Kubernetes(K8S)(九)——ingress认证配置、地址重写

最新推荐文章于 2025-05-09 00:15:00 发布
最新推荐文章于 2025-05-09 00:15:00 发布
阅读量3k 收藏
点赞数
CC 4.0 BY-SA版权
文章标签: kubernetes ingress BasicAuth rewrite 负载均衡
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/Aimee_c/article/details/107056416
本文详细介绍了如何在Kubernetes中配置Ingress的认证,包括BasicAuth和TLS加密认证,并探讨了如何实现会话保持。同时,文章还涵盖了Ingress的地址重写功能,包括重定向应用程序根路径和流量重定向到特定URI的策略,提供了具体的配置步骤和官方参考链接。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

文章目录

1.Ingress认证配置

参考官网:https://kubernetes.github.io/ingress-nginx/examples/auth/basic/

1.1 配置认证auth

在master(server1):
yum install -y httpd-tools安装工具
在这里插入图片描述
Ingress认证配置

[kubeadm@server1 ~]$ cd mainfest/
[kubeadm@server1 mainfest]$  htpasswd -c auth red ##创建用户认证文件,-c会覆盖
New password: 
Re-type new password: 
Adding password for user red
[kubeadm@server1 mainfest]$ ls
auth         cronjob.yml    deployment.yml  ingress.yml  job.yml           pod2.yml  rs.yml       tls.crt  tls.yml
calico.yaml  daemonset.yml  deploy.yaml     init.yml     kube-flannel.yml  pod.yml   service.yml  tls.key
[kubeadm@server1 mainfest]$  kubectl create secret generic basic-auth --from-file=auth 
secret/basic-auth created ##通过secret卷使认证注入容器
[kubeadm@server1 mainfest]$ kubectl get secrets 
NAME                  TYPE                                  DATA   AGE
basic-auth            Opaque                                1      12s
default-token-5qqxc   kubernetes.io/service-account-token   3      8d
tls-secret            kubernetes.io/tls                     2      14h
[kubeadm@server1 mainfest]$ kubectl get secrets basic-auth -o yaml
apiVersion: v1
data:
  auth: cmVkOiRhcHIxJEdmMU9Tb3JqJG5jUy9TZGFrRkxsbThwejZtNDdhLzAK
kind: Secret
metadata:
  creationTimestamp: "2020-06-27T09:51:46Z"
  managedFields:
  - apiVersion: v1
    fieldsType: FieldsV1
    fieldsV1:
      f:data:
        .: {
   
   }
        f:auth: {
   
   }
      f:type: {
   
   }
    manager: kubectl
    operation: Update
    time: "2020-06-27T09:51:46Z"
  name: basic-auth
  namespace: default
  resourceVersion: "361577"
  selfLink: /api/v1/namespaces/default/secrets/basic-auth
  uid: 08b86093-539a-4c39-9a05-b7e9fbb9ec41
type: Opaque
[kubeadm@server1 mainfest]$ kubectl describe secrets basic-auth 
Name:         basic-auth
Namespace:    default
Labels:       <none>
Annotations:  <none>
Type:  Opaque
Data
====
auth:  42 bytes

