私たちは1年以上traefikを続けてきましたが、それは素晴らしいことです. 現在 1.6.6 を使用しており、すべてが期待どおりに機能します。1.7 にアップグレードしようとすると、すべてのエンドポイントで 502 が返されます。なぜこれが起こっているのでしょうか?
NS1 が DNS プロバイダーとして導入され、HTTP チャレンジが機能しなくなったように見えるため、アップグレードを試みています。
これが現在のセットアップです。
apiVersion: v1
data:
traefik.toml: |
# traefik.toml
defaultEntryPoints = ["http", "https"]
[web]
address = ":8080"
[entryPoints]
[entryPoints.http]
address = ":80"
[entryPoints.http.redirect]
entryPoint = "https"
[entryPoints.https]
address = ":443"
[entryPoints.https.redirect]
[entryPoints.https.tls]
[kubernetes]
[acme]
email = "devops@something.com"
storage = "/acme/acme.json"
entryPoint = "https"
acmeLogging = true
caServer = "https://acme-v02.api.letsencrypt.org/directory"
[[acme.domains]]
main = "something.com"
[[acme.domains]]
main = "something.com"
[acme.httpChallenge]
entryPoint = "http"
[retry]
attempts = 5
[accessLog]
[traefikLog]
filePath = "/acme/traefik.log"
kind: ConfigMap
metadata:
labels:
app: traefik
name: traefik
namespace: kube-system
---
apiVersion: extensions/v1beta1
kind: DaemonSet
metadata:
labels:
app: traefik
name: traefik
namespace: kube-system
spec:
selector:
matchLabels:
app: traefik
template:
metadata:
labels:
app: traefik
spec:
serviceAccountName: traefik-ingress-controller
hostNetwork: true
dnsPolicy: ClusterFirst
nodeSelector:
role: edge-routers
containers:
- args:
- --configfile=/config/traefik.toml
- --kubernetes
- --api
- -d
image: traefik:1.6.6
imagePullPolicy: Always
livenessProbe:
tcpSocket:
port: 80
initialDelaySeconds: 20
name: traefik
ports:
- containerPort: 80
protocol: TCP
- containerPort: 443
protocol: TCP
- containerPort: 8080
protocol: TCP
securityContext:
privileged: true
readinessProbe:
tcpSocket:
port: 80
initialDelaySeconds: 20
volumeMounts:
- mountPath: /config
name: config
- mountPath: /acme
name: acme
volumes:
- configMap:
name: traefik
name: config
- hostPath:
path: /etc/traefik
name: acme
私たちは得ているようです:
time="2019-02-08T00:40:58Z" level=debug msg="'502 Bad Gateway' 原因: EOF"