ANTES DE COMENZAR: He visto todas las publicaciones relacionadas con esto antes de publicar mi pregunta aquí, pero ninguna de las soluciones sugeridas funciona para mí; ni siquiera agregar la siguiente anotación me ayudó:
nginx.ingress.kubernetes.io/backend-protocol: HTTPS
Asunto:No puedo hacer que el panel de Kubernetes funcione con Nginx Ingress Controller. Siempre aparece el error "El cliente envió una solicitud http a través del servidor HTTPS" cuando visito la URL de ingreso.
Versiones de software:
helm kubernetes dashboard chart version: 6.0.8
nginx ingress version: 0.16.1 (nginx-stable)
El controlador Nginx está habilitado conenableTLSPassthrough=verdadero.
Archivos de configuración: Mi objeto Ingress es el siguiente:
ingress:
enabled: true
annotations:
kubernetes.io/ingress.class: nginx
nginx.ingress.kubernetes.io/backend-protocol: "HTTPS"
nginx.ingress.kubernetes.io/force-ssl-redirect: "true"
nginx.ingress.kubernetes.io/rewrite-target: /
nginx.ingress.kubernetes.io/secure-backends: "true"
nginx.ingress.kubernetes.io/ssl-passthrough: "true"
hosts:
- k8s-dashboard.hpsc.prod.mycompany.com
ingressClassName: nginx
secretName: admin-user
backend:
service:
name: kubernetes-dashboard
port:
name: 443
pathType: ImplementationSpecific
paths:
- /
host: k8s-dashboard.hpsc.prod.mycompany.com
tls:
- hosts:
- k8s-dashboard.hpsc.prod.mycompany.com
secretName: nginx-custom-certificate-secret
La configuración resultante generada en el panel de Nginx Controller para Kubernetes es la siguiente:
upstream kubernetes-dashboard-kubernetes-dashboard-k8s-dashboard.hpsc.prod.mycompany.com-kubernetes-dashboard-443 {
zone kubernetes-dashboard-kubernetes-dashboard-k8s-dashboard.hpsc.prod.mycompany.com-kubernetes-dashboard-443 256k;
random two least_conn;
server 10.233.69.180:8443 max_fails=1 fail_timeout=10s max_conns=0;
}
server {
listen 80;
listen [::]:80;
listen unix:/var/lib/nginx/passthrough-https.sock ssl proxy_protocol;
set_real_ip_from unix:;
real_ip_header proxy_protocol;
ssl_certificate /etc/nginx/secrets/kubernetes-dashboard-nginx-custom-certificate-secret;
ssl_certificate_key /etc/nginx/secrets/kubernetes-dashboard-nginx-custom-certificate-secret;
server_tokens on;
server_name k8s-dashboard.hpsc.prod.mycompany.com;
set $resource_type "ingress";
set $resource_name "kubernetes-dashboard";
set $resource_namespace "kubernetes-dashboard";
if ($scheme = http) {
return 301 https://$host:443$request_uri;
}
location / {
set $service "kubernetes-dashboard";
proxy_http_version 1.1;
proxy_connect_timeout 60s;
proxy_read_timeout 60s;
proxy_send_timeout 60s;
client_max_body_size 1m;
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header X-Forwarded-Host $host;
proxy_set_header X-Forwarded-Port $server_port;
proxy_set_header X-Forwarded-Proto $scheme;
proxy_buffering on;
proxy_pass http://kubernetes-dashboard-kubernetes-dashboard-k8s-dashboard.hpsc.prod.mycompany.com-kubernetes-dashboard-443;
}
}
Observé que si cambio la configuración anterior manualmente cambiando la URL http a https en "proxy_pass" (como https://kubernetes-dashboard-kubernetes-dashboard-........-443), mi panel de control de k8s funciona bien cuando lo visitohttps://k8s-dashboard.hpsc.prod.mycompany.comen un navegador.
¿Alguien puede ayudarme a solucionarlo?