在这里插入图片描述
在这里插入图片描述在这里插入图片描述

[kubeadm@server1 mainfest]$ cat pod2.yml 
apiVersion: apps/v1
kind: Deployment
metadata:
  name: deployment-example
spec:
  replicas: 2
  selector:
    matchLabels:
      app: myappv1
  template:
    metadata:
      labels:
        app: myappv1
    spec:
      containers:
      - name: myappv1
        image: myapp:v1
---
apiVersion: apps/v1
kind: Deployment
metadata:
  name: deployment-example2
spec:
  replicas: 2
  selector:
    matchLabels:
      app: myappv2
  template:
    metadata:
      labels:
        app: myappv2
    spec:
      containers:
      - name: myappv2
        image: myapp:v2
[kubeadm@server1 mainfest]$ kubectl apply -f  pod2.yml
[kubeadm@server1 mainfest]$ cat service.yml 
kind: Service
apiVersion: v1
metadata:
  name: myservice
spec:
  ports:
    - protocol: TCP
      port: 80
      targetPort: 80
  selector:
    app: myappv1
  type: ClusterIP
---
kind: Service
apiVersion: v1
metadata:
  name: myservice2
spec:
  ports:
    - protocol: TCP
      port: 80
      targetPort: 80
  selector:
    app: myappv2
  type: ClusterIP
[kubeadm@server1 mainfest]$ kubectl apply -f  service.yml
[kubeadm@server1 mainfest]$ vim secret.yml
[kubeadm@server1 mainfest]$ cat secret.yml 
apiVersion: networking.k8s.io/v1beta1
kind: Ingress
met
最低0.47元/天 解锁文章

