kubernetes - ssl 后面的 Traefik 终止负载均衡器返回 404
问题描述
我有一个 K8s 设置,traefik 像这样暴露
kubernetes:
ingressClass: traefik
service:
nodePorts:
http: 32080
serviceType: NodePort
后面,我将一些请求转发给不同的服务
apiVersion: extensions/v1beta1
kind: Ingress
metadata:
name: my-name
annotations:
kubernetes.io/ingress.class: traefik
spec:
rules:
- host: my-host.com
http:
paths:
- path: /my-first-path
backend:
serviceName: my-nodeJs-services
servicePort: 3000
当 DNS 直接设置为解析到我的 ip 时,应用程序可以正常使用 HTTP
http://my-host.com:32080/my-first-path
但是当有人通过 AWS ALB / API Gateway 添加 SSL 时,应用程序无法访问并出现 404-NotFound 错误
路线是这样的 https://my-host.com/my-first-path
在 AWS 大小上,他们配置了这样的东西
https://my-host.com => SSL Termination and => Forward all to 43.43.43.43:32080
我认为这失败了,因为 traefik 期望http://my-host.com而不是https://my-host.com导致它无法找到匹配的路由?或者可能在 ssl 终止时,主机名丢失,导致 traefik 找不到路由?
在这种情况下我该怎么办?
解决方案
我对 ALB 不是很熟悉,但可能发生的情况是负载均衡器收到的请求包含标头Host: my-host.com
,当它被转发到您的入口控制器时,标头被替换为Host: 43.43.43.43
. 如果是这种情况,我会看到 3 个解决方案:
- ALB 可能能够将原始 Host 标头传递给目标。(如果可能,您必须检查文档)
- 如果你的入口后面的应用程序不检查主机头,你可以编写一个不检查特定主机的入口。例如,在这些示例中,您可以看到未指定主机字段。
- 如果名称解析在内部工作,您可以为您的目标定义一个名称,在您的 ALB 和入口中使用此名称。
推荐阅读
- javascript - 所有浏览器上的 CSP 错误,除了带有样式组件的基于 chrome 的浏览器
- wordpress - 使用wordpress中的参数将简码添加到自定义帖子
- python - 安装 TensorFlow 1.15
- mongodb - 如何创建 MongoDB 更新查询以更新对象数组中的某些元素
- strapi - 为什么在提供者部分下的strapi中禁用重定向URL字段
- css - 如何在 EDGE 浏览器中更改属性
- python - 矢量化函数取决于索引值/行号
- java - 链表按字母顺序和频率顺序排序
- python - 我想一个接一个地阅读熊猫df的每个单元格并对它们进行一些计算
- javascript - 在 react native 中实现 BouncingScrollPhysics 动画