СЛ
curl -vv https://+
Size: a a a
2020 October 30
AS
но так никто не делает )
СЛ
повтор сообщения
ингресс контроллер запущен с enable-ssl-passthrough?
ингресс контроллер запущен с enable-ssl-passthrough?
А как проверить ?
AS
Сергей Ладутько
А как проверить ?
в демонсет ингресс контроллера зайти и глянуть опции запуска
AS
покажи деплоймент ингресс контроллера
AS
или деплоймент, как повезет
СЛ
Name: my-release-nginx-ingress
Selector: app=my-release-nginx-ingress
Node-Selector: <none>
Labels: app.kubernetes.io/instance=my-release
app.kubernetes.io/managed-by=Helm
app.kubernetes.io/name=my-release-nginx-ingress
helm.sh/chart=nginx-ingress-0.7.0
Annotations: deprecated.daemonset.template.generation: 1
meta.helm.sh/release-name: my-release
meta.helm.sh/release-namespace: default
Desired Number of Nodes Scheduled: 3
Current Number of Nodes Scheduled: 3
Number of Nodes Scheduled with Up-to-date Pods: 3
Number of Nodes Scheduled with Available Pods: 3
Number of Nodes Misscheduled: 0
Pods Status: 3 Running / 0 Waiting / 0 Succeeded / 0 Failed
Pod Template:
Labels: app=my-release-nginx-ingress
Annotations: prometheus.io/port: 9113
prometheus.io/scrape: true
Service Account: my-release-nginx-ingress
Containers:
my-release-nginx-ingress:
Image: nginx/nginx-ingress:1.9.0
Ports: 80/TCP, 443/TCP, 9113/TCP, 8081/TCP
Host Ports: 80/TCP, 443/TCP, 0/TCP, 0/TCP
Args:
-nginx-plus=false
-nginx-reload-timeout=0
-enable-app-protect=false
-nginx-configmaps=$(POD_NAMESPACE)/my-release-nginx-ingress
-default-server-tls-secret=$(POD_NAMESPACE)/my-release-nginx-ingress-default-server-secret
-ingress-class=nginx
-health-status=false
-health-status-uri=/nginx-health
-nginx-debug=false
-v=1
-nginx-status=true
-nginx-status-port=8080
-nginx-status-allow-cidrs=127.0.0.1
-report-ingress-status
-enable-leader-election=true
-leader-election-lock-name=my-release-nginx-ingress-leader-election
-enable-prometheus-metrics=true
-prometheus-metrics-listen-port=9113
-enable-custom-resources=true
-enable-tls-passthrough=false
-enable-snippets=false
-ready-status=true
-ready-status-port=8081
-enable-latency-metrics=false
Readiness: http-get http://:readiness-port/nginx-ready delay=0s timeout=1s period=1s #success=1 #failure=3
Environment:
POD_NAMESPACE: (v1:metadata.namespace)
POD_NAME: (v1:metadata.name)
Mounts: <none>
Volumes: <none>
Events: <none>
AS
Сергей Ладутько
Name: my-release-nginx-ingress
Selector: app=my-release-nginx-ingress
Node-Selector: <none>
Labels: app.kubernetes.io/instance=my-release
app.kubernetes.io/managed-by=Helm
app.kubernetes.io/name=my-release-nginx-ingress
helm.sh/chart=nginx-ingress-0.7.0
Annotations: deprecated.daemonset.template.generation: 1
meta.helm.sh/release-name: my-release
meta.helm.sh/release-namespace: default
Desired Number of Nodes Scheduled: 3
Current Number of Nodes Scheduled: 3
Number of Nodes Scheduled with Up-to-date Pods: 3
Number of Nodes Scheduled with Available Pods: 3
Number of Nodes Misscheduled: 0
Pods Status: 3 Running / 0 Waiting / 0 Succeeded / 0 Failed
Pod Template:
Labels: app=my-release-nginx-ingress
Annotations: prometheus.io/port: 9113
prometheus.io/scrape: true
Service Account: my-release-nginx-ingress
Containers:
my-release-nginx-ingress:
Image: nginx/nginx-ingress:1.9.0
Ports: 80/TCP, 443/TCP, 9113/TCP, 8081/TCP
Host Ports: 80/TCP, 443/TCP, 0/TCP, 0/TCP
Args:
-nginx-plus=false
-nginx-reload-timeout=0
-enable-app-protect=false
-nginx-configmaps=$(POD_NAMESPACE)/my-release-nginx-ingress
-default-server-tls-secret=$(POD_NAMESPACE)/my-release-nginx-ingress-default-server-secret
-ingress-class=nginx
-health-status=false
-health-status-uri=/nginx-health
-nginx-debug=false
-v=1
-nginx-status=true
-nginx-status-port=8080
-nginx-status-allow-cidrs=127.0.0.1
-report-ingress-status
-enable-leader-election=true
-leader-election-lock-name=my-release-nginx-ingress-leader-election
-enable-prometheus-metrics=true
-prometheus-metrics-listen-port=9113
-enable-custom-resources=true
-enable-tls-passthrough=false
-enable-snippets=false
-ready-status=true
-ready-status-port=8081
-enable-latency-metrics=false
Readiness: http-get http://:readiness-port/nginx-ready delay=0s timeout=1s period=1s #success=1 #failure=3
Environment:
POD_NAMESPACE: (v1:metadata.namespace)
POD_NAME: (v1:metadata.name)
Mounts: <none>
Volumes: <none>
Events: <none>
отключен, по умолчанию
СЛ
отключен, по умолчанию
Поставить в тру ?
AS
Сергей Ладутько
Поставить в тру ?
enable-ssl-passthrough
видимо да
видимо да
AS
они таки это не рекомендуют делать, терминировать лучше на ингресс, ну давай поставим посмотрим чо будет )
AS
так-то можно и без ssl-passthrough обойтись
AL
в том что не понимаю как это сделать на куче подов
for ns in $(kubectl get pods -A | grep STRING_FOR_SEARCH_POD --color=never| awk '{print $1}' | uniq);
do echo $ns;
for pod in $(kubectl get pods -n $ns | grep STRING_FOR_SEARCH_POD --color=never | awk '{print $1}');
do echo $pod;
echo "kubectl delete pod $pod -n $ns"
done;
done;
do echo $ns;
for pod in $(kubectl get pods -n $ns | grep STRING_FOR_SEARCH_POD --color=never | awk '{print $1}');
do echo $pod;
echo "kubectl delete pod $pod -n $ns"
done;
done;
AL
так-то можно и без ssl-passthrough обойтись
Вы путаете человека)
AL
ssl-passthrought вообще не про 404 и что у него не получается
AL
Сергей Ладутько
Client sent an HTTP request to an HTTPS server.
ты как написал курл
AL
я тебе как сказал написать и как написал ты
СЛ
Вот так ?
AS
Вы путаете человека)
да. пятница. скоро обсуждение дистров 🍺
AS
резолв туда идет где контроллер стоит или таки нет?)