nginx - 使用带有Google登录插件的Ingress NGINX Controller在GKE中公开Jenkins-6ren

nginx - 使用带有Google登录插件的Ingress NGINX Controller在GKE中公开Jenkins

转载作者：行者123 更新时间：2023-12-02 12:28:51

我正在尝试在 Google Kubernetes Engine 中设置我的Jenkins实例，也正在使用 Google登录插件，以便我可以用我的GCP用户登录到Jenkins，我已经安装了Ingress Controller ，它是 NGINX 并公开了Jenkins使用入口的服务。

我要访问Jenkins的域是: util.my-app.com/jenkins

在参数Jenkins URL下的Jenkins配置中，我还设置了该域名 util.my-app.com/jenkins

这是我的Ingress:

apiVersion: extensions/v1beta1
kind: Ingress
metadata:
  name: jenkins-ing
  annotations:
    kubernetes.io/ingress.class: "nginx"
spec:
  rules:
  - host: util.my-app.com
    http:
      paths:
      - path: /jenkins/*
        backend:
          serviceName: jenkins-svc
          servicePort: 80

在“GCP凭据”页面中，在“授权的JavaScript起源”下设置 http://util.my-app.com ，在“授权的重定向URI”下设置 http://util.my-app.com/jenkins/securityRealm/finishLogin

它要么返回404状态，要么执行无限重定向，我注意到当Jenkins Google登录插件确实重定向它时，就像 http://util.my-app.com/securityRealm/finishLogin 一样，没有“jenkins”部分，我的设置有什么问题吗？

最佳答案

欢迎来到Stack Laimis!

我测试了您的入口对象，然后出现了一个问题。

您的Ingress缺少rewrite-target:

In some scenarios the exposed URL in the backend service differs from the specified path in the Ingress rule. Without a rewrite any request will return 404. Set the annotation nginx.ingress.kubernetes.io/rewrite-target to the path expected by the service.

文档 shows the structure required中的以下示例:

这是您进行编辑的入口:

添加了一行nginx.ingress.kubernetes.io/rewrite-target: /$1

apiVersion: networking.k8s.io/v1beta1 # for versions before 1.14 use extensions/v1beta1
kind: Ingress
metadata:
  name: jenkins-ing
  annotations:
     nginx.ingress.kubernetes.io/rewrite-target: /$1
spec:
  rules:
    - host: util.my-app.com
      http:
        paths:
          - path: /jenkins/*
            backend:
              serviceName: jenkins-svc
              servicePort: 80

复制:

首先，我创建了一个部署。为此，我将echo-app用于其说明性输出。

添加一项服务，以将其在port 8080上的集群内部公开，并在外部以NodePort公开。

apiVersion: apps/v1
kind: Deployment
metadata:
 name: echo1-deploy
spec:
 selector:
   matchLabels:
     app: echo1-app
 template:
   metadata:
     labels:
       app: echo1-app
   spec:
     containers:
     - name: echo1-app
       image: mendhak/http-https-echo
       ports:
       - name: http
         containerPort: 80
---
apiVersion: v1
kind: Service
metadata:
 name: echo1-svc
spec:
 type: NodePort
 selector:
   app: echo1-app
 ports:
   - protocol: TCP
     port: 8080
     targetPort: 80

我将再创建一个部署和服务，通过这种方式，我们可以进一步尝试Ingress，并演示当您拥有在Ingress上需要公开的多个服务而需要做的事情

apiVersion: apps/v1
kind: Deployment
metadata:
 name: echo2-deploy
spec:
 selector:
   matchLabels:
     app: echo2-app
 template:
   metadata:
     labels:
       app: echo2-app
   spec:
     containers:
     - name: echo2-app
       image: mendhak/http-https-echo
       ports:
       - name: http
         containerPort: 80
---
apiVersion: v1
kind: Service
metadata:
 name: echo2-svc
spec:
 type: NodePort
 selector:
   app: echo2-app
 ports:
   - protocol: TCP
     port: 8080
     targetPort: 80

和您一样，我将使用一个入口，唯一的区别是:

将服务更改为echo1-svc，以模拟您的jenkins-svc

在echo2-svc中添加了另一个服务，以重定向除与第一个规则匹配的请求以外的所有http请求。

apiVersion: networking.k8s.io/v1beta1 # for versions before 1.14 use extensions/v1beta1
kind: Ingress
metadata:
  name: jenkins-ing
  annotations:
     nginx.ingress.kubernetes.io/rewrite-target: /$1
spec:
  rules:
    - host: util.my-app.com
      http:
        paths:
          - path: /jenkins/*
            backend:
              serviceName: echo1-svc
              servicePort: 80
          - path: /(.*)
            backend:
              serviceName: echo2-svc
              servicePort: 80

现在，我将部署此应用程序和入口:

$ kubectl apply -f echo1-deploy.yaml 
deployment.apps/echo1-deploy created
service/echo1-svc created

$ kubectl apply -f echo2-deploy.yaml 
deployment.apps/echo2-deploy created
service/echo2-svc created

$ kubectl apply -f jenkins-ing.yaml 
ingress.networking.k8s.io/jenkins-ing created

现在让我们检查是否一切都在运行:

$ kubectl get all
NAME                               READY   STATUS    RESTARTS   AGE
pod/echo1-deploy-989766d57-8pmhj   1/1     Running   0          27m
pod/echo2-deploy-65b6ffbcf-lfgzk   1/1     Running   0          27m

NAME                 TYPE        CLUSTER-IP      EXTERNAL-IP   PORT(S)          AGE
service/echo1-svc    NodePort    10.101.127.78   <none>        8080:30443/TCP   27m
service/echo2-svc    NodePort    10.106.34.91    <none>        8080:32628/TCP   27m

NAME                           READY   UP-TO-DATE   AVAILABLE   AGE
deployment.apps/echo1-deploy   1/1     1            1           27m
deployment.apps/echo2-deploy   1/1     1            1           27m

NAME                                     DESIRED   CURRENT   READY   AGE
replicaset.apps/echo1-deploy-989766d57   1         1         1       27m
replicaset.apps/echo2-deploy-65b6ffbcf   1         1         1       27m

$ kubectl get ingress
NAME          HOSTS             ADDRESS   PORTS   AGE
jenkins-ing   util.my-app.com             80      4s

如您所见，echo1-svc在port 30443上暴露在kubernetes外，在echo2-svc上暴露在port 32628上

使用入口规则，我们可以在端口80上 curl ，它将重定向到指定的服务。

由于我没有此域，因此我将在/etc/hosts文件中添加一条记录，以模拟将其定向到我的kubernetes IP的DNS解析。

$ cat /etc/hosts
127.0.0.1       localhost
::1             localhost ip6-localhost ip6-loopback
ff02::1         ip6-allnodes
ff02::2         ip6-allrouters

192.168.39.240  util.my-app.com

$ curl util.my-app.com/jenkins
{
  "headers": {
    "host": "util.my-app.com",
    "x-real-ip": "192.168.39.1",
    "x-forwarded-host": "util.my-app.com",
    "x-forwarded-port": "80",
    "x-forwarded-proto": "http",
    "user-agent": "curl/7.52.1",
  },
  "method": "GET",
  "hostname": "util.my-app.com",
  "ip": "::ffff:172.17.0.6",
  "protocol": "http",
   "subdomains": [
    "util"
  ],
  "os": {
    "hostname": "echo1-deploy-989766d57-8pmhj"
  }

您可以看到HTTP GET被重定向到 echo1-svc后端的pod
-现在让我们检查一下在没有 /jenkins/的情况下 curl 域时会发生什么

$ curl util.my-app.com
{
  "headers": {
    "host": "util.my-app.com",
    "x-real-ip": "192.168.39.1",
    "x-forwarded-host": "util.my-app.com",
    "x-forwarded-port": "80",
    "x-forwarded-proto": "http",
    "user-agent": "curl/7.52.1",
 },
  "method": "GET",
  "hostname": "util.my-app.com",
  "ip": "::ffff:172.17.0.6",
  "protocol": "http",
  "subdomains": [
    "util"
  ],
  "os": {
    "hostname": "echo2-deploy-65b6ffbcf-lfgzk"

您可以看到HTTP GET已重定向到 echo2-svc后端的pod。

我知道您的问题也解决了有关您的Google身份验证的问题，但我建议您先更正您的入口，然后在此处粘贴状态(如果您仍然无法正确重定向入口，则返回的状态)。

如果您有任何疑问，请在评论中告诉我。

关于nginx - 使用带有Google登录插件的Ingress NGINX Controller在GKE中公开Jenkins，我们在Stack Overflow上找到一个类似的问题： https://stackoverflow.com/questions/60831704/

