nginx配置websocket_在 Kubernetes Ingress 中支持 Websocket/Socket 服务

最新推荐文章于 2025-03-29 21:27:00 发布
最新推荐文章于 2025-03-29 21:27:00 发布
阅读量1.1k 收藏 1
点赞数
文章标签: nginx配置websocket 如何查看socket中有消息未处理完

Kubernetes Ingress 可将集群内部的 Service 通过 HTTP/HTTPS 的方式暴露供外部访问,并通过路径匹配规则定义服务的路由。但是 Ingress 对 TCP/UDP 的服务却支持的不那么好。如果我们服务中有使用 Websocket 或 Socket, 需要暴露给外部访问,在 Kubernetes 中该如何配置呢?

大致有两种方式[见参考文档1]:

  1. 使用 NodePort, 使用节点 IP 与 NodePort 暴露的端口访问
  2. 使用 ClusterIp + Ingress + ConfigMap

使用 NodePort 将端口直接暴露,需要节点有外网 IP,且该方式可能绕过现有的 TLS, 存在安全性的问题。

ClusterIp 只能在集群内部访问,由 Ingress 进行代理对外暴露,但对于 TCP/UDP, Ingress 不支持直接代理, 需要借助 ConfigMap 进行映射。

NodePort 的方式比较简单, 本文介绍 ClusterIp + Ingress + ConfigMap 的方式。

创建 ClusterIp 服务

假设有一个 Websocket/Socket 服务,暴露端口 8828, 针对该服务定义 ClusterIp 配置如下(不声明 type, 默认即为 ClusterIp),

apiVersion: v1
kind: Service
metadata:
  name: my-websocket-svc
  namespace: develop
spec:
  ports:
    - name: socket
      port: 8828
      targetPort: 8828
      protocol: TCP
  selector:
    app: my-websocket

创建 ClusterIp,

[root@kmaster k8s-deploy]# kubectl apply -f my-websocket-svc.yaml

创建 ConfigMap

在 ingress-nginx-controller 所在的 namespace 下创建 ConfigMap(如果已经有 ConfigMap 了, 则可在已有 ConfigMap 的 data 部分添加下面配置中的 data 条目)

apiVersion: v1
kind: ConfigMap
metadata:
  name: tcp-services
  namespace: ingress-nginx
data:
  8828: "develop/my-websocket-svc:8828"

data 部分的格式为: <namespace/service name>:<service port>:[PROXY]:[PROXY][PROXY]:[PROXY] 部分为可选。 上述配置表示将宿主机的 8828 端口 映射到 develop namespace 下 my-websocket-svc 服务的 8828 端口上。

创建 ConfigMap,

[root@kmaster k8s-deploy]# kubectl apply -f tcp-service-configmap.yaml

配置 ingress-nginx-controller

修改 ingress-nginx-controller 的配置,

[root@kmaster ~]# kubectl edit deploy ingress-nginx-controller -n ingress-nginx

.spec.template.spec.containers[].args[] 部分添加 --tcp-services-configmap=$(POD_NAMESPACE)/tcp-services (或针对 UDP, --udp-services-configmap=$(POD_NAMESPACE)/udp-services), 如下图所示

03e7009e1f53e8b3d6dfc4f7a4814d68.png

.spec.template.spec.containers[].ports[] 部分添加 port 映射,如图

44f33512d4f90c4f2326c39ad01389ee.png

经验证,不加该部分 port 映射配置也没问题

保存,应用配置更新,nginx-ingress-controller 将会自动重启 Pod,使配置生效。

验证

在 nginx-ingress-controller Pod 所在节点上执行如下命令查看是否监听了 TCP 端口,

f33fa7f0e5d8d6e2126fd0e0f5eacb6d.png

如上,8828 端口已被 nginx-ingress 监听。

对于 Websocket 应用, 可使用 wscat 进行调试

C:UsersAdministrator>wscat -c ws://域名:8828
Connected (press CTRL+C to quit)
>

wscat 安装: npm install -g wscat

其它

  1. 注意 ConfigMap 的 namesapce 与 nginx-ingress-controller 一致,否则将 --tcp-services-configmap=$(POD_NAMESPACE)/tcp-services 中的 $(POD_NAMESPACE) 改为 ConfigMap 具体的 namesapce
  2. 如果将 nginx-ingress-controller 绑定了节点,则重启可能导致失败(因为端口分配冲突),可先删除(kubectl delete deploy ingress-nginx-controller -n ingress-nginx),再新建(kubectl apply -f nginx-ingress.yaml),该操作会影响服务可用性,生产环境需慎重
  3. 如果配置后未生效,可通过查看 nginx-ingress-controller Pod 的日志定位原因 kubectl logs ingress-nginx-controller-58fdbbc68d-wqtlr -n ingress-nginx

