Kubernetes(K8S)(九)——ingress认证配置、地址重写

最新推荐文章于 2025-06-24 14:52:42 发布
最新推荐文章于 2025-06-24 14:52:42 发布
阅读量3k 收藏
点赞数
CC 4.0 BY-SA版权
文章标签: kubernetes ingress BasicAuth rewrite 负载均衡
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/Aimee_c/article/details/107056416
本文详细介绍了如何在Kubernetes中配置Ingress的认证,包括BasicAuth和TLS加密认证,并探讨了如何实现会话保持。同时,文章还涵盖了Ingress的地址重写功能,包括重定向应用程序根路径和流量重定向到特定URI的策略,提供了具体的配置步骤和官方参考链接。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

文章目录

1.Ingress认证配置

参考官网:https://kubernetes.github.io/ingress-nginx/examples/auth/basic/

1.1 配置认证auth

在master(server1):
yum install -y httpd-tools安装工具
在这里插入图片描述
Ingress认证配置

[kubeadm@server1 ~]$ cd mainfest/
[kubeadm@server1 mainfest]$  htpasswd -c auth red ##创建用户认证文件,-c会覆盖
New password: 
Re-type new password: 
Adding password for user red
[kubeadm@server1 mainfest]$ ls
auth         cronjob.yml    deployment.yml  ingress.yml  job.yml           pod2.yml  rs.yml       tls.crt  tls.yml
calico.yaml  daemonset.yml  deploy.yaml     init.yml     kube-flannel.yml  pod.yml   service.yml  tls.key
[kubeadm@server1 mainfest]$  kubectl create secret generic basic-auth --from-file=auth 
secret/basic-auth created ##通过secret卷使认证注入容器
[kubeadm@server1 mainfest]$ kubectl get secrets 
NAME                  TYPE                                  DATA   AGE
basic-auth            Opaque                                1      12s
default-token-5qqxc   kubernetes.io/service-account-token   3      8d
tls-secret            kubernetes.io/tls                     2      14h
[kubeadm@server1 mainfest]$ kubectl get secrets basic-auth -o yaml
apiVersion: v1
data:
  auth: cmVkOiRhcHIxJEdmMU9Tb3JqJG5jUy9TZGFrRkxsbThwejZtNDdhLzAK
kind: Secret
metadata:
  creationTimestamp: "2020-06-27T09:51:46Z"
  managedFields:
  - apiVersion: v1
    fieldsType: FieldsV1
    fieldsV1:
      f:data:
        .: {
   
   }
        f:auth: {
   
   }
      f:type: {
   
   }
    manager: kubectl
    operation: Update
    time: "2020-06-27T09:51:46Z"
  name: basic-auth
  namespace: default
  resourceVersion: "361577"
  selfLink: /api/v1/namespaces/default/secrets/basic-auth
  uid: 08b86093-539a-4c39-9a05-b7e9fbb9ec41
type: Opaque
[kubeadm@server1 mainfest]$ kubectl describe secrets basic-auth 
Name:         basic-auth
Namespace:    default
Labels:       <none>
Annotations:  <none>
Type:  Opaque
Data
====
auth:  42 bytes

在这里插入图片描述
在这里插入图片描述在这里插入图片描述

[kubeadm@server1 mainfest]$ cat pod2.yml 
apiVersion: apps/v1
kind: Deployment
metadata:
  name: deployment-example
spec:
  replicas: 2
  selector:
    matchLabels:
      app: myappv1
  template:
    metadata:
      labels:
        app: myappv1
    spec:
      containers:
      - name: myappv1
        image: myapp:v1
---
apiVersion: apps/v1
kind: Deployment
metadata:
  name: deployment-example2
spec:
  replicas: 2
  selector:
    matchLabels:
      app: myappv2
  template:
    metadata:
      labels:
        app: myappv2
    spec:
      containers:
      - name: myappv2
        image: myapp:v2
[kubeadm@server1 mainfest]$ kubectl apply -f  pod2.yml
[kubeadm@server1 mainfest]$ cat service.yml 
kind: Service
apiVersion: v1
metadata:
  name: myservice
spec:
  ports:
    - protocol: TCP
      port: 80
      targetPort: 80
  selector:
    app: myappv1
  type: ClusterIP
---
kind: Service
apiVersion: v1
metadata:
  name: myservice2
spec:
  ports:
    - protocol: TCP
      port: 80
      targetPort: 80
  selector:
    app: myappv2
  type: ClusterIP
[kubeadm@server1 mainfest]$ kubectl apply -f  service.yml
[kubeadm@server1 mainfest]$ vim secret.yml
[kubeadm@server1 mainfest]$ cat secret.yml 
apiVersion: networking.k8s.io/v1beta1
kind: Ingress
met
最低0.47元/天 解锁文章

