) Nginx启动时依赖后端服务的存在;2) 后端服务重启导致的IP变化影响代理。解决方案包括设置DNS解析缓存时间和使用变量方式避免直接引用服务名。同时,文中还强调了配置细节,如完整域名的使用和rewite规则的必要性,以防止URL丢失引发的404错误。
摘要由CSDN通过智能技术生成

问题

在k8s中使用nginx作为后端接口反向代理,大概配置如下:

  location /api {
      proxy_set_header   X-Forwarded-Proto $scheme;
      proxy_set_header   Host              $http_host;
      proxy_set_header   X-Real-IP         $remote_addr;
      proxy_pass http://api-server-svc:8080/;
  }

其中api-server-svc是后端服务的service
这个配置会有两个问题:

  1. 要求api-server-svc这个service要先创建,否则nginx启动时会因为无法解析api-server-svc而启动失败
  2. nginx服役期间,如果后端服务重启,svc ip改变了,代理会失败,因为nginx缓存了旧ip

解决

修改nginx配置如下:

  # dns设置缓存时间5s,解决问题2
  resolver kube-dns.kube-system.svc.cluster.local valid=5s;
  # 使用变量方式,解决问题1
  set $apiserver api-server-svc.xxx.svc.cluster.local;

  location /api {
      proxy_set_header   X-Forwarded-Proto $scheme;
      proxy_set_header   Host              $http_host;
      proxy_set_header   X-Real-IP         $remote_addr;
      rewrite /api/(.*) /$1 break;
      proxy_pass http://$apiserver:8080;
  }

上述配置文件看起来简单,实际踩了很多坑才研究出来:

坑1

set $apiserver api-server-svc.xxx.svc.cluster.local; 中域名一定要写全域名,不能简写成api-server-svc
之前之所以可以简写,因为容器/etc/resolv.conf中有配置了search,在解析域名时会自动帮你补全域名。
但此处我们使用了resolver指定了域名服务器,在解析时是不会自动帮我们补全的

坑2

使用了proxy_pass http://$apiserver:8080;后,反向代理时url会丢失造成访问404,例如你的请求地址是

http://xxxx/api/a/b/c

代理后只剩下http://xxxx/,所以一定要使用 rewrite /api/(.*) /$1 break;

