Kubernetes nginx ingress 0.22 не соответствует аннотации соответствия файлов cookie?

Question

Мы недавно обновились до nginx-ingress 0.22. До этого обновления мой сервис использовал старое пространство имен ingress.kubernetes.io/affinity: cookie, и все работало так, как я ожидал. Однако после обновления до 0.22 привязка перестала применяться к моему сервису (я не вижу sticky нигде в nginx.conf).

Я посмотрел на документы и изменил пространство имен на nginx.ingress.kubernetes.io, как показано в этом примере , но это не помогло.

Есть ли какой-нибудь журнал отладки, на который я могу посмотреть, который покажет процесс разбора / построения конфигурации? Я предполагаю, что некоторые другие настройки мешают этому работать (я не могу представить, что команда k8s выпустила релиз с этой полностью сломанной функцией), но я не уверен, что это может быть.

Мой входной конфиг, как показано на приборной панели k8s, следующий:

  "kind": "Ingress",
  "apiVersion": "extensions/v1beta1",
  "metadata": {
    "name": "example-ingress",
    "namespace": "master",
    "selfLink": "/apis/extensions/v1beta1/namespaces/master/ingresses/example-ingress",
    "uid": "01e81627-3b90-11e9-bb5a-f6bc944a4132",
    "resourceVersion": "23345275",
    "generation": 1,
    "creationTimestamp": "2019-02-28T19:35:30Z",
    "labels": {
    },
    "annotations": {
      "ingress.kubernetes.io/backend-protocol": "HTTPS",
      "ingress.kubernetes.io/limit-rps": "100",
      "ingress.kubernetes.io/proxy-body-size": "100m",
      "ingress.kubernetes.io/proxy-read-timeout": "60",
      "ingress.kubernetes.io/proxy-send-timeout": "60",
      "ingress.kubernetes.io/secure-backends": "true",
      "ingress.kubernetes.io/secure-verify-ca-secret": "example-ingress-ssl",
      "kubernetes.io/ingress.class": "nginx",
      "nginx.ingress.kubernetes.io/affinity": "cookie",
      "nginx.ingress.kubernetes.io/backend-protocol": "HTTPS",
      "nginx.ingress.kubernetes.io/limit-rps": "100",
      "nginx.ingress.kubernetes.io/proxy-body-size": "100m",
      "nginx.ingress.kubernetes.io/proxy-buffer-size": "8k",
      "nginx.ingress.kubernetes.io/proxy-read-timeout": "60",
      "nginx.ingress.kubernetes.io/proxy-send-timeout": "60",
      "nginx.ingress.kubernetes.io/secure-verify-ca-secret": "example-ingress-ssl",
      "nginx.ingress.kubernetes.io/session-cookie-expires": "172800",
      "nginx.ingress.kubernetes.io/session-cookie-max-age": "172800",
      "nginx.ingress.kubernetes.io/session-cookie-name": "route",
      "nginx.org/websocket-services": "example"
    }
  },
  "spec": {
    "tls": [
      {
        "hosts": [
          "*.example.net"
        ],
        "secretName": "example-ingress-ssl"
      }
    ],
    "rules": [
      {
        "host": "*.example.net",
        "http": {
          "paths": [
            {
              "path": "/",
              "backend": {
                "serviceName": "example",
                "servicePort": 443
              }
            }
          ]
        }
      }
    ]
  },
  "status": {
    "loadBalancer": {
      "ingress": [
        {}
      ]
    }
  }
}

Answer 1

Поскольку я тестировал сходство с Sticky-сессией с Nginx Ingress версии 0.22, я могу заверить, что он работает просто отлично. Затем, когда я искал вашу конфигурацию, я заменил подстановочный хост host: "*.example.net" на i.e host: "stickyingress.example.net" просто для игнорирования подстановочного знака, и он снова работал нормально. Так что после некоторого поиска я узнал, что из этого номера

Имена хостов с подстановочными знаками не поддерживаются в спецификации Ingress (только SSL групповые сертификаты есть)

Даже эта проблема была открыта для версии контроллера NGINX Ingress: 0.21.0