时间戳

首页 > 解决方案 > 使用 GraphQL 的 AKS 上的 Websocket 未连接

websocket - 使用 GraphQL 的 AKS 上的 Websocket 未连接

问题描述

我目前有一个运行 GraphQL 服务器和正常 nginx 入口的 AKS 集群设置。我们正在尝试加入使用 Websocket 的 GraphQL 订阅。GraphQL 用于 websocket 的 URL 与用于 GraphQL 查询的 URL 相同。我们尝试添加代理配置以启用 websocket 入口,但从未建立连接。在没有 Kubernetes 的情况下运行 GraphQL 服务器是成功的,所以我们认为这里发生了一些特定于 Kubernetes 的事情……有没有人在这方面取得过成功?下面的相关入口配置

apiVersion: extensions/v1beta1
kind: Ingress
metadata:
  name: web-ingress
  namespace: web
  annotations:
    kubernetes.io/ingress.class: nginx
    certmanager.k8s.io/cluster-issuer: letsencrypt
    nginx.ingress.kubernetes.io/use-regex: "true"
    nginx.ingress.kubernetes.io/affinity: cookie
    nginx.ingress.kubernetes.io/proxy-send-timeout: "3600"
    nginx.ingress.kubernetes.io/proxy-read-timeout: "3600"
    nginx.ingress.kubernetes.io/proxy-connect-timeout: "30"
    nginx.ingress.kubernetes.io/configuration-snippet: |
        proxy_http_version 1.1;
        proxy_set_header Upgrade $http_upgrade;
        proxy_set_header Connection "upgrade";
spec:
  tls:
  - hosts:
    - my.host
    - my-api.host
    secretName: tls-secret
  rules:
  - host: my.host
    http:
      paths:
      - path: /graphql
        backend:
          serviceName: webapi
          servicePort: 80
      - path: /(.*)
        backend:
          serviceName: website
          servicePort: 80
  - host: my-api.host
    http:
      paths:
      - backend:
          serviceName: webapi
          servicePort: 80
        path: /(.*)

标签: websocketkubernetesgraphqlkubernetes-ingressazure-aks

解决方案

您可能希望从一个不太复杂的配置开始,如下所示:

apiVersion: extensions/v1beta1
kind: Ingress
metadata:
  name: web-ingress
  namespace: web
  annotations:
    kubernetes.io/ingress.class: nginx
    certmanager.k8s.io/cluster-issuer: letsencrypt
    ingress.kubernetes.io/ssl-redirect: "true"
    kubernetes.io/tls-acme: "true"
spec:
  tls:
  - hosts:
    - my.host
    secretName: tls-secret
  rules:
  - host: my.host
    http:
      paths:
      - path: /
        backend:
          serviceName: website
          servicePort: 80
      - path: /graphql
        backend:
          serviceName: webapi
          servicePort: 80

我将配置切换到一个端点而不是两个端点。由于 NGINX 开箱即用地处理 websocket,因此删除了一些配置。我删除了正则表达式。我添加了 tls-acme 注释。还有 ssl 重定向。总之,我只是让它变得不那么复杂。首先启动并运行它,然后开始应用高级配置内容,例如您所做的超时。

很高兴听到对此的任何反馈!

推荐阅读