200万优质内容无限畅学
Aimee_c
关注
Java容器化:K8s Ingress负载均衡——从商场入口到流量调度的秘密
AI天才研究院
04-18 224
随着Java应用从单体架构向微服务转型,容器化(Docker)和集群管理(Kubernetes)已成为企业级应用的标配。外部用户如何访问集群内的Java服务?直接暴露Pod地址不可靠(Pod会动态增减)。多实例Java应用如何均匀分担流量?避免某些实例“累瘫”,某些“闲置”。本文将聚焦KubernetesIngress组件,解决上述问题,覆盖Ingress的核心概念、配置方法、负载均衡策略,以及Java应用的实战案例。用“商场入口引导顾客”的故事类比Ingress的作用;
如何在Ingress中进行路径重写rewrite-target
shyの个人笔记
02-05 2332
使用nginx.ingress.kubernetes.io/rewrite-target进行路径转发
k8s(六)Ingress(部署,域名访问,加密,认证地址重写
weixin_44992260的博客
08-01 3981
目录一、 Ingress1.ingress部署2.域名访问+ingress-nginx3.域名访问+ingress-nginx(2个域名) 一、 Ingress 1.ingress部署 上传ingress两个镜像到私有仓库下的ingress-nginx项目 查看镜像上传成功 修改deploy.yaml文件中镜像地址 查看ns为ingress-nginx的所有信息,可以看到ingress-nginx-controller已经running 查看svc暴露端口 测试: 访问server2ip.
Kubernetes集群——(k8singress+加密认证+地址重写
qq_46089299的博客
07-02 1243
一、ingress认证 参考官网信息 https://kubernetes.github.io/ingress-nginx/examples/auth/basic/ 首先安装工具,生成一个基于Basic认证的用户和密码 [root@server2 ~]# yum install -y httpd-tools 注意:第一次创建用户需要使用-c参数,当文件中含有其他用户时,不要使用-c参数,否则会覆盖之前的信息 htpasswd生成的文件的秘钥在Ingress规则中添加身份验证。生成的文件必须命名为au
K8s 服务发现之 Ingress 进阶
Linux运维老纪的博客
05-09 212
Kubernetes (K8s) 中,服务发现是一个核心功能,它允许服务之间相互发现并通信。IngressKubernetes 中的一个 API 对象,它为进入集群的 HTTP 和 HTTPS 流量提供了负载均衡、SSL 终止和基于名称的虚拟托管。Ingress 控制器是实现这一功能的关键组件,例如 Nginx、Traefik 或 HAProxy 等
k8s-ingress-路径重写
little_startoo的博客
02-04 603
k8s-ingress-路径重写
k8sIngress部署、加密、认证重写
sl963216757的博客
07-09 1155
一、Ingress简介 ingress官方文档 Ingress 公开了从集群外部到集群内服务的 HTTP 和 HTTPS 路由。 流量路由由 Ingress 资源上定义的规则控制。 可以将 Ingress 配置为服务提供外部可访问的 URL、负载均衡流量、终止 SSL/TLS,以及提供基于名称的虚拟主机等能力。Ingress 控制器 通常负责通过负载均衡器来实现 Ingress,尽管它也可以配置边缘路由器或其他前端来帮助处理流量。 Ingress 不会公开任意端口或协议。 将 HTTP 和 H
使用 Nginx Ingress 快速实现 URL 重写
关于代码的那些事
11-29 1732
URL重写(URL rewriting)是一种在Web服务器上修改或转换请求URL的过程。它通常涉及使用服务器配置或规则来更改传入的URL,以便在不改变实际请求资源的情况下,实现不同的行为,如重定向、路径映射、参数处理等。URL重写在服务器层面进行,因此客户端(如浏览器)对于URL的请求不会感知到这些更改,但服务器会根据配置进行适当的处理。URL重写可以用于多种目的,例如:重定向: 将一个URL重写为另一个URL,实现301永久重定向或302临时重定向。
kubernetes-6() Ingress TLS配置 ingress认证 ingress地址重写
Ma_JunSSR的博客
08-02 1033
1、ingress TLS 配置 我们之前的设置不够安全,我应该要安全的访问443端口。 创建证书和密钥 创建secret vim ingress-https.yaml 编辑文件 [root@server2 ingress]# cat ingress-https.yaml apiVersion: networking.k8s.io/v1beta1 kind: Ingress metadata: name: ingress-myapp spec: tls: - hosts: - ww
Kubernetes K8SIngress详解与示例
热门推荐
踏歌行的专栏
09-23 1万+
K8SIngress概述与说明,并详解Ingress常用示例
kubernetes负载均衡资源-Ingress
weixin_42816196的博客
03-27 1224
Ingress其实就是Kubernetes中的一种资源,它主要是用来定义流量转发规则。但Ingress资源自身并不能实现流量的转发和调度,它仅仅是一组流量路由的规则集合,这些规则要真正发挥作用还需要使用到Ingress控制器,由Ingress控制器读取对应的Ingress规则,然后完成流量的路由或转发。Ingress的底层知识是通过Nginx进行封装。配置规则也是跟Nginx类似Ingress日定义Nginx配置annotations:局部: Server {} 认证;限速;等等。
