問題タブ [ingress-nginx]

最近、nlb で問題が発生しています。lb で https 終端を使用して nlb をリダイレクト http=>https と EKS で ingress-nginx を使用して動作させるのは、かなりの冒険でした。

ここで、X-Forwarded ヘッダーをポッドに渡したいのですが、それによって http=>https リダイレクトが中断され、http 要求で 400 が返されます。

サービスで、httpまたはtcpプロトコルでサービスを配置しようとしましたが、同じです。

サービスにヘッダーを追加するservice.beta.kubernetes.io/aws-load-balancer-proxy-protocol: "*"と、すべてのターゲットでプロキシ プロトコル v2 がアクティブuse-proxy-protocol: 'true'になり、nginx の configmap でアクティブ化すると、http スニペットが 308 リダイレクトで壊れます。

すべての適切なヘッダーとリダイレクトが機能する nlb を使用できるようにする方法はありますか?

コメント要求で編集して、完全な作業構成を追加します

AWS で実行されている Kubernetes クラスターがあり、さまざまなコンポーネントのアップグレードに取り組んでいます。内部的には、NGINX を使用しており、現在、次の構成で(古い安定版から提供されているように) チャートv1.1.1の位置にあります。nginx-ingress

私のサービスのイングレス リソースは次のようになります...

ただし、この構成は問題なく機能しますv3.11.1が、ingress-nginxチャートをアップグレードすると ( k8s 博物館から提供されます)。

変更されていない構成では、HTTPS スキームへのカールはそれ自体にリダイレクトされます。

(もっと詳細な出力を取得できればよかったのに...)

NGINX構成を変更して、以下を追加しようとしました:

その後...

これらは違いを生むようには見えませんでした。日中だったので、ロールバックする前にあまり深く潜ることができませんでした。

何を調べ、これをどのようにデバッグする必要がありますか?

アップデート：

add への変更を正しく適用しなかったことに気付いたので、更新された構成の完全なコピーを投稿しておけばよかったと思いますconfig.compute-full-forwarded-for: "true"。controllerブロック内にある必要があり、別の場所に配置しました。

compute-full-forwarded-for: "true"構成が追加されると、すべてがすぐに機能し始めました。