参考文档:

  1. https://www.ibm.com/support/knowledgecenter/en/SSSHTQ/omnibus/helms/all_helms/wip/reference/hlm_expose_probe.html
  2. https://github.com/kubernetes/ingress-nginx/blob/master/docs/user-guide/exposing-tcp-udp-services.md

[转载请注明出处] 作者:雨歌 欢迎关注作者公众号:半路雨歌,查看更多技术干货文章

http://weixin.qq.com/r/fDufh-7E-qOBrbrk925u (二维码自动识别)

【K8S系列】在K8S中如何正确配置websocket及常见问题解决
颜淡慕潇
11-25 2万+
Kubernetes配置 WebSocket 通信涉及多个组件,包括服务Ingress 以及可能的负载均衡器等。以下是如何正确配置 WebSocket 的详细步骤,以及在配置过程中可能遇到的问题及其解决方案。
容器时代的流量大师:深入解析NginxKubernetes Ingress Controller的美结合
墨夶的博客
12-11 1751
Nginx是一款开源的HTTP和反向代理服务器,最初由俄罗斯程序员Igor Sysoev于2004年开发。经过多年的发展和善,Nginx已经成为全球最受欢迎的Web服务器之一,适用于各种规模的应用程序部署。高并发处理:采用异步非阻塞I/O模型,能够同时处理数以万计的连接请求。负载均衡:内置多种算法实现智能分发,提高整体系统的可用性和性能。缓存机制:通过设置合理的缓存策略,减少后端服务器的压力,加快页面加载速度。SSL/TLS支持:提供强大的加密传输功能,保护用户数据安全。模块化设计。
Ingress企业实战:实现GRPC与WebSocket服务访问
云原生运维
09-10 668
gRPC(gRPC Remote Procedure Call)是一种开源的远程过程调用(RPC)框架,由Google开发并于2015年发布。它使用HTTP/2协议进行通信,旨在简化跨网络的服务通信和跨语言的服务调用。IDL(Interface Definition Language): gRPC 使用IDL来定义服务接口和消息格式。它使用Protocol Buffers(通常简称为ProtoBuf)作为默认的IDL工具。
【详解】Nginx配置WebSocket
最新发布
牛肉胡辣汤
03-29 2189
WebSocket 是一种在单个 TCP 连接上进行全双工通信的协议。WebSocket 使得客户端和服务器之间的数据交换变得更加简单,允许服务端主动向客户端推送数据。在 WebSocket API 中,浏览器和服务器只需要成一次握手,两者之间就直接可以创建持久性的连接,并进行双向数据传输。Nginx 作为高性能的 HTTP 和反向代理服务器,在处理 WebSocket 协议时,需要进行特定的配置支持 WebSocket 的连接和通信。本文将详细介绍如何在 Nginx配置 WebSocket
Nginx官方IngressWebsocket配置
zgn666的博客
08-09 875
为了使用 NGINX Ingress 控制器对 WebSocket 应用进行负载均衡,你需要在 Ingress 资源定义中添加 nginx.org/websocket-services 注解。这个注解指定了哪些服务WebSocket 服务。在这个例子中,nginx.org/websocket-services 注解被设置为 "service1,service2",这意味着 service1 和 service2 都会被识别为 WebSocket 服务。2-该配置方案不适用。
nginx ingress代理websocket流量
nangonghen的博客
03-22 7721
nginx ingress转发websocket
kubernetes系列】k8s ingress配置websocket支持
margu_168的博客
05-09 3310
websocket 使用的场景比较少,就是对环境有一定的要求,配置比较麻烦点;而rewrite使用较多,更多详情请见官网https://kubernetes.github.io/ingress-nginx/examples/rewrite/
nginx配置websocket_Ingress-nginx代理websocket
weixin_39996478的博客
12-05 784
Ingress-nginx代理websocket官方文档中说明websocket不需要特别的配置,但需要在注解中配置以下三项nginx.ingress.kubernetes.io/proxy-http-version: "1.1"nginx.ingress.kubernetes.io/proxy-read-timeout: "3600"nginx.ingress.kubernetes.io/pro...
深度掌握 Nginx Ingress:解锁高级功能,打造 Kubernetes 中的流量掌控艺术
.
01-16 786
Kubernetes 的世界里,Nginx Ingress 不仅是流量的门卫,更是一把强大的调控利器。我们已经领略了其基础面貌,现在让我们踏上深度之旅,揭示 Nginx Ingress 的高级功能,助你在 Kubernetes 中创造流量掌控的艺术。通过 Annotations,定制 Nginx Ingress 显示自定义的错误页面,为用户呈现更为精致的错误信息。
kubernetes Ingress nginx localtion url 重定向 redirect
热门推荐
是硕大人
12-12 1万+
kubernetes Ingress配置位置重定向需要开启anotation:  ingress.kubernetes.io/rewrite-target:“/” apiVersion: extensions/v1beta1 kind: Ingress metadata: name: foo-ingress namespace: foo annotations: ing...
Kubernetes生产实践系列之十九:ServiceMesh之使用Ingress Nginx暴露Kubernetes上的gRPC服务
