nginx正则匹配server_name动态解析到后端服务

背景

在公司的kubernetes集群中搭建了selenium grid，用于兼容测试，运行selenium测试用例，通过nginx反向代理浏览器服务的novnc端口提供预览结果界面， 因为要求兼容的浏览器和版本较多，所以每个node 在nginx里单独配置一个server就太麻烦了，也不利于管理。阅读nginx官方文档，发现nginx可以正则匹配server_name。

最终配置

server {
	listen 80;
	listen 443 ssl;
    # 域名大概都是这样的: selenium-chrome-node-115-0-20230801.example.net;
	server_name ~^selenium(.*)\.example\.org$;

    ssl_certificate /data/certificate/example-net/tls.crt;
    ssl_certificate_key /data/certificate/example-net/tls.key;

	client_max_body_size 30M;
    proxy_set_header Host $host;
    proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
    proxy_set_header X-Real-IP $remote_addr;

    # 在使用变量来构造某个server地址的时候一定要用resolver指令来指定DNS服务器的地址，因为nginx和后端服务都部署在kubernetes中，所以，需要配置kubernetes的dns服务
    resolver kube-dns.kube-system;

	location / {
        
        set $upstream selenium$1.qa-tools.svc.cluster.local;

        proxy_pass http://$upstream:7900;
        proxy_http_version 1.1;
        proxy_set_header Upgrade $http_upgrade;
        proxy_set_header Connection "Upgrade";
        proxy_set_header X-Real-IP $remote_addr;
        proxy_connect_timeout 1d;
        proxy_send_timeout 1d;
        proxy_read_timeout 1d;
	}
}

server_name 配置正则匹配域名

• server_name ~^selenium(.*).example.org$;

1. 使用正则表达式，server_name必须以波浪号字符开头，否则，它将被视为精确名称

服务器名 ~^www\d+\.example\.net$;

不要忘记设置" ^"和" $"锚点。它们不是语法上需要的，而是逻辑上需要的。

2. 域名点应使用反斜杠进行转义。包含字符" {"和" }"的正则表达式应加引号，否则启动时会提示不以";"结尾

server_name "~^(?\w\d { 1,3 } +).example.net$";

3. 命名的正则表达式捕获稍后可以用作变量

server {
    server_name ~^(www\.)?(?<domain>.+)$;
    location / {
        root /sites/$domain ; 
    }
}

server_name另外两种配置方式，精准配置，通配符配置。

• 精准配置,server_name后面可以配置多个域名，用空格分隔，server_name www.example.org www1.example.org www2.example.org;
• 通配符配置，通配符名称只能在名称的开头或结尾以及点边框上包含星号。例如" .example.org mail. "，而名称" www.*.example.org"和" w*.example.org"无效

重新指定域名解析

首先了解一下为什么要重新指定域名解析，nginx只在start，restart，reload 时，才会连接一次dns服务器，解析一次proxy_pass中的域名，并缓存解析的结果，不再更新，也就是说如果nginx启动后域名的IP地址发生变化，nginx转发请求就会报错。 而本次配置的目的就是通过请求域名决定proxy_pass后面定义的服务名，所以后端服务在启动时没有确定的值，nginx没有缓存服务地址，这时如果直接在nginx中用变量作为反向代理的地址时，请求就会出现"no resolver defined to resolve xxx.xxx"的问题

解决的思路就是利用nginx作为dns客户端，进行动态dns解析。 开源版本的nginx提供了 resolver指令，用来指定dns服务器地址

resolver 官方说明

Syntax:	resolver address ... [valid=time] [ipv4=on|off] [ipv6=on|off] [status_zone=zone];
Default:	---
Context:	http, server, location

Configures name servers used to resolve names of upstream servers into addresses, for example:

resolver 127.0.0.1 [::1]:5353;

因为nginx和后端服务都部署在kubernetes中，所以，需要配置kubernetes的dns服务 kube-dns.kube-system

设置变量

  Syntax:	set $variable value;
  Default:	---
  Context:	server
  Sets a value for the specified variable. The value can contain text, variables, and their combination.

参考

• nginx.org/en/docs/htt...
• nginx.org/en/docs/htt...