2. 程式人生 > >【Kubernetes】traefik代理重定向302過多問題

【Kubernetes】traefik代理重定向302過多問題

阿新 發佈:2018-12-10

問題描述

通過traefik添加了服務域名代理,如:

apiVersion: extensions/v1beta1
kind: Ingress
metadata:
  name: common-service
  namespace: default
  annotations:
    kubernetes.io/ingress.class: traefik
spec:
  rules:
  - host: test.example.com
    http:
      paths:
      - path: /
        backend:
          serviceName
 
: test-server
          servicePort: 8080

訪問該服務時, http://test.example.com, 陷入了302重定向的死迴圈:

location: https://test.example.com:443/

問題跟蹤解決

經過排查後,發現是在自己的traefik.toml配置中,所有的http請求都會被轉發到https處理,如:

defaultEntryPoints = ["http","https"]
insecureSkipVerify = true
[entryPoints]
  [entryPoints.http]
  address = ":80"
  [entryPoints.http.redirect]
    entryPoint = "https"
  [entryPoints.https]
    address = ":443"
  [entryPoints.https.tls]
    [[entryPoints.https.tls.certificates]]
      certFile = "/opt/k8s/ssl/ssl.crt"
      keyFile = "/opt/k8s/ssl/ssl.key"

因為我的服務test-server是隱藏在nginx代理之後的,大概就經歷了這麼一個流程:

使用者 --(https://test.example.com)--> nginx --(http://192.168.x.xx)--> test-server (返回302地址:https://test.example.com:443)
使用者 --(https://test.example.com:443)--> nginx --(http://192.168.x.xx)--> test-server (返回302:https://test.example.com:443)
// 死迴圈

當前的解決方法: 取消http強制轉https的邏輯, 或者只對指定的域名轉https協議。

#註釋traefik.toml以下兩行, 更新configmap及test-server
#  [entryPoints.http.redirect]
#    entryPoint = "https"

# 或加上過濾規則,如:
[entryPoints.http.redirect]
  regex = "^http://test2.example.com/(.*)"
  replacement = "https://test2.example.com/$1"

相關推薦

Kubernetestraefik代理定向302過多問題

問題描述 通過traefik添加了服務域名代理,如: apiVersion: extensions/v1beta1 kind: Ingress metadata: name: common-service namespace: default annotations:

Servlet深入淺出Java定向和請求轉發

列表 url地址 ssi 什麽 stack led 要去 處理 代碼 import java.text.*; import java.util.*; import java.io.*; import javax.servlet.http.*; i

筆記跨域定向中使用Ajax(XHR請求)導致跨域失敗

兩個 led stat -h java cut 報錯 blank direct 背景: 1、前端Web中有兩個域名,a.com和b.com,其中a.com是訪問主站(頁面),b.com是數據提交接口的服務器(XHR請求) 2、a.com中用XHR調用b.com/cerate

PHP獲取定向URL的幾種方法

有時候我們會在開發中,經常會遇到有URL 301或 302重定向的情況,這時候我們可能需要獲取重定向之後的url,下面我們介紹一下幾種獲取重定向url的方法: 1、用get_headers函式php自帶的get_headers函式可以獲取伺服器響應一個HTTP請求所傳送的所有標頭,我們可以嘗試用該函式實現。

Python標準輸出定向踩坑

有時候,輸出的內容太多直接列印在控制檯是沒辦法檢視的,所以,就會考慮將輸出列印在指定的檔案中。 方法一:將標準輸出賦值為一個檔案控制代碼,使用完成之後關閉。 output = sys.stdout outputfile = open('test.txt', '

6、Shell 程式設計輸入/輸出定向

大多數 UNIX 系統命令從你的終端接受輸入並將所產生的輸出傳送回到您的終端。一個命令通常從一個叫標準輸入的地方讀取輸入,預設情況下,這恰好是你的終端。同樣,一個命令通常將其輸出寫入到標準輸出,預設情況下,這也是你的終端。 重定向命令列表如下: 命令

原創TCP超時傳機制探索

sender mic borde 做了 5.5 多次 字節 應用程序 實現 TCP超時重傳機制探索作者:tll (360電商技術)1)通信模型TCP(Transmission Control Protocol)是一種可靠傳輸協議。在傳輸過程中當發送方(sender)向接

