Kubernets traefik代理ws wss应用

2023-11-01 05:38

本文主要是介绍Kubernets traefik代理ws wss应用,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!

背景:

团队要发布一组应用,springboot开发的ws应用。然后需要对外。支持ws wss协议。jenkins写完pipeline发布任务。记得过去没有上容器的时候都是用的腾讯云的cls 挂证书映射cvm端口。我现在的网络环境是这样的:Kubernetes 1.20.5 安装traefik在腾讯云下的实践(当然了本次的环境是跑在tke1.20.6上面的,都是按照上面事例搭建的—除了我新建了一个namespace traefik,并将traefik应用都安装在了这个命名空间内!这样做的原因是tke的kebe-system下的pod太多了!我有强迫症)

部署与分析过程:

1. 关于我的应用:

应用的部署方式是statefulset,如下:

cat <<EOF >  xxx-gateway.yaml
apiVersion: apps/v1
kind: StatefulSet
metadata:name: xxx-gateway
spec:serviceName: xxx-gatewayreplicas: 1selector:matchLabels:app: xxx-gatewaytemplate:metadata:labels:app: xxx-gatewayspec:containers:- name: xxx-gatewayimage: ccr.ccs.tencentyun.com/xxx-master/xxx-gateway:202107151002env:- name: SPRING_PROFILES_ACTIVEvalue: "official"- name: SPRING_APPLICATION_JSONvalueFrom:configMapKeyRef:name: spring-configkey: dev-config.jsonports:- containerPort: 8443resources:requests:memory: "512M"cpu: "500m"limits:memory: "512M"cpu: "500m" imagePullSecrets:                                              - name: tencent
---apiVersion: v1
kind: Service
metadata:name: xxx-gatewaylabels:app: xxx-gateway
spec:ports:- port: 8443selector:app: xxx-gatewayclusterIP: None
EOF
kubectl apply -f xxx-gateway.yaml -n official

偷个懒直接copy了一个其他应用的 ingress yaml修改了一下,如下:

cat <<EOF >  gateway-0-ingress.yaml
apiVersion: networking.k8s.io/v1
kind: Ingress
metadata:name: layaverse-gateway-0-httpnamespace: officialannotations:kubernetes.io/ingress.class: traefik  traefik.ingress.kubernetes.io/router.entrypoints: web
spec:rules:- host: xxx-gateway-0.xxx.comhttp:paths:- pathType: Prefixpath: /backend:service:name: xxx-gateway port: number: 8443
EOF

部署ingress

kubectl apply -f gateway-0-ingress.yaml

查看ingress部署状况

kubectl get ingress -n official

image.png
嗯 然后测试一下wss(wss我直接用443端口了。证书挂载slb层的–这是我理解的!具体的参照我traefik的配置),这里强调一下wscat这个工具。反正看了下我们的后端小伙伴测试ws应用都是用的在线的ws工具:
image.png
就这样的。然后正巧看到wscat就安装了一下:

sudo apt install npm
sudo npm install -g wscat 
wscat -c wss://xxx-gateway-0.xxx.com:443/ws

image.png
嗯哼 基本上可以确认是应用对外成功了?

当然了以上只是我顺利的假想!
实际上是代理后连接后端的ws服务依然有各种问题(开始我怀疑是traefik的问题),还是连不上!我粗暴的把xxx-gateway 的暴露方式修改为NodePort 然后挂载到了slb层(在scl直接添加了ssl证书),测试了一下是可以的就直接用了。先让应用跑起来,然后再研究一下怎么处理。

2. 关于ws和http:

先不去管那么多,先整明白实现我的traefik如何实现代理ws呢?
image.png
图中内容摘自:https://blog.csdn.net/fmm_sunshine/article/details/77918477

3. 排查下是谁的锅

1. 搭建一个简单的ws应用

后端的代码既然搞不懂,那我就找一个简单的ws的服务然后用traefik代理测试一下!
dockerhub搜得一个nodejs 的websocket镜像:https://hub.docker.com/r/ksdn117/web-socket-test
部署一下:

cat <<EOF >  web-socket-test.yaml
apiVersion: apps/v1
kind: StatefulSet
metadata:name: web-socket-test
spec:serviceName: web-socket-testreplicas: 1selector:matchLabels:app: web-socket-testtemplate:metadata:labels:app: web-socket-testspec:containers:- name: web-socket-testimage: ksdn117/web-socket-testports:- containerPort: 8010name: web- containerPort: 8443name: sslresources:requests:memory: "512M"cpu: "500m"limits:memory: "512M"cpu: "500m"
---apiVersion: v1
kind: Service
metadata:name: web-socket-testlabels:app: web-socket-test
spec:type: NodePortports:- port: 8010targetPort: 8010protocol: TCPname: web- port: 8443targetPort: 8443name: sslprotocol: TCPselector:app: web-socket-test
EOF

注: 我这里的配置文件加了type:NodePort

kubectl  apply -f web-socket-test.yaml
kubectl get pods 
kubectl get svc 

image.png

2.内部wscat测试ws服务是否联通

先内部连接container pod ip测试一下服务:
image.png

wscat --connect ws://172.22.0.230:8010
kubectl logs -f web-socket-test-0

image.png

3.traefik对外代理ws应用并测试

traefik正常的对外暴露服务可以用ingress的方式还有ingressroute我都去尝试一下:

