代码之家 › 专栏 › 技术社区 › Nicola Ben

Traefik&keydepot:error SSL\u error\u RX\u RECORD\u过长

traefik keycloak haproxy kubernetes

Nicola Ben · 技术社区 · 6 年前

HAProxy 将所有请求从80端口重定向到443并使用NodePort进入 traefik-ingress-controller (v1.6.6,Kubernetes集群内部)。

在这里 HAProxy.conf :

frontend http-frontend                                                                                                               
       bind *:80                                                                                                                     
       reqadd X-Forwarded-Proto:\ http                                                                                               
       default_backend http_app                                                                                                      

frontend https-frontend                                                                                                             
        bind *:443 ssl crt /etc/ssl/certs/my-cert.pem                                                                   
        reqadd X-Forwarded-Proto:\ https                                                                                            
        default_backend traefik_app                                                                                                 

backend http_app                                                                                                                    
    redirect scheme https if !{ ssl_fc }                                                                                        

backend traefik_app                                                                                                             
    server traefik localhost:30010 check

在我的Kubernetes集群上运行的每个应用程序都有一个入口。

apiVersion: extensions/v1beta1
kind: Ingress
metadata:
  name: keycloak
  annotations:
    kubernetes.io/ingress.class: traefik
spec:
  rules:
  - host: login.myapp.it
    http:
      paths:
      - backend:
          serviceName: keycloak
          servicePort: 8080

这是一张照片:

当我连接到 https://login.myapp.it/auth/admin/ 我被重定向到 https://login.myapp.it:80/auth/admin/master/console/ (注意端口80)我收到一个 SSL_ERROR_RX_RECORD_TOO_LONG 错误。

先谢谢你。

2 回复 | 直到 6 年前

Rico 6 年前

听起来您的入口缺少TLS证书:

$ kubectl -n kube-system create secret tls your-k8s-tls-secret --key=tls.key --cert=tls.crt

然后:

apiVersion: extensions/v1beta1
kind: Ingress
metadata:
  name: keycloak
  annotations:
    kubernetes.io/ingress.class: traefik
spec:
  tls:
  - secretName: your-k8s-tls-secret
  rules:
  - host: login.myapp.it
    http:
      paths:
      - backend:
          serviceName: keycloak
          servicePort: 8080

希望有帮助!

Nicola Ben 6 年前

我使用以下traefik注释解决了问题:

traefik.frontend.passHostHeader:“正确”

转发给客户 主持人 到后端的标头。

apiVersion: extensions/v1beta1
kind: Ingress
metadata:
  name: keycloak
  annotations:
    kubernetes.io/ingress.class: traefik
    traefik.frontend.passHostHeader: "true"
spec:
  rules:
  - host: login.myapp.it
    http:
      paths:
      - backend:
          serviceName: keycloak
          servicePort: 8080

另一方面,我可能会增加 haproxy.cfg 以下内容:

推荐文章

ralonr · 当上下文已经设置好时,如何在K9中的上下文之间切换?

2 年前

Dr. Andrew · kubectl运行时未创建部署

2 年前

Meghana B Srinath · ServiceNow作为基于容器的应用程序

2 年前

CodeMonkey · 键“meta.helm.sh/release name”必须等于“x”:当前值为“y”

2 年前

user17377017 · Kubernetes nginx控制器错误日志:连接到上游时connect()失败(111:连接被拒绝),客户端:X.X.X.X,服务器:X.X.X.X

2 年前

Suhasini Subramaniam · 如何列出库伯内特斯吊舱中有CharDevice?

2 年前

briadeus · Kubernetes活性/就绪性探测在同一集群上的不同命名空间中失败(权限被拒绝)

2 年前

Abhishek Rai · 库伯内特斯吊舱卡在集装箱内

2 年前

Rajan Subramanian · 无法让kubectl在minikube中运行flask应用程序

2 年前

TiDu · 使用EKS设置出口网关的最简单方法,无需Istio

2 年前