序
-
今天访问了一下之前搭建的那套k8s应用,当我客户端通过域名访问(ingress-nginx通过域名转发请求到后端)时,出现了504的情况;第一想到的就是当后端一直没返回时;proxy超时了;
192.168.56.1 - [192.168.56.1] - - [03/Jul/2018:09:16:54 +0000] "GET / HTTP/1.1" 504 586 "-" "Mozilla/5.0 (Macintosh; Intel Mac OS X 10_13_5) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/67.0.3396.99 Safari/537.36" 412 10.002 [flask-app-extions-stage-flask-app-nginx-80] 10.2.17.5:80 0 10.003 504 497fe6db73abcd3ed749fdc646870432
# 响应10.003秒就报504😢

问题就出在这里,ingress-nginx代理用户请求到flask-app-nginx SVC

而且后端在集群内部直接访问应用的ClusterIP是没有问题;

那解决办法就是修改ingress-nginx 的nginx配置;前面实验中我使用了configmap来挂nginx配置,ingerss-nginx的配置也是通过这种方式,只是说实现的方式不一样;他是在创建了ingress之后根据规则生成的nginx配置;
进入pod容器中发现默认的nginx配置参数为:
proxy_connect_timeout 5s;
proxy_send_timeout 60s;
proxy_read_timeout 60s;
这个时间还是蛮短的,所以我需要修改它,那咋个修改嘛?不可能vi nginx.conf 然后保存,再从新reload pod? 这样能解决,但是不合理,于是官网提供给了这种方式:
https://kubernetes.github.io/ingress-nginx/user-guide/nginx-configuration/configmap/
也就是在官方提供的configmap.yaml中 添加覆盖原有默认值
[root@linux-node1 ingress-nginx]# more configmap.yaml
kind: ConfigMap
apiVersion: v1
metadata:
name: nginx-configuration
namespace: ingress-nginx
labels:
app: ingress-nginx
data:
proxy-connect-timeout: "30"
proxy-read-timeout: "120"
proxy-send-timeout: "120"
然后apply一下
kubectl apply -f configmap.yaml
在执行这个命令的时候pod会去重新加载配置configmap的信息
通过pod的日志可以看到:
[root@linux-node1 ~]# kubectl logs -f pod/nginx-ingress-controller-t9jh9 -n ingress-nginx
I0703 10:21:24.014062 5 event.go:218] Event(v1.ObjectReference{Kind:"ConfigMap", Namespace:"ingress-nginx", Name:"nginx-configuration", UID:"df01bd6b-79f4-11e8-95a2-000c29c6d12b", APIVersion:"v1", ResourceVersion:"1013650", FieldPath:""}): type: 'Normal' reason: 'UPDATE' ConfigMap ingress-nginx/nginx-configuration
I0703 10:21:24.015721 5 controller.go:169] Configuration changes detected, backend reload required.
I0703 10:21:24.539971 5 controller.go:179] Backend successfully reloaded.
再一次进入容器查看nginx的配置参数是否改变:
proxy_connect_timeout 30s;
proxy_send_timeout 120s;
proxy_read_timeout 120s;
可以看到原来默认的配置参数值已经修改成功;
客户端再次访问就不会出现这种问题了:

