用于 websocket 应用程序的 nginx-ingress 粘性会话

Posted 2023-02-15

【中文标题】用于 websocket 应用程序的 nginx-ingress 粘性会话

【英文标题】：nginx-ingress sticky-session for websocket application

【发布时间】：2019-10-13 04:07:41

【问题描述】：

我在 K8s 集群中有一个 websocket .net 应用程序。我需要使用 nginx 开源实现 websocket 的粘性会话。

我已经阅读了 nginx 和 kubernetes 的文档。 https://github.com/kubernetes/ingress-nginx/blob/master/docs/user-guide/nginx-configuration/annotations.md#session-affinity

它说我们可以将以下配置用于粘性会话：

nginx.ingress.kubernetes.io/affinity: "cookie"
nginx.ingress.kubernetes.io/session-cookie-name: "ingresscoookie"
nginx.ingress.kubernetes.io/session-cookie-hash: "sha1"
nginx.ingress.kubernetes.io/session-cookie-expires: "172800"
nginx.ingress.kubernetes.io/session-cookie-max-age: "172800

但这似乎不起作用。在这里https://github.com/kubernetes/ingress-nginx/blob/master/docs/examples/affinity/cookie/ingress.yaml尝试了kubernetes提供的示例代码。

这对我有用，所以我相信基于 cookie 的会话亲和性似乎不适用于 websocket。

在进一步挖掘文档时，它说我可以使用 IP 哈希 算法。所以我尝试使用下面的注释。

nginx.ingress.kubernetes.io/upstream-hash-by: "$remote_addr"

这也失败了。请求仍然使用默认算法进行平衡。

如何实现会话持久化？

【参考方案1】：

我知道过时的帖子，但可能对其他人有所帮助。您是否删除/注释掉了相关性和会话注释？

这个 sn-p 对我有用，但如果您将其他注释留在其中（像您一样，我无法让基于 cookie 的亲和力工作 - 我需要粘性会话，因为防伪令牌是在本地创建到我的网络服务）。

apiVersion: extensions/v1beta1
kind: Ingress
metadata:
  name: hello-world-ingress
  namespace: nginx
  annotations:
    kubernetes.io/ingress.class: "nginx"
    nginx.org/ssl-services: "hello-world-svc"
    nginx.ingress.kubernetes.io/force-ssl-redirect: "true"
    nginx.ingress.kubernetes.io/rewrite-target: /$2
    nginx.ingress.kubernetes.io/upstream-hash-by: $remote_addr
spec:
  tls:
    - hosts:
      - nginx.mydomain.co.uk
      secretName: tls-certificate
  rules:
  - host: nginx.mydomain.co.uk
    http:
      paths:
      - path: /web1(/|$)(.*)      
        backend:
          serviceName: hello-world-svc
          servicePort: 80