代码之家  ›  专栏  ›  技术社区  ›  Nicola Ben

Traefik&keydepot:error SSL\u error\u RX\u RECORD\u过长

traefik keycloak haproxy kubernetes
  •  0
  • Nicola Ben  · 技术社区  · 7 年前

    HAProxy 将所有请求从80端口重定向到443并使用NodePort进入 traefik-ingress-controller (v1.6.6,Kubernetes集群内部)。

    在这里 HAProxy.conf : 

    frontend http-frontend                                                                                                               
       bind *:80                                                                                                                     
       reqadd X-Forwarded-Proto:\ http                                                                                               
       default_backend http_app                                                                                                      

frontend https-frontend                                                                                                             
        bind *:443 ssl crt /etc/ssl/certs/my-cert.pem                                                                   
        reqadd X-Forwarded-Proto:\ https                                                                                            
        default_backend traefik_app                                                                                                 

backend http_app                                                                                                                    
    redirect scheme https if !{ ssl_fc }                                                                                        

backend traefik_app                                                                                                             
    server traefik localhost:30010 check

    在我的Kubernetes集群上运行的每个应用程序都有一个入口。 

    apiVersion: extensions/v1beta1
kind: Ingress
metadata:
  name: keycloak
  annotations:
    kubernetes.io/ingress.class: traefik
spec:
  rules:
  - host: login.myapp.it
    http:
      paths:
      - backend:
          serviceName: keycloak
          servicePort: 8080

    这是一张照片:

    enter image description here

    当我连接到 https://login.myapp.it/auth/admin/ 我被重定向到 https://login.myapp.it:80/auth/admin/master/console/ (注意端口80)我收到一个 SSL_ERROR_RX_RECORD_TOO_LONG 错误。

    先谢谢你。

    2 回复  |  直到 7 年前
        1
  •  1
  •   Rico    7 年前

    听起来您的入口缺少TLS证书: 

    $ kubectl -n kube-system create secret tls your-k8s-tls-secret --key=tls.key --cert=tls.crt

    然后: 

    apiVersion: extensions/v1beta1
kind: Ingress
metadata:
  name: keycloak
  annotations:
    kubernetes.io/ingress.class: traefik
spec:
  tls:
  - secretName: your-k8s-tls-secret
  rules:
  - host: login.myapp.it
    http:
      paths:
      - backend:
          serviceName: keycloak
          servicePort: 8080

    希望有帮助!

        2
  •  0
  •   Nicola Ben    7 年前

    我使用以下traefik注释解决了问题:

    traefik.frontend.passHostHeader:“正确”

    转发给客户 主持人 到后端的标头。 

    apiVersion: extensions/v1beta1
kind: Ingress
metadata:
  name: keycloak
  annotations:
    kubernetes.io/ingress.class: traefik
    traefik.frontend.passHostHeader: "true"
spec:
  rules:
  - host: login.myapp.it
    http:
      paths:
      - backend:
          serviceName: keycloak
          servicePort: 8080

    另一方面,我可能会增加 haproxy.cfg 以下内容:

    推荐文章
    Cloud  ·  KeyClope注销未结束会话
    8 年前
    Nirmalya  ·  Keyclope REST API:如何将角色映射到组
    8 年前
    basith  ·  Keyclope:仅通过“用户名”获取访问令牌(无密码)
    8 年前
    Sathya  ·  如何使用Azure PostgreSQL在Keyclope中强制SSL
    8 年前
    noircc  ·  在KeyClope 3.3中,当用户在特定时间后没有激活时,是否可以将其标记为无效或删除?
    8 年前
    Atropo  ·  KeyClope:从用户配置文件页面返回
    8 年前
    Nicola Ben  ·  Keyclope日志分析:是否有内置功能?
    8 年前
    noircc  ·  密钥斗篷中的注册表,其中一些数据被转发到RemoteEJB,这可能吗?
    8 年前
    HaVonTe  ·  如何将Spring Security RemoteTokenService与KeyClope结合使用
    8 年前
    Shobanil more  ·  使用https的loadbalancer后面的KeyClope Docker失败
    8 年前
    关于   移动版
    代码之家 - 一站式码农服务社区
    沪ICP备11025650号