kubernetes nginx ошибка входа с фрагментом конфигурации - PullRequest
Новая
       211

kubernetes nginx ошибка входа с фрагментом конфигурации

1 голос
/ 06 августа 2020

У меня есть следующий файл ingress.yaml 

apiVersion: extensions/v1beta1
kind: Ingress
metadata:
    name: nginx-configuration-snippet
    annotations:
        nginx.ingress.kubernetes.io/rewrite-target: /$2
        nginx.ingress.kubernetes.io/configuration-snippet: |
          location /base/path/v1/api/update {
              deny all;
              return 404;
            }
spec:
  rules:
    - http:
        paths:
          - path: /base/path(/|$)(.*)
            backend:
              serviceName: myApi
              servicePort: 8080

Но когда я отправляю запрос на https: /// base / path / v1 / api / update, он завершается успешно, и я получил следующую ошибку в nginx вход контроллера 

Error: exit status 1
2020/08/06 18:35:07 [emerg] 1734#1734: location "/base/path/v1/api/update" is outside location "^/base/path(/|$)(.*)" in /tmp/nginx-cfg008325631:2445
nginx: [emerg] location "/base/path/v1/api/update" is outside location "^/base/path(/|$)(.*)" in /tmp/nginx-cfg008325631:2445
nginx: configuration file /tmp/nginx-cfg008325631 test failed

Может кто поможет?

1 Ответ

4 голосов
/ 07 августа 2020

Фрагмент конфигурации предназначен для добавления конфигураций в местоположения .

Если вы хотите добавить настраиваемое местоположение в контекст сервера, вы должны использовать вместо него server-snippet :

Используя аннотацию nginx.ingress.kubernetes.io/server-snippet, можно добавить пользовательскую конфигурацию в блок конфигурации сервера.

Вам также необходимо использовать некоторые модификаторы и регулярное выражение, чтобы оно работало (~* и ^).

Должна работать следующая конфигурация: 

apiVersion: extensions/v1beta1
kind: Ingress
metadata:
    name: nginx-configuration-snippet
    annotations:
        nginx.ingress.kubernetes.io/rewrite-target: /$2
        nginx.ingress.kubernetes.io/server-snippet: |
          location ~* "^/base/path/v1/api/update" {
              deny all;
              return 403;
            }
spec:
  rules:
    - http:
        paths:
          - path: /base/path(/|$)(.*)
            backend:
              serviceName: myApi
              servicePort: 8080

Окончательный nginx.config должно заканчиваться так: 

$ kubectl exec -n kube-system nginx-ingress-controller-6fc5bcc8c9-chkxf -- cat /etc/nginx/nginx.conf

[...]

location ~* "^/base/path/v1/api/update" {
            deny all;
            return 403;
        }
        
location ~* "^/base/path(/|$)(.*)" {
[...]           
}
...