1. ingressroute方式
cat <<EOF >  web-socket-ingressroute.yaml
apiVersion: traefik.containo.us/v1alpha1
kind: IngressRoute
metadata:name: web-socket-test-httpnamespaces: default
spec:entryPoints:- webroutes:- match: Host(`web-socket-test.xxx.com`)kind: Ruleservices:- name: web-socket-testport: 8010EOFkubectl apply -f web-socket-ingressroute.yaml

image.png
wscat连接测试一下:
image.png
这样测来是没有问题的?
删除ingress

 kubectl delete -f web-socket-ingressroute.yaml
2. ingress方式

整一下ingress的方式:

cat <<EOF >  web-socket-ingress.yaml
apiVersion: networking.k8s.io/v1
kind: Ingress
metadata:name: web-socket-testnamespace: defaultannotations:kubernetes.io/ingress.class: traefik  traefik.ingress.kubernetes.io/router.entrypoints: web
spec:rules:- host: web-socket-test.layame.comhttp:paths:- pathType: Prefixpath: /backend:service:name: web-socket-test port: number: 8010EOFkubectl apply -f web-socket-ingress.yaml

image.png

wscat --connect wss://web-socket-test.xxx.com:443

image.png
甩锅基本完成起码不是我的基础设施应的问题…让后端小伙伴测试一下看下是哪里有问题了。从我代理层来说是没有问题的!

关于其他:

当然了看一些博客还有要加passHostHeader: true的配置的

1. ingressroute:

image.png

2. ingress

ingress:traefik.ingress.kubernetes.io/service.passhostheader: “true”
在这里插入图片描述

如果有问题 可以尝试一下上面的方式!

这篇关于Kubernets traefik代理ws wss应用的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!



http://www.chinasem.cn/article/320845

相关文章

Java逻辑运算符之&&、|| 与&、 |的区别及应用

《Java逻辑运算符之&&、||与&、|的区别及应用》:本文主要介绍Java逻辑运算符之&&、||与&、|的区别及应用的相关资料,分别是&&、||与&、|,并探讨了它们在不同应用场景中... 目录前言一、基本概念与运算符介绍二、短路与与非短路与:&& 与 & 的区别1. &&:短路与(AND)2. &:非短

Spring AI集成DeepSeek三步搞定Java智能应用的详细过程

《SpringAI集成DeepSeek三步搞定Java智能应用的详细过程》本文介绍了如何使用SpringAI集成DeepSeek,一个国内顶尖的多模态大模型,SpringAI提供了一套统一的接口,简... 目录DeepSeek 介绍Spring AI 是什么?Spring AI 的主要功能包括1、环境准备2

Spring AI与DeepSeek实战一之快速打造智能对话应用

《SpringAI与DeepSeek实战一之快速打造智能对话应用》本文详细介绍了如何通过SpringAI框架集成DeepSeek大模型,实现普通对话和流式对话功能,步骤包括申请API-KEY、项目搭... 目录一、概述二、申请DeepSeek的API-KEY三、项目搭建3.1. 开发环境要求3.2. mav

MobaXterm远程登录工具功能与应用小结

《MobaXterm远程登录工具功能与应用小结》MobaXterm是一款功能强大的远程终端软件,主要支持SSH登录,拥有多种远程协议,实现跨平台访问,它包括多会话管理、本地命令行执行、图形化界面集成和... 目录1. 远程终端软件概述1.1 远程终端软件的定义与用途1.2 远程终端软件的关键特性2. 支持的

5分钟获取deepseek api并搭建简易问答应用

《5分钟获取deepseekapi并搭建简易问答应用》本文主要介绍了5分钟获取deepseekapi并搭建简易问答应用,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需... 目录1、获取api2、获取base_url和chat_model3、配置模型参数方法一:终端中临时将加

JavaScript中的isTrusted属性及其应用场景详解

《JavaScript中的isTrusted属性及其应用场景详解》在现代Web开发中,JavaScript是构建交互式应用的核心语言,随着前端技术的不断发展,开发者需要处理越来越多的复杂场景,例如事件... 目录引言一、问题背景二、isTrusted 属性的来源与作用1. isTrusted 的定义2. 为

Python调用另一个py文件并传递参数常见的方法及其应用场景

《Python调用另一个py文件并传递参数常见的方法及其应用场景》:本文主要介绍在Python中调用另一个py文件并传递参数的几种常见方法,包括使用import语句、exec函数、subproce... 目录前言1. 使用import语句1.1 基本用法1.2 导入特定函数1.3 处理文件路径2. 使用ex

将Python应用部署到生产环境的小技巧分享

《将Python应用部署到生产环境的小技巧分享》文章主要讲述了在将Python应用程序部署到生产环境之前,需要进行的准备工作和最佳实践,包括心态调整、代码审查、测试覆盖率提升、配置文件优化、日志记录完... 目录部署前夜:从开发到生产的心理准备与检查清单环境搭建:打造稳固的应用运行平台自动化流水线:让部署像

Linux中Curl参数详解实践应用

《Linux中Curl参数详解实践应用》在现代网络开发和运维工作中,curl命令是一个不可或缺的工具,它是一个利用URL语法在命令行下工作的文件传输工具,支持多种协议,如HTTP、HTTPS、FTP等... 目录引言一、基础请求参数1. -X 或 --request2. -d 或 --data3. -H 或

在Ubuntu上部署SpringBoot应用的操作步骤

《在Ubuntu上部署SpringBoot应用的操作步骤》随着云计算和容器化技术的普及,Linux服务器已成为部署Web应用程序的主流平台之一,Java作为一种跨平台的编程语言,具有广泛的应用场景,本... 目录一、部署准备二、安装 Java 环境1. 安装 JDK2. 验证 Java 安装三、安装 mys