AP
Size: a a a
2020 August 31
II
в инфо канала если че...
S
эта директива уровня server и вешается на listen (http://nginx.org/ru/docs/http/ngx_http_core_module.html#listen)
listen port proxy_protocol, поэтому нельзя включить/выключить для отдельных виртуальных хостов (читай ingress'ов)
А вот на разных портах ты можешь это сделать. Но я не уверен есть ли для этого готовые параметры (вряд-ли) На крайняк ты можешь заменить шаблон, и добавить туда свой listen со своим портом и диррективами
listen port proxy_protocol, поэтому нельзя включить/выключить для отдельных виртуальных хостов (читай ingress'ов)
А вот на разных портах ты можешь это сделать. Но я не уверен есть ли для этого готовые параметры (вряд-ли) На крайняк ты можешь заменить шаблон, и добавить туда свой listen со своим портом и диррективами
Как-то терминология хромает.
Директива server как раз и описывает виртуальный хост.
Другое дело, что один ингресс - один вихост.
Директива server как раз и описывает виртуальный хост.
Другое дело, что один ингресс - один вихост.
AP
в инфо канала если че...
не догадался посмотреть)
VV
эта директива уровня server и вешается на listen (http://nginx.org/ru/docs/http/ngx_http_core_module.html#listen)
listen port proxy_protocol, поэтому нельзя включить/выключить для отдельных виртуальных хостов (читай ingress'ов)
А вот на разных портах ты можешь это сделать. Но я не уверен есть ли для этого готовые параметры (вряд-ли) На крайняк ты можешь заменить шаблон, и добавить туда свой listen со своим портом и диррективами
listen port proxy_protocol, поэтому нельзя включить/выключить для отдельных виртуальных хостов (читай ingress'ов)
А вот на разных портах ты можешь это сделать. Но я не уверен есть ли для этого готовые параметры (вряд-ли) На крайняк ты можешь заменить шаблон, и добавить туда свой listen со своим портом и диррективами
По-моему у меня как раз шаблон для haproxy и поправлен. Но вариант с 2 контроллерами рассматривал, возможно именно этим путём пойду. Для http/https nginx, а для всяких там tpc/udp haproxy или вот , в-общем как обычно :) Всем спасибо.
DS
Как-то терминология хромает.
Директива server как раз и описывает виртуальный хост.
Другое дело, что один ингресс - один вихост.
Директива server как раз и описывает виртуальный хост.
Другое дело, что один ингресс - один вихост.
попутал да, но listen в server это все равно глобальная конфигурация.
Типо если у тебя два server {}, в одном listen :443 ssl http2, а в другом listen :443 ssl; То у тебя будет работать listen :443 ssl http2 в обоих server{}.
Типо если у тебя два server {}, в одном listen :443 ssl http2, а в другом listen :443 ssl; То у тебя будет работать listen :443 ssl http2 в обоих server{}.
S
попутал да, но listen в server это все равно глобальная конфигурация.
Типо если у тебя два server {}, в одном listen :443 ssl http2, а в другом listen :443 ssl; То у тебя будет работать listen :443 ssl http2 в обоих server{}.
Типо если у тебя два server {}, в одном listen :443 ssl http2, а в другом listen :443 ssl; То у тебя будет работать listen :443 ssl http2 в обоих server{}.
Это в ингрессе так?
В обычном энджиниксе куда пришел запрос, то и отработает. А запросы обычно приходят по сервер нейму (либо на дефолтный вихост)
В обычном энджиниксе куда пришел запрос, то и отработает. А запросы обычно приходят по сервер нейму (либо на дефолтный вихост)
DS
Это в ингрессе так?
В обычном энджиниксе куда пришел запрос, то и отработает. А запросы обычно приходят по сервер нейму (либо на дефолтный вихост)
В обычном энджиниксе куда пришел запрос, то и отработает. А запросы обычно приходят по сервер нейму (либо на дефолтный вихост)
в обычном nginx.