Kubernetes集群部署(五)——ingress,ingress控制器
weixin_56993834的博客
07-30 1746
ingress 1 ingress Ingress 是对集群中服务的外部访问进行管理的 API 对象,典型的访问方式是 HTTP。 Ingress 可以提供负载均衡、SSL 终结和基于名称的虚拟托管 1.1 说明 节点(Node): Kubernetes 集群中其中一台工作机器,是集群的一部分。 集群(Cluster): 一组运行由 Kubernetes 管理的容器化应用程序的节点。 在此示例和在大多数常见的 Kubernetes 部署环境中,集群中的节点都不在公共网络中。 边缘路由器(Edge
运维实操——kubernetes(七)Ingress服务加密、认证地址重写
qq_40764171的博客
07-29 1534
Ingress服务1、什么是ingress?2、ingress安装3、一个ingress控制多个service 1、什么是ingress? 以前一个service一个虚拟ip,但是随着服务数量的增加,ip是不够用的,所以就产生了ingress服务,它可以代理不同后端 Service ,这样很多的service在一个ingress下,只需要一个ip即可。ingres在客户和服务之间增加一层,进而实现负载均衡服务。如图所示 Ingress由两部分组成:Ingress controller和Ingress服务。
Nginx Ingress配置URL重写规则
qianghong000的博客
10-11 1758
变量名 定义$arg_PARAMETER GET请求中变量名PARAMETER参数的值。$args 这个变量等于GET请求中的参数。例如,foo=123&bar=blahblah;这个变量只可以被修改$binary_remote_addr 二进制码形式的客户端地址。$body_bytes_sent 传送页面的字节数$content_length 请求头中的Content-length字段。$content_type 请求头中的Content-Type字段。
Kubernetes 6 ( ingress 服务加密、认证地址重写
qq_38664479的博客
09-27 582
目录一、pandas是什么?二、使用步骤1.引入库 一、pandas是什么? 二、使用步骤 1.引入库
ingress-nginx-url重写的经验总结
zhongliwen1981的专栏
01-05 5073
Ingress 配置中关于重写的注解有: 注解名 描述 nginx.ingress.kubernetes.io/app-root 访问主域名的时候会自动跳转到app-root注解指定的路径 nginx.ingress.kubernetes.io/rewrite-target 将匹配到的url重定向到rewrite-target注解指定的路径 nginx.ingress.kubernetes.io/server-snippet 使用注解可以在server{...}配置块中添加自定义的配
云技术分享|轻松掌握Nginx Ingress路径重写技巧!提升你的EKS服务路由能力
m0_72709385的博客
03-20 960
换句话说,ALB 在转发请求时,会完全保留客户端请求的路径,不会对路径进行任何修改或重写。然而,在某些场景下,重写功能是必要的。具体方案是:前端使用 NLB(网络负载均衡器) 统一接收流量,后端通过 nginx-ingress 对路径进行重写处理,从而解决路径转发不匹配的问题。创建一个nlb的规则.这样就实现了,统一接入用aws的nlb.然后路径重写用nginx-ingress​​​​​​​。本文是借助于aws的nlb转发到eks集群里面的nginx-ingress去实现重写的一个需求。
[kubernetes]-ingress 重定向某个请求到指定svc
爷来辣的博客
01-31 480
k8s
ingress address这是什么
qq_43411265的博客
10-12 416
它充当了集群外部和服务内部之间的网关。为了让集群外部的用户或应用程序可以访问到集群内部的服务,Ingress需要一个公开的地址。这个公开地址就是所谓的"ingress address",它通常是一个域名或IP地址,可以通过DNS解析或其他方式与集群进行关联,使外部流量能够进入Ingress Controller并被正确地路由到相应的服务。具体的Ingress地址将根据你的环境和配置而有所不同,你需要参考你的Kubernetes集群中的Ingress资源配置来获取实际的Ingress地址
Kubernetes和nginx的关系
最新发布
06-04
<think>嗯,用户想了解Kubernetes和Nginx之间的关系以及它们如何协同工作,特别是集成方式和作用。这个问题很基础但也很重要,涉及到Kubernetes网络架构的核心组件。用户可能正在学习Kubernetes的网络管理部分,或者在工作中需要部署web应用。从引用内容看,用户已经接触过Ingress、Controller等概念,但需要系统化的梳理。用户特别强调"关系"和"协同工作",说明需要整体框架而非碎片化知识。深入分析用户需求:1)基础关系:Nginx如何从独立服务转变为K8s网络基础设施?2)价值定位:为什么选择Nginx而不是其他负载均衡方案?3)技术动因:K8s需要Nginx解决哪些原生缺陷?引用材料提供了重要线索:引用[5]提到NginxIngressController是"守门人",这是个很好的切入点。引用[1][2]展示了配置方式的进化,引用[3]则指向定制化需求。引用[4]的架构图特别关键,正好用来解释数据/控制平面协作。