Nginx--1http代理和反向代理

nginx【1】代理服務;是一個位於客戶端和原始服務器之間的服務器,為了從原始服務器取得內容,客戶端向代理發送一個請求並指定目標(原始服務器),然後代理向原始服務器轉交請求並將獲得的內容返回給客戶端。客戶端必須要進行一些特別的設置才能使用正向代理。【2】反向代理:用戶某個服務器他是偷偷從另外一臺服務器上取回來

C#list 去

student AR 復制 泛型 沒有 obb 去重 archive func 原文:【C#】list 去重 Enumerable.Distinct 方法 是常用的LINQ擴展方法,屬於System.Linq的Enumerable方法,可用於去除數組、集合中的重復

定向 302 與localhost 學習筆記

重定向 302 與localhost 學1、新建工程: import java.io.IOException; import java.io.PrintWriter; import javax.servlet.ServletException; import javax.servlet.http.HttpS

c++c++中載輸出操作符,為什麽要返回引用

不返回 定義 類型 AS 標準 操作符 連續 新的 輸出 針對:ostream & operator <<(ostream & os, const ClassType &object) 說明幾點: 1.第一個形參為對ostream對象的引

Kubernetes三小時攻克 Kubernetes!(2):為每個服務創建容器鏡像

優點 可能 意思 localhost 內容 env 只需要 時間 img 容器是什麽 Kubernetes 是容器管理平臺。可想而知我們需要容器去管理它們。但是容器是什麽?Docker 官方文檔的最佳答案如下: 容器映像是輕量級的、獨立的、可執行軟件包,包含所有可運行的東

實戰Amoeba 代理 MySQL 主從復制 + 讀寫分離 提供源碼包

system 導數據 ant 代理服 數據庫實例 切分 creat 生效 啟動服務 目錄簡介: 1· Amoeba 的介紹2· MySQL 主從復制原理3· MySQL 讀寫分離原理4· 實戰案例5· 總結歸納 Amoeba 的介紹 1)Amoeba 是什麽: 1

Kubernetes深入解析聲明式API

alt resource png cron 部分 etc yam 開始 就是   在Kubernetes中,一個API對象在Etcd裏的完整資源路徑,是由:Group(API組)、Version(API版本)和Resource(API資源類型)三個部分組成的。   通過這樣

練習砝碼稱

 P1441 砝碼稱重 思路:dfs列舉去掉哪些砝碼, 01揹包求方案數, 各種情況取max記為ans輸出√ 邊界情況處理不好交了三遍QAQ dp[j] = dp[j] + dp[j - a[i]] 選上這個砝碼的情況+ 不選的情況 1 #include<cstdio>

Kubernetes基於角色的許可權控制:RBAC

  Kubernetes中所有的API物件,都儲存在Etcd裡,對這些API物件的操作,一定都是通過訪問kube-apiserver實現的,原因是需要APIServer來做授權工作。   在Kubernetes中,負責完成授權(Authorization)工作的機制,就是RBAC:基於角色的訪問控制(Rol

centossquid代理環境搭建

【作業系統環境】 centos 【安裝操作步驟】 1、yum安裝 yum install squid 2、代理埠配置:/etc/squid/squid.conf http_port 3128 3、使配置生效 squid -z 4、啟動服務 service squid start

34 kubernetes安裝手冊

poi 關閉 join efault pack 使用 oca star cer 全文參考了兩篇中文文檔: 1,https://www.cnblogs.com/RainingNight/p/using-kubeadm-to-create-a-cluster.html 2,

36 kubernetescoredns

CoreDNS是k8s中,master節點和從節點及其pods之間通訊的介面。   但是上個部落格中遇到一個問題dns一直處於crush的狀態。 https://www.cnblogs.com/helww/p/10040819.html,通過官方安裝程式解決的。 詳見   

KubernetesFilebeat以sidecar模式實現容器日誌收集

說明 Filebeat可以以sidecar模式來進行容器日誌的收集,也就是filebeat和具體的服務容器部署在同一個pod內,指定收集日誌的路徑或檔案,即可將日誌傳送到指定位置或Elasticsearch這類的搜尋引擎。 每個pod內部署filebeat的模式,好處是和具體的應用服