web-dev-qa-db-fra.com

Impossible de faire fonctionner une application websocket via kubernetes ingress-nginx dans un chemin de contexte non root

Voici un exemple d'application WebSocket que j'essaie de faire fonctionner à partir d'un contrôleur Kubernetes ingress-nginx.

Kubernetes yaml:

echo "
apiVersion: extensions/v1beta1
kind: Deployment
metadata:
  name: ws-example
spec:
  replicas: 1
  template:
    metadata:
      labels:
        app: wseg
    spec:
      containers:
      - name: websocketexample
        image: nicksardo/websocketexample
        imagePullPolicy: Always
        ports:
        - name: http
          containerPort: 8080
        env:
        - name: podname
          valueFrom:
            fieldRef:
              fieldPath: metadata.name
---
apiVersion: v1
kind: Service
metadata:
  name: ws-example-svc
  labels:
    app: wseg
spec:
  type: NodePort
  ports:
  - port: 80
    targetPort: 8080
    protocol: TCP
  selector:
    app: wseg
---

apiVersion: extensions/v1beta1
kind: Ingress
metadata:
  name: ws-example-svc
  annotations:
    kubernetes.io/ingress.class: nginx
    nginx.ingress.kubernetes.io/rewrite-target: /
spec:
  rules:
  - Host: myhostname.com
    http:
      paths:
      - backend:
          serviceName: ws-example-svc
          servicePort: 80
        path: /somecontext

" | kubectl create -f -

Je reçois cette erreur:

WebSocket connection to 'ws://myhostname.com/somecontext/ws?encoding=text' failed: Error during WebSocket handshake: Unexpected response code: 400

Lorsque j'essaie de me connecter à l'aide d'une page Web client WebSocket comme celle-ci http://www.websocket.org/echo.html

La version de ingress-nginx est 0.14.0. Cette version prend en charge WebSockets.

Mise à jour, je peux accéder directement au pod Websocket en cours d'exécution, lorsque je redirige le port de mon hôte local vers le port du pod.

[rpalaniappan@sdgl15280a331:~/git/zalenium] $ kubectl get pods -l app=wseg
NAME                          READY     STATUS    RESTARTS   AGE
ws-example-5dddb98cfb-vmdt5   1/1       Running   0          5h
[rpalaniappan@sdgl15280a331:~/git/zalenium] $ kubectl port-forward ws-example-5dddb98cfb-vmdt5 8080:8080
Forwarding from 127.0.0.1:8080 -> 8080
Forwarding from [::1]:8080 -> 8080
Handling connection for 8080

[rpalaniappan@sdgl15280a331:~/git/zalenium] $ wscat -c ws://localhost:8080/ws
connected (press CTRL+C to quit)
< Connected to ws-example-5dddb98cfb-vmdt5
> hi
< hi
< ws-example-5dddb98cfb-vmdt5 reports time: 2018-12-28 01:19:00.788098266 +0000 UTC
nginxwebsocketkuberneteskubernetes-ingressnginx-ingress
6
Rams Palaniappan

https://kubernetes.github.io/ingress-nginx/user-guide/miscivers/#websockets

Si le contrôleur d'entrée NGINX est exposé avec un type de service = LoadBalancer, assurez-vous que le protocole entre l'équilibreur de charge et NGINX est TCP.

Exemple de service AWS L4 https://github.com/kubernetes/ingress-nginx/blob/master/deploy/provider/aws/service-l4.yaml#L11

# Enable PROXY protocol
service.beta.kubernetes.io/aws-load-balancer-proxy-protocol: "*"
0
Rams Palaniappan

Donc, fondamentalement, ceci:

nginx.ingress.kubernetes.io/rewrite-target: /

est en train de déshabiller le /ws de la demande (combiné avec path: /ws) qui est envoyé au backend à chaque fois que votre navigateur essaie d'émettre une demande de connexion WebSocket. Le backend attend /ws lorsqu'il reçoit une demande de connexion.

Si vous spécifiez path: /mypath et /mypath/* ça marche (ça marche pour moi):

apiVersion: extensions/v1beta1
kind: Ingress
metadata:
  name: ws-example-svc
  annotations:
    kubernetes.io/ingress.class: nginx
    nginx.ingress.kubernetes.io/rewrite-target: /
spec:
  rules:
  - Host: myhostname.com
    http:
      paths:
      - backend:
          serviceName: ws-example-svc
          servicePort: 80
        path: /mypath
      - backend:
          serviceName: ws-example-svc
          servicePort: 80
        path: /mypath/*
3
Rico