Ну ты попробуй разные параметры listen указать на одинаковых портах в разных server{}. Например на одном врубить http2, а на другом нет. У тебя в обоих вирт хостах будет включен http2. Или в одном поставить ssl, а в другом нет.
То есть у тебя параметры из listen привзяываются к порту, и без разницы в каком server{} эти listen прописаны
Ну ты попробуй разные параметры listen указать на одинаковых портах в разных server{}. Например на одном врубить http2, а на другом нет. У тебя в обоих вирт хостах будет включен http2. Или в одном поставить ssl, а в другом нет.
То есть у тебя параметры из listen привзяываются к порту, и без разницы в каком server{} эти listen прописаны
k
Привет! Подскажите, можно ли как-то запускать внутри контейнера задачу без использования куберовского cronjob и без использования cron в имадже? то есть как-то через параметры в ямле?
DS
По-моему у меня как раз шаблон для haproxy и поправлен. Но вариант с 2 контроллерами рассматривал, возможно именно этим путём пойду. Для http/https nginx, а для всяких там tpc/udp haproxy или вот , в-общем как обычно :) Всем спасибо.
да, лучше этим путем идти. Там дичь через шаблон получится, придется переопределять шаблон SERVER (define "SERVER") а listen в нем генерят функции
buildHTTPListener,buildHTTPSListener, которые уже вшиты в код: https://github.com/kubernetes/ingress-nginx/blob/59a7f51cd4f0c41f214c520ca8b2a502946ed08e/internal/ingress/controller/template/template.go#L1136
DS
Привет! Подскажите, можно ли как-то запускать внутри контейнера задачу без использования куберовского cronjob и без использования cron в имадже? то есть как-то через параметры в ямле?
while true; do /path/to/job.sh; sleep(60); done
S
в обычном nginx.
Ну ты попробуй разные параметры listen указать на одинаковых портах в разных server{}. Например на одном врубить http2, а на другом нет. У тебя в обоих вирт хостах будет включен http2. Или в одном поставить ssl, а в другом нет.
То есть у тебя параметры из listen привзяываются к порту, и без разницы в каком server{} эти listen прописаны
Ну ты попробуй разные параметры listen указать на одинаковых портах в разных server{}. Например на одном врубить http2, а на другом нет. У тебя в обоих вирт хостах будет включен http2. Или в одном поставить ssl, а в другом нет.
То есть у тебя параметры из listen привзяываются к порту, и без разницы в каком server{} эти listen прописаны
Отработает тот сервер, на который пришел запрос...
DS
Отработает тот сервер, на который пришел запрос...
я про listen говорю, понятно что он по server_name определит какой вирт хост выбрать.
Но конфигурация listen привязывается к порту
Но конфигурация listen привязывается к порту
DS
Он не может динамически в завимимости от вирт хоста менять конфигурацию уровня порта (например ssl/не ssl, proxy_protocol, http2)
S
А какой смысл делать listen без сервер нейма?
DS
А какой смысл делать listen без сервер нейма?
причем тут server_name. Еще раз - не имеет значение для listen server_name, если в обоих server{} стоит одинаковая пара адрес:port в listen, ты не можешь повесить разные настройки на listen. Точнее nginx формально не будет ругаться, но настройки listen будут одинаковые для обоих таких server {}, да и вообще для всех таких server у которых таже самая пара адрес:port в listen. Какой server_name в этих server указан не будет иметь значения, для конфигурации listen
GG
причем тут server_name. Еще раз - не имеет значение для listen server_name, если в обоих server{} стоит одинаковая пара адрес:port в listen, ты не можешь повесить разные настройки на listen. Точнее nginx формально не будет ругаться, но настройки listen будут одинаковые для обоих таких server {}, да и вообще для всех таких server у которых таже самая пара адрес:port в listen. Какой server_name в этих server указан не будет иметь значения, для конфигурации listen
все хуже
GG
с reuseport - его нужно навешивать только в одном месте
🅐
подскажите в хелме Kind: Ingress не применяется, это так надо?
Имею ввиду отдельный ямл с ингресом
Имею ввиду отдельный ямл с ингресом
GG
что значит не применяется ?