Environment  环境
Situation  地理位置

After upgrading Rancher to 2.10.3, downstream cluster agents failed to connect to the Rancher server. Logs showed repeated WebSocket handshake errors.
在将 Rancher 升级到 2.10.3 后,下游集群代理未能连接到 Rancher 服务器。日志显示 WebSocket 握手多次出错。

Rancher logs:  牧场主日志:

websocket: the client is not using the websocket protocol: 'upgrade' token not found in 'Connection' header Error during upgrade for host [...]

Cluster Agent logs:  集群代理日志:

Remotedialer proxy error: websocket: bad handshake Failed to connect to proxy. Response status: 400 - websocket: the client is not using the websocket protocol

An attempt to fix the issue by adding standard in-tree NGINX annotation did not work.
尝试通过添加标准的树内 NGINX 注释来解决该问题,但未能成功。

<span style="color:#000000"><span style="background-color:#ffffff"><span style="background-color:#efefef"><code><a data-cke-saved-href="http://nginx.ingress.kubernetes.io/upgrade" href="http://nginx.ingress.kubernetes.io/upgrade">nginx.ingress.kubernetes.io/upgrade</a>: "websocket"</code></span></span></span>
Resolution  结局

1] Confirmed the ingress-controller in use was the NGINX OSS Ingress Controller deployed via Helm, not the in-tree NGINX ingress-controller.
1] 确认使用的入口控制器是通过 Helm 部署的 NGINX OSS 入口控制器,而非树内的 NGINX 入口控制器。

2] Updated the WebSocket-related annotations to match the OSS NGINX ingress-controller:
2] 更新了与 WebSocket 相关的注释,使其与 OSS NGINX 入口控制器相匹配:

 nginx.org/upgrade: "websocket"

3] Upgraded the NGINX ingress-controller Helm release to the latest version.
3] 将 NGINX 入口控制器 Helm 版本升级至最新版本。

After this change, Rancher and downstream cluster agents successfully established WebSocket connections.
此后,Rancher 及下游集群代理成功建立了 WebSocket 连接。

Cause  病因
  • The incorrect annotation prefix ("nginx.ingress.kubernetes.io/...") was applied. "nginx.ingress.kubernetes.io/..."" annotations are only valid for the Kubernetes in-tree NGINX ingress-controller. 
    错误的注释前缀(“nginx.ingress.kubernetes.io/...”)被应用了。nginx.ingress.kubernetes.io/...“ 注释仅适用于 Kubernetes 树内 NGINX 入口控制器。 
  • Always verify the type of ingress-controller before applying WebSocket or other ingress annotations. 
    在应用 WebSocket 或其他入口注释前,务必确认入口控制器的类型。
  • For NGINX OSS ingress, use “nginx.org/...” annotations.
    对于 NGINX OSS 入口,使用“nginx.org/...” 注释。

访问Rancher-K8S解决方案博主,企业合作伙伴 :
https://blog.csdn.net/lidw2009

# websocket # nginx # 网络协议 # rancher # kubernetes
Logo
开源鸿蒙跨平台开发者社区

开源鸿蒙跨平台开发社区汇聚开发者与厂商,共建“一次开发,多端部署”的开源生态,致力于降低跨端开发门槛,推动万物智联创新。

更多推荐

OpenHarmony API8升API9:权限与接口变更实战指南

功能模块API8 (旧版)API9 (新版)核心变更点Context 获取(在 Ability 内部)摆脱对的依赖,使用原生生命周期属性。权限管理结合使用结合实例使用接口调用更加面向对象,参数传递更规范。全局变量依赖模块单例推荐使用GlobalThis解决跨模块 Context 丢失和单例失效问题。媒体库旧版接口等接口重构,初始化强依赖 Context。通过以上步骤和代码示例,即使是初学者也能清晰

avatar 开源鸿蒙跨平台开发者社区

OpenHarmony LiteOS-M LittleFS 文件系统调试与修复实战

OpenHarmony LiteOS-M LittleFS 文件系统调试与修复实战 摘要:本文记录了在LoongArch架构ls2k300_mini_dp开发板上调试OpenHarmony 6.1 LittleFS文件系统问题的全过程。初始症状包括"BAD file"错误、文件创建失败等问题。通过逐步调试发现:1) VfsMpFind函数路径匹配逻辑存在缺陷,导致mount p

avatar 开源鸿蒙跨平台开发者社区
cover

ReactNative for OpenHarmony项目鸿蒙化三方库:react-native-svg(CAPI) — 矢量图形组件

avatar 开源鸿蒙跨平台开发者社区