cloudvtech的博客
07-04 1685
一、前言 转载自https://blog.csdn.net/cloudvtech
详解nginx websocket配置
09-30
主要介绍了详解nginx websocket配置,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
AWS Kubernetes Ingress nginx websocket 代理
q1009020096的博客
09-23 2226
.
k8s-ingress配置websocket支持
记事本
06-24 8108
问题分析 表现形式 websocket链接 报错 200 1 Copy WebSocket connection to 'ws://*********' faile Error during WebSocket handshake: Unexpected response code: 200 猜测引起原因以及应对方式 后端服务某些filter或者interceptor不兼容ws协议 排查后端服务的filter 或者interceptor 代.
nginx-ingress-controller功能
小森饭的博客
04-27 2531
参考:https://kubernetes.github.io/ 典型使用方式http和https apiVersion: networking.k8s.io/v1beta1 kind: Ingress metadata: annotations: nginx.ingress.kubernetes.io/proxy-body-size: "0" nginx.ingress.kubernetes.io/proxy-read-timeout: "600" nginx.in.
K8s Ingress Nginx 支持 Socket.io
qq_24794401的博客
11-25 832
IngressIngress Controller 简介 Ingress:是k8s 资源对象,用于对外暴露服务,该资源对象定义了不同主机名(域名)及 URL 和对应后端 Service(k8s Service)的绑定,根据不同的路径路由 http 和 https 流量。 Ingress Contoller:是一个pod服务,封装了一个Web前端负载均衡器,同时在其基础上实现了动态感知Ingr...
k8s nginx+ingress 配置
xiaogg3678的专栏
08-03 977
k8s nginx+ingress 配置
k8s中负载均衡器【ingress-nginx】部署
技术宅,专注云原生、Go、Linux、Java等技术分享,原创文章、效率工具、实战解决方案!关注我,了解互联网动态,学 IT 不迷路
07-15 3673
k8s中负载均衡器【ingress-nginx】部署
k8s部署nginx访问Tomcat
大虾别跑
08-06 827
k8s部署nginx访问Tomcat
ngnix 配置 websocket
01-03
### 如何在 Nginx配置 WebSocket 支持 #### 配置最佳实践 对于希望利用 WebSocket 提供更高效的数据交换机制的应用来说,在 Nginx 中正确配置 WebSocket 是至关重要的。通过适当调整 Nginx 设置,可以确保 WebSocket 连接被正确识别并转发至目标应用服务器。 为了使 Nginx 正确处理 WebSocket 请求,需特别注意 HTTP 头部 `Connection` 和 `Upgrade` 的设置[^4]。这两个字段告知中间件(如 Nginx)以及最终的服务端程序当前请求意图从标准 HTTP/HTTPS 切换到 WebSocket 协议。 #### 配置示例 下面提供了一个典型的 Nginx 配置片段用于启用对 WebSocket支持: ```nginx server { listen 80; server_name example.com; location /ws/ { proxy_pass http://backend_server; # 后端实际运行WebSocket服务的位置 # 下面两个指令是为了让Nginx能够理解这是一个WebSocket连接 proxy_http_version 1.1; proxy_set_header Upgrade $http_upgrade; proxy_set_header Connection "upgrade"; # 可选:保持长链接不因超时断开 proxy_read_timeout 86400s; } } ``` 此配置中 `/ws/` 表示 WebSocket 接口路径前缀;`proxy_pass` 指令指向后端 WebSocket 服务地址;而 `proxy_http_version`, `proxy_set_header Upgrade` 和 `proxy_set_header Connection` 确保了 WebSocket 握手过程得以顺利成。 另外,当涉及到 Kubernetes 或其他容器编排平台上的部署时,可以通过为 Ingress 添加特定注解来简化 WebSocket 流量管理。例如,使用 NGINX Ingress Controller 时可通过如下方式指定哪些服务应被视为 WebSocket 类型: ```yaml apiVersion: networking.k8s.io/v1 kind: Ingress metadata: name: websocket-ingress annotations: nginx.org/websocket-services: "my-websocket-service" spec: rules: - host: example.com http: paths: - pathType: Prefix path: "/ws/" backend: service: name: my-backend-service port: number: 8080 ``` 上述 YAML 文件展示了如何标记名为 `my-websocket-service` 的服务作为 WebSocket 服务,并将其流量路由至对应的后端服务上[^2]。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值