文章推荐： android - 在Google Kubernetes引擎群集上启用VMX/SVM

文章推荐： docker - Kubernetes 无法从 docker hub 存储库中提取图像

controller - 从另一个 Controller 调用另一个模块中的 Controller
Yii::$app->runAction('new_controller/new_action', $params); 我相信这可以用来从另一个 Controller 调用 Controller Ac
controller - 如何从子 Controller 访问父成员 Controller
这个问题类似于 this ，但我需要访问父成员(不是控制)。我不知道是否可以不使用依赖注入(inject)。例如，我有一个父级，有一个成员调用用户，我需要从子 Controller 访问用户。最佳
controller - 访问另一个 Controller 类中的 Controller
我有包含 2 个布局的根布局:- 选项面板- 绘制区域我正在尝试的是访问 OptionsPaneController 中的 DrawAreaController 以调用其绘制方法。下面是 Optio
iphone - 在 View Controller -> Tab Bar Controller -> Navigation Controller -> View Controller 层次结构中旋转 View Controller
我的应用程序的 View Controller 层次结构设置如下: UIViewController | UITabBarController | UINavigationCo
iphone - 在选项卡栏 Controller -> 导航 Controller -> View Controller 的层次结构中旋转 View Controller
我的应用程序的 View Controller 层次结构设置如下: UITabBarController | UINavigationController | | |
ios - 为什么在导航 Controller 中嵌入 View Controller ，然后在选项卡栏 Controller 中将导航栏附加到选项卡栏 Controller ？
当我第一次为我目前在 Storyboard 中开发的应用程序创建基础布局时，我分两步完成: 选择我的 View Controller 并使用 Editor->Embed In->Navigation
ios - 导航 Controller 内的选项卡栏 Controller ，如何将新的 View Controller 推送到选项卡 Controller ？
设计要求: 显示用户可以选择的项目列表选择一个项目后，使用后退按钮将用户带到一个新 View 。新 View 应在底部包含第一个屏幕中不存在的选项卡列表单击选项卡中的项目时，应出现一个带有后退按钮
angularjs - 获取子 Controller 中的父 Controller ，所有子 Controller 都使用 'controller as vm' 表示法
将父 Controller 设置为“parentCtrl as vm”，并将子 Controller 设置为“childCtrl as vmc”，以避免名称冲突，并且效果良好。如何在子 Contro
ios - Swift 尝试以模态方式呈现事件 Controller [当前 View Controller ]，即使呈现的 Controller 是另一个 Controller
我已经阅读了一些答案，例如关闭当前的 ViewController，但我的情况有所不同，因为我正在展示另一个 ViewController。虽然我无法访问它的属性，但此代码显示了带有导航 Contr
controller - Yii无法实例化 Controller
如我所见，如果我们要实例化一个Model(例如，名为Post)，我们只需调用: $post = new Post(); 现在，我还想实例化一个Controller(例如，名为Post，并为此 Cont
controller - JMeter Controller
我已经疯狂地在整个网络上搜索解决我的问题的方法，但目前还没有。我的问题是我必须检查是否在 HTTP 请求中获得特定文本，该请求在一个 while 循环中，如果我这样做了，那么我应该离开循环并继续线程，
controller - Ember.js 如何获取嵌套 Controller 名称的 Controller
我想用this.get('controllers.pack.query');要得到App.PackQueryController在 App.PackController ，但失败了。我认为问题是 E
controller - 如何在目录中组织 Controller ？
我刚开始使用 Laravel。当我使用 codeigniter 或 zend 框架时，我可以将我的 Controller 组织到一个单独的目录中。例如，我可以创建“user/permission.ph
controller - Emberjs - 如何从另一个 Controller 访问一个 Controller 的方法'
在 emberjs 前 2 我们可以从另一个 Controller 访问 Controller 或 Controller 中的任何方法以下方式: App.get('router').get('nav
ios - 通过 View Controller 、标签栏 Controller 、导航 Controller 和 View Controller 传递数据
这可能是非常简单的实现，但我是 iOS 编程的新手，我似乎被卡住了。所以，基本上，我有一个选项卡式应用程序。我决定除了标签栏之外还需要一个导航栏。为此，我放置了标签栏 Controller ，然后添
jquery - Angularjs Controller : how to call a controller in another controller?
我有这个列表 Controller ， define([ 'jquery', 'app' ], function ($,app) { app.controller("ListC
swift - 从一个 Controller 导航到另一个 Controller ，它们之间有一个根 Controller
我有 3 个 Controller :RootController、FirstController 和 SecondController。我想从 RootController -> FirstCont
ruby-on-rails - Controller 测试 : RuntimeError: @controller is nil. 如果 Controller 在子文件夹中，如何引用 Controller ？
我有以下 Controller : /controllers/api/base_controller.rb /controllers/api/v1/articles_controller.rb 当为文
javascript - 类型错误 : $controller is not a function + Controller inside controller
我是 Angular JS 的新手，尝试在另一个 Controller 中调用一个 Controller ，但出现以下错误。 ionic.bundle.js:21157 TypeError: $con
ios - 当我从一个 View Controller 展开到另一个作为选项卡栏 Controller 子级的 View Controller 时，如何显示选项卡栏 Controller ？
我有一个标签栏 Controller 和它的 3 个 child ，我还有另一个 View ，我制作了一个从 child 到 View Controller 的自定义转场，还有一个从 View Con

行者123

个人简介

我是一名优秀的程序员,十分优秀！

作者热门文章

滴滴打车优惠券免费领取

全站热门文章

首页

博学

6Ren·AI

商城

nginx - 使用带有Google登录插件的Ingress NGINX Controller在GKE中公开Jenkins