NGINX 代理问题排查

nginx-proxy 容器部署在除了controlplane角色的所有节点上。他通过动态生成 NGINX 的配置,从而提供对controlplane角色节点的访问。

检查容器是否正在运行

nginx-proxy 容器在正常情况应该是 Up 状态。 并且 Up 状态应该是长时间运行,通过下面命令可以进行检查:

  1. docker ps -a -f=name=nginx-proxy

Copy

输出示例:

  1. docker ps -a -f=name=nginx-proxy
  3. CONTAINER ID        IMAGE                       COMMAND                  CREATED             STATUS              PORTS               NAMES
  5. c3e933687c0e        rancher/rke-tools:v0.1.15   "nginx-proxy CP_HO..."   3 hours ago         Up 3 hours                              nginx-proxy

Copy

检查动态生成的 NGINX 配置

生成的配置应包括具有controlplane角色的节点的 IP 地址。 可以使用以下命令检查配置:

  1. docker exec nginx-proxy cat /etc/nginx/nginx.conf

Copy

输出示例:

  1. error_log stderr notice;
  6. worker_processes auto;
  8. events {
  10.   multi_accept on;
  12.   use epoll;
  14.   worker_connections 1024;
  16. }
  21. stream {
  23.         upstream kube_apiserver {
  28.             server ip_of_controlplane_node1:6443;
  33.             server ip_of_controlplane_node2:6443;
  38.         }
  43.         server {
  45.             listen        6443;
  47.             proxy_pass    kube_apiserver;
  49.             proxy_timeout 30;
  51.             proxy_connect_timeout 2s;
  56.         }
  61. }

Copy

nginx-proxy 容器日志

通过下面命令查看容器日志信息可以查看到可能包含的nginx-proxy错误信息:

  1. docker logs nginx-proxy

Copy