君君要上天
关注
  • 5
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
3322域名自动更新
04-19
3322的客户端
linux centos 动态域名 自动更新
过眼云烟—了凡
02-23 1万+
出处 http://www.pubyun.com/products/dyndns/help/dyn/ 使用方法: lynx -mime_header -auth=用户名:密码 "http://members.3322.net/dyndns/update?system=dyndns&hostname=域名" 就这一条命令就行 把注册好的用户名密码 以及域名替换掉就行 然后设置定时任务,几分钟执行一次,很好用! ...
nginx】解决k8s部署nginx转发不会自动更新域名解析&启动失败的问题
最新发布
qq_26127905的博客
08-07 1015
但是如果这个服务不存在,ip1就会拿不到,从而导致启动nginx失败。(即Nginx接收并处理客户端请求的阶段)对域名的处理方式是不同的。ip改变了,代理会失败,因为nginx缓存了旧ip。这里指的容器重新创建,并非更新镜像,因为更新镜像。指定了域名服务器,在解析时是不会自动帮我们补全的。要先创建,否则nginx启动时会因为无法解析。域名一定要写全域名,不能简写成。,在解析域名时会自动帮你补全域名。解析即可,(按照理解,默认会去根据。才解析域名,这里按理说值配置。指定域名,那么这个域名会到。
shell脚本:自动更新动态域名的IP地址
lihe758的专栏
12-11 3803
#!/bin/sh #自动将动态域名a.b.c.com的公网IP设置成jcyk8s.com,jcy888.com在/etc/dnsmasq.hosts的ip touch /tmp/lastIPAddress # 读取最近外网地址 lastIPAddress() { inter="/tmp/lastIPAddress" cat $inter } #公网域名 ADDR=<你的动态域名:比如a.b.c.com> lastIP=$(lastIPA.
自动检测更新域名绑定技术
梦想是要有的,万一实现了呢!
03-08 6005
一、背景介绍 当前网络处于校内网环境,登录外网需要学生账号,间有小米路由。不同时间登录可能会出现ip地址更换。(当前路由下有两台电脑和一台nano) 要实现的目标:将个人路由下的设备用二级域名绑定,实现校内网远程使用域名访问路由下的设备。 需要的原料:域名,pycharm,联网主机。(当前使用腾讯云为案例) 二、操作流程 1)域名管理平台设置 (SecretId 和SecretKey)用来登录腾讯云账号 2)生成API密钥 3)进入API文档,进行构建代码更新DNS函数,其要使用到,更
群晖NAS教程(二十一)、利用Docker安装DDNS动态域名解析,自动更新域名解析到公网IP(支持阿里云、腾讯云dnspod、Cloudflare、华为云)
热门推荐
JingLisen的博客
05-01 1万+
群晖NAS教程(二十一)、利用Docker安装DDNS动态域名解析,自动更新域名解析到公网IP(支持阿里云、腾讯云dnspod、Cloudflare、华为云) 为了更好的浏览体验,欢迎光顾勤奋的凯尔森同学个人博客http://nas.hepcloud.top:7000 一、下载镜像与配置启动参数 在群晖docker套件,搜索ddns,选择第一个进行下载。 下载完成之后启动,使用docker桥接网络。 [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-JiogFvJ7-1651
k8s部署nginx集群部署方式(相关yaml文件的编写和说明)
07-31
在Kubernetes(k8s)环境下,部署Nginx集群是一项常见的任务,它涉及到容器编排、服务发现、负载均衡等多个重要概念。本篇将详细阐述如何使用YAML文件进行Nginx集群的配置和部署。 首先,让我们了解YAML文件在k8s...
阿里云k8s 部署vue2+nginx+springboot2.5+nacos2.0.3
01-10
阿里云k8s 部署vue2+nginx+springboot2.5+nacos2.0.3
阿里云k8s kubectl 一键部署vue+nginx
01-10
阿里云k8s kubectl 一键部署vue+nginx
凝思系统-k8s部署笔记-nginx-mysql(内网环境).pdf
09-09
k8s+docker部署nginx+mysql笔记记录适合内网环境,网上很多配置文件是错的,我这个实验了很多次,吃了很多亏。终于成功部署
阿里云k8s 一键部署nacos2.0.3
01-10
阿里云Kubernetes(简称k8s)是一款强大的容器编排系统,它可以帮助用户轻松管理和部署分布式应用。Nacos是阿里巴巴开源的一款动态服务发现、配置管理和服务管理平台,它为微服务架构提供了关键的支持。在本场景,...
使用node自动更新域名记录,腾讯云DNSPod,API,脚本,服务器
zyugat的博客
08-09 1609
使用node自动更新域名记录,腾讯云DNSPod,API。 之前问电信拿了公网IP,但是每隔一段时间IP地址就会变,所以就打算写一个脚本每天定时检测IP地址有没有变化,如果有变化就自动更新。 ->腾讯云API网址-< 第一步,获取API密钥 https://console.cloud.tencent.com/cam/capi 登录链接,自己生成自己生成一个API 第二步,获取更改记录的ID 在"Domain":"域名"写上你的域名 找到secretId和secretKey,填上你刚刚获取
阿里域名自动更新
weixin_34245169的博客
11-02 1217
随着域名的普及和家用宽带的带宽提速,家用100Mbps(下载)和4Mbps(上传)速率足可以让广大技术屌丝在家捣腾,而我就是其的一个。 言归正传,进入今天的正题,要想在动态的ADSL拨号线路上实现在家玩WEB、FTP、远程桌面、Citrix应用、Exchange、Lycn等等等等,需要具备以下几个前提。 一、域名 1)拥有自己的一级域名,推荐阿里云(原万网,此处非...
[问题已处理]-在k8s通过nginx部署前端 发布后遇到无法访问和启动失败的问题
爷来辣的博客
10-15 2864
k8s
域名升级 自动跳转_仙乐健康官网及邮箱域名更换啦!
weixin_39878401的博客
10-30 7363
官网邮箱域名更换Website‘’s name and Email'ssuffixchange域名更换为更好地服务客户及合作伙伴,满足公司发展的需要,我司官网及邮箱系统将全面升级。自2020年5月1日起,我司官网域名将由www.siriopharm.com正式变更为www.siriopharma.com;邮箱后缀将由@sirio.cn正式变更为@siriopharma.com(客服邮...
k8s部署nginx并使用nginx反代paas应用
sfakh的博客
04-17 1605
通过部署k8s里的nginx反代先前部署到paas的应用(主要涉及deployment/svc/configmap)其,反代是指反向代理(Reverse Proxy),是指以代理服务器来接受 internet上 的连接请求,然后将请求转发给内部网络上的服务器,并将从服务器上得到的结果返回给 internet 上请求连接的客户端,此时代理服务器对外就表现为一个反向代理服务器。简单来说就是真实的服务器不能直接被外部网络访问,所以需要一台代理服务器,而nginx就是这里的代理服务,主要是实现网络转发。
k8s实战案例之部署Nginx+Tomcat+NFS实现动静分离
woaimx_1314的博客
06-05 2362
根据业务的不同,我们可以导入官方基础镜像,在官方基础镜像的基础上自定义需要用的工具和环境,然后构建成自定义出自定义基础镜像,后续再基于自定义基础镜像,来构建不同服务的基础镜像,最后基于服务的自定义基础镜像构建出对应业务镜像;最后将这些镜像上传至本地harbor仓库,然后通过k8s配置清单,将对应业务运行至k8s集群之上;#自定义Centos 基础镜像# 添加阿里源# 自定义安装工具和环境/bin/bash在harbor上验证镜像是否正常上传?运行镜像为容器,验证对应镜像是否有我们添加的工具和环境。
k8s-docker之nginx dns缓存问题排查
MR_LIxianseng的博客
08-30 2105
这是nginx本身域名解析存在问题,由于只有在通过nginx第一次向proxy_pass后端对应的域名做代理数据转发时,这里nginx会通过操作系统配置的DNS服务器解析域名,此时才会缓存域名对应的IP,且会缓存很长时间,甚至一个月,由此导致pod重启后,不会重新解析到新的ip而导致nginx返回504的原因。我个人分析觉得,虽然重新指定了,dns服务器,也设置了,缓存超时时间,但是nginx始终都是缓存第一次解析到的ip,valid控制缓存时间,感觉是不起作用的,时间很短也不会去重新解析到新的ip。...
阿里云k8s nginx配置转发pod服务
xiaogg3678的专栏
01-09 1203
阿里云k8s nginx配置转发pod服务
k8s 部署 nginx
10-09
您可以使用 Kubernetes(k8s)来部署 Nginx。以下是一个简单的示例配置: 1. 创建一个名为 `nginx-deployment.yaml` 的部署文件,并将以下内容复制到文件: ```yaml apiVersion: apps/v1 kind: Deployment ...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值