Kubernetes部署服务通过Ingress访问报错413 Request Entiry Too large解决

场景

这里先简单说明本文的背景情况,下面的情况应该可以覆盖大部分场景

  1. 最左侧Nginx是物理机的负载,也就是在Kubernetes外部的负载,这个负载主要是负载并转发流量到Ingress的端口,如果没有云厂商的LoadBalance,大部分都会设计这种模式
  2. Ingress Controller和Ingress就是Kubernetes网络中的一个组件,实现负载均衡、路由转发,底层也是由Nginx实现的
  3. 最右侧是服务中的HTTP服务,假设也是Nginx做的HTTP服务

所以综上所述,这个场景里面有3个Nginx,而413 Request Entiry Too large就是请求的实体太大了,抛去服务本身的问题,从Kubernetes和Nginx中间件上分析这个问题。
在这里插入图片描述

分析

外部负载

因为外部负载只是做流量转发,所以一般就是用Nginx的stream配置即可(不涉及请求实体数据的大小限制),将80和443转发到Ingress的指定端口,所以该部分没有413问题

stream {
    upstream 80_proxy {
        hash $remote_addr consistent;  #远程地址做个hash
        server Kubernetes任意节点IP:Ingress80端口;        #Kubernetes集群IP(一般为内部IP)+Ingress端口
    }

    server {
        listen       80;
        proxy_pass   80_proxy;
    }

    upstream 443_proxy {
        hash $remote_addr consistent;  #远程地址做个hash
        server Kubernetes任意节点IP:Ingress443端口;        #Kubernetes集群IP(一般为内部IP)+Ingress端口
    }

    server {
        listen       443;
        proxy_pass   443_proxy;
    }
}

Ingress

网上很多说在Ingress的yaml中加配置nginx.ingress.kubernetes.io/proxy-body-size: 30M,但是不一定适用,因为大家的Ingress镜像、版本不一定一致,需要看apiVersion: networking.k8s.io/v1这里是使用的什么API,找到对应的文档和镜像信息,然后再进行配置。

比如Kubernetes官方的文档中对APInetworking.k8s.io/v1的介绍如下Ingress-nginx-configuration(custom-max-body-size)

  • 翻译的

翻译的截图

  • 原文
    在这里插入图片描述

这里很清楚的说,这个没有设置的话,如果超过了默认值(一般是1m)就会出现413错误。client_max_body_size就是Nginx的请求实体大小配置,但是Ingress中不配置它,不要被误导了。这里面给出的解决方案,是以下两个配置:

  1. 要在 Ingress 规则全局配置此设置,需要在NGINX ConfigMap中设置proxy-body-size
  2. 要在 Ingress 规则中使用自定义值,请定义以下注释annotationnginx.ingress.kubernetes.io/proxy-body-size: 30m

解决:Ingress配置

  1. NGINX ConfigMap Guide

官方文档对NGINX ConfigMap中的proxy-body-size是如下解释,该值和client_max_body_size的作用一致,所以配置该项即可
在这里插入图片描述
但是文档没有说该项属于metadata(annotation、label)还是data,所以又去看了示例的configmap.md
如下Example,是在ConfigMap中的data配置下,注意data是根配置,顶头写

在这里插入图片描述

将Ingress的ConfigMap添加data配置后如下即可

---
apiVersion: v1
data:
  proxy-body-size: 50M
  1. Ingress.yaml

这个文档中直接说明了,要在 Ingress 规则中定义注释,也就是annotationnginx.ingress.kubernetes.io/proxy-body-size: 30m所以在配置中增加annotation后如下即可

---
apiVersion: networking.k8s.io/v1
kind: IngressClass
metadata:
  annotations:
    nginx.ingress.kubernetes.io/enable-cors: 'true'
    nginx.ingress.kubernetes.io/proxy-body-size: 50M

Nginx HTTP

业务系统的Nginx就很简单啦,直接在nginx.conf中的httpserverlocation部分增加client_max_body_size配置即可

解决:Nginx配置

http {
    include       mime.types;
    default_type  application/octet-stream;

    log_format  main  '$remote_addr - $remote_user [$time_local] "$request" '
                      '$status $body_bytes_sent "$http_referer" '
                      '"$http_user_agent" "$http_x_forwarded_for"';

    access_log  logs/access.log  main;

    client_max_body_size 50M;
    sendfile        on;
    ……
# kubernetes # docker # 容器 # nginx # http
Logo
Cloudpods

开源、云原生的融合云平台

更多推荐

面向未来的 IT 基础设施管理架构——融合云(Unified IaaS)

随着数字化时代的到来,IT系统已成为人类社会正常运转不可或缺的组成部分。不远的未来,智能制造,5G和人工智能等技术将成为推动生产力发展的重要引擎,人类社会将面临前所未有的全面彻底的数字化浪潮。IT基础设施作为IT系统运行的平台和载体,是实现数字化的基石。在这场数字化浪潮中,企业必须积极拥抱云计算技术,采用符合技术发展趋势、面向未来的IT基础构架,才能在未来的竞争中赢得先机。 一、云计算历经十余年

avatar Cloudpods

Cloudpods负载均衡的功能介绍

作者:周有松 今天的内容会从以下几个方面展开: 负载均衡产品简介。主要介绍负载均衡作为一个云上产品,它的功能模型是怎样的,日常使用中会遇到的业务词汇负载均衡的功能与典型应用场景。这部分主要结合业务词汇,对负载均衡服务中常见的一些功能选项进行介绍,并举例介绍一些典型的应用场景最后,我们做一下总结,讨论一下负载均衡产品相比传统方式的优点 一、产品简介​ 1. 以NGINX为例​ 提到负载均衡,我们以

avatar Cloudpods

使用Linux vfio将Nvidia GPU透传给QEMU虚拟机

Linux 上虚拟机 GPU 透传需要使用 vfio 的方式。主要是因为在 vfio 方式下对虚拟设备的权限和 DMA 隔离上做的更好。但是这么做也有个缺点,这个物理设备在主机和其他虚拟机都不能使用了。 qemu 直接使用物理设备本身命令行是很简单的,关键在于事先在主机上对系统、内核和物理设备的一些配置。 单纯从 qemu 的命令行来看,其实和普通虚拟机启动就差了最后那个-device的选项。这

avatar Cloudpods