我在Google Cloud上使用Kubernetes部署了一个Meteor应用程序,configuration了Nginx作为SSL终止。 一切工作正常。
但是,如果两个不同的客户端连接到两个不同的SSL容器,则显示更新不会在相应的应用程序上显示长达10秒,这使Websocket看起来不工作,但轮询正在生效。 我已经确认所有客户端都使用Websocket连接,但由于更新不会立即传播,所以Nginx可能没有configuration为正确与Meteor应用交谈。
这是我的SSL / Nginx服务:
apiVersion: v1 kind: Service metadata: name: frontend-ssl labels: name: frontend-ssl spec: ports: - name: http port: 80 targetPort: 80 - name: https port: 443 targetPort: 443 selector: name: frontend-ssl type: LoadBalancer loadBalancerIP: 123.456.123.456 sessionAffinity: ClientIP
这里是meteor服务:
apiVersion: v1 kind: Service metadata: name: frontend labels: name: frontend spec: ports: - port: 3000 targetPort: 3000 selector: name: flow-frontend type: LoadBalancer loadBalancerIP: 123.456.123.456 sessionAffinity: ClientIP
对于SSL终止,我使用Kubernetesbuild议的SSL安装与Websockets添加https://github.com/markoshust/nginx-ssl-proxy
在你的Nginx配置中,你是否确保ip_hash使用ip_hash标志将websocket引导到同一个服务器? 您还需要确保websocket升级标题被转发:
upstream meteorapp{ ip_hash; server hostname:port } server { # your server stuff here # location / { proxy_pass http://meteorapp; proxy_set_header Host $host; proxy_set_header X-Real-IP $remote_addr; proxy_http_version 1.1; proxy_set_header Upgrade $http_upgrade; proxy_set_header Connection "upgrade"; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; proxy_set_header X-Forwarded-Proto http; proxy_redirect http:// $scheme://; } }
运行你的应用程序最简单的方法是使用基于Nginx的入口控制器,而不是Nginx服务。
在我看来,部署入口控制器最简单的方法是使用helm: https : //docs.helm.sh/using_helm/#installing-helm https://kubeapps.com/charts/stable/nginx-ingress
但是,如果你不想添加其他工具到你的堆栈,你可以使用官方安装指南: https : //github.com/kubernetes/ingress-nginx/tree/master/deploy 。
具有网络套接字支持的示例入口对象配置可以在这里找到: https : //github.com/nginxinc/kubernetes-ingress/tree/master/examples/websocket