构建回答时要注意层次:先解释K8s原生服务暴露方式的局限性,自然引出对7层代理的需求。然后聚焦Nginx的三大价值——这正是用户问的"作用"部分。技术实现上,需要区分控制平面(Controller组件)和数据平面(Nginx进程)的分工,引用[4]的架构图很适用。用户可能忽略的要点在于部署模式差异:传统Nginx是独立部署,而K8s集成后变成动态生成配置的集群组件。补充的自定义部署场景特别重要,引用[3]的自编译案例说明高级用户可能需要这个知识。</think> Kubernetes 与 Nginx 的集成主要体现在 **Nginx Ingress Controller** 的部署和使用上,二者协同工作为集群提供高效、灵活的流量管理和服务暴露能力。以下是核心集成方式及作用: --- ### **1. Nginx Ingress Controller 的角色** **作用**: - **7层负载均衡**:解析 HTTP/HTTPS 请求的 URI、域名等,将流量按规则路由至后端 Service。 - **统一入口网关**:替代 NodePort/LoadBalancer 暴露服务,减少公网 IP 和端口管理成本。 - **高级路由能力**:支持路径重写、SSL 终止、熔断限流、灰度发布等(需搭配 Annotation 或 CRD)。 **集成方式**: - 在 Kubernetes 中部署 **Nginx Ingress Controller**(即独立 Pod),监听 Ingress 资源变化。 - 通过 **ConfigMap** 管理 Nginx 配置模板(如超时时间、日志格式),实现动态更新 [^1][^5]。 --- ### **2. 核心协同流程** ```mermaid graph LR A[用户创建 Ingress 资源] --> B[Ingress Controller 监听到变化] B --> C[生成 Nginx 配置文件] C --> D[重载 Nginx 服务] D --> E[外部请求经 Nginx 路由至后端 Pod] ``` **关键组件交互**(引用自 [^4]): ``` 监控变化 提供配置 Ingress 资源 --(定义规则)--> ConfigMap --(配置模板)--> Nginx Controller ↑ ↓ 用户定义 动态生成配置并重载 ↓ ↓ Kubernetes API Server ←------------ Nginx 进程 (数据平面) ``` --- ### **3. 典型集成方案** #### **(1) 标准部署(Helm 或 Manifest)** ```bash # 使用 Helm 部署(引用自 [^2]) helm repo add ingress-nginx https://kubernetes.github.io/ingress-nginx helm install nginx-ingress ingress-nginx/ingress-nginx --namespace nginx-ingress ``` **作用**: - 自动创建 Deployment、Service(类型为 LoadBalancer/NodePort)、RBAC 规则等。 - 默认集成 Prometheus 指标接口,便于监控。 #### **(2) 自定义 Nginx 编译集成** **场景**:需要特定模块(如 GeoIP、Lua)或安全加固(引用自 [^3])。 **步骤**: 1. 从源码编译 Nginx,替换官方镜像中的二进制文件。 2. 构建新 Docker 镜像并推送至私有仓库。 3. 修改 Ingress Controller 的 Deployment 使用自定义镜像。 **优势**:避免云厂商锁定,满足合规性需求。 --- ### **4. 与传统 Nginx 的差异对比** | **维度** | 传统 Nginx | Kubernetes Nginx Ingress Controller | |-------------------|-------------------------------|-------------------------------------------| | **配置方式** | 手动编辑 nginx.conf | 通过 Ingress 资源声明式配置 | | **动态更新** | 需手动重载 `nginx -s reload` | Controller 自动监听并重载 | | **高可用** | 需自建 Keepalived | Kubernetes 自动调度 Pod + Service 负载均衡 | | **扩展性** | 垂直扩容 | 水平扩容(HPA 支持) | --- ### **5. 协同价值总结** 1. **基础设施解耦**: Nginx 作为数据平面处理流量,Kubernetes 控制平面管理声明式配置,职责分离 [^5]。 2. **弹性与自动化**: 结合 HPA 自动扩缩容,无需人工干预流量激增场景。 3. **安全强化**: 集中管理 SSL 证书(如 cert-manager 自动续签),减少配置泄露风险。 4. **多云兼容性**: 统一入口屏蔽底层基础设施差异(AWS/阿里云等)[^4]。 --- **相关问题**: 1. 如何为 Nginx Ingress Controller 配置自定义错误页面? 2. Nginx Ingress 与 Traefik 的性能差异如何测试? 3. 如何通过 Ingress 实现金丝雀发布(Canary Release)? 4. 为什么需要避免在 Pod 内直接部署 Nginx? > 深度实践可参考官方文档:[Kubernetes Nginx Ingress 项目](https://github.com/kubernetes/ingress-nginx)
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值