200万优质内容无限畅学
Aimee_c
关注
Java容器化:K8s Ingress负载均衡——从商场入口到流量调度的秘密
AI天才研究院
04-18 226
随着Java应用从单体架构向微服务转型,容器化(Docker)和集群管理(Kubernetes)已成为企业级应用的标配。外部用户如何访问集群内的Java服务?直接暴露Pod地址不可靠(Pod会动态增减)。多实例Java应用如何均匀分担流量?避免某些实例“累瘫”,某些“闲置”。本文将聚焦KubernetesIngress组件,解决上述问题,覆盖Ingress的核心概念、配置方法、负载均衡策略,以及Java应用的实战案例。用“商场入口引导顾客”的故事类比Ingress的作用;
如何在Ingress中进行路径重写rewrite-target
shyの个人笔记
02-05 2335
使用nginx.ingress.kubernetes.io/rewrite-target进行路径转发
k8s(六)Ingress(部署,域名访问,加密,认证地址重写
weixin_44992260的博客
08-01 3981
目录一、 Ingress1.ingress部署2.域名访问+ingress-nginx3.域名访问+ingress-nginx(2个域名) 一、 Ingress 1.ingress部署 上传ingress两个镜像到私有仓库下的ingress-nginx项目 查看镜像上传成功 修改deploy.yaml文件中镜像地址 查看ns为ingress-nginx的所有信息,可以看到ingress-nginx-controller已经running 查看svc暴露端口 测试: 访问server2ip.
Kubernetes集群——(k8singress+加密认证+地址重写
qq_46089299的博客
07-02 1243
一、ingress认证 参考官网信息 https://kubernetes.github.io/ingress-nginx/examples/auth/basic/ 首先安装工具,生成一个基于Basic认证的用户和密码 [root@server2 ~]# yum install -y httpd-tools 注意:第一次创建用户需要使用-c参数,当文件中含有其他用户时,不要使用-c参数,否则会覆盖之前的信息 htpasswd生成的文件的秘钥在Ingress规则中添加身份验证。生成的文件必须命名为au
Kubernetes Ingress 配置指南
最新发布
weixin_35578748的博客
06-24 803
在云原生应用架构中,Kubernetes Ingress 扮演了至关重要的角色,作为集群内外部通信的关键桥梁。本章节将为读者提供一个关于Ingress的全方位概览,涵盖其定义、作用、工作原理以及使用场景和优势。Ingress 是一种 API 对象,它提供了一种方法,允许集群外部访问集群内部的 Kubernetes Services。它可以管理外部访问集群服务的 HTTP 和 HTTPS 路由。
k8s-ingress-路径重写
little_startoo的博客
02-04 603
k8s-ingress-路径重写
k8sIngress部署、加密、认证重写
sl963216757的博客
07-09 1156
一、Ingress简介 ingress官方文档 Ingress 公开了从集群外部到集群内服务的 HTTP 和 HTTPS 路由。 流量路由由 Ingress 资源上定义的规则控制。 可以将 Ingress 配置为服务提供外部可访问的 URL、负载均衡流量、终止 SSL/TLS,以及提供基于名称的虚拟主机等能力。Ingress 控制器 通常负责通过负载均衡器来实现 Ingress,尽管它也可以配置边缘路由器或其他前端来帮助处理流量。 Ingress 不会公开任意端口或协议。 将 HTTP 和 H
使用 Nginx Ingress 快速实现 URL 重写
关于代码的那些事
11-29 1735
URL重写(URL rewriting)是一种在Web服务器上修改或转换请求URL的过程。它通常涉及使用服务器配置或规则来更改传入的URL,以便在不改变实际请求资源的情况下,实现不同的行为,如重定向、路径映射、参数处理等。URL重写在服务器层面进行,因此客户端(如浏览器)对于URL的请求不会感知到这些更改,但服务器会根据配置进行适当的处理。URL重写可以用于多种目的,例如:重定向: 将一个URL重写为另一个URL,实现301永久重定向或302临时重定向。
kubernetes-6() Ingress TLS配置 ingress认证 ingress地址重写
Ma_JunSSR的博客
08-02 1033
1、ingress TLS 配置 我们之前的设置不够安全,我应该要安全的访问443端口。 创建证书和密钥 创建secret vim ingress-https.yaml 编辑文件 [root@server2 ingress]# cat ingress-https.yaml apiVersion: networking.k8s.io/v1beta1 kind: Ingress metadata: name: ingress-myapp spec: tls: - hosts: - ww
Kubernetes K8SIngress详解与示例
热门推荐
踏歌行的专栏
09-23 1万+
K8SIngress概述与说明,并详解Ingress常用示例
kubernetes负载均衡资源-Ingress
weixin_42816196的博客
03-27 1225
Ingress其实就是Kubernetes中的一种资源,它主要是用来定义流量转发规则。但Ingress资源自身并不能实现流量的转发和调度,它仅仅是一组流量路由的规则集合,这些规则要真正发挥作用还需要使用到Ingress控制器,由Ingress控制器读取对应的Ingress规则,然后完成流量的路由或转发。Ingress的底层知识是通过Nginx进行封装。配置规则也是跟Nginx类似Ingress日定义Nginx配置annotations:局部: Server {} 认证;限速;等等。
Kubernetes集群部署(五)——ingress,ingress控制器
weixin_56993834的博客
07-30 1748
ingress 1 ingress Ingress 是对集群中服务的外部访问进行管理的 API 对象,典型的访问方式是 HTTP。 Ingress 可以提供负载均衡、SSL 终结和基于名称的虚拟托管 1.1 说明 节点(Node): Kubernetes 集群中其中一台工作机器,是集群的一部分。 集群(Cluster): 一组运行由 Kubernetes 管理的容器化应用程序的节点。 在此示例和在大多数常见的 Kubernetes 部署环境中,集群中的节点都不在公共网络中。 边缘路由器(Edge
运维实操——kubernetes(七)Ingress服务加密、认证地址重写
qq_40764171的博客
07-29 1534
Ingress服务1、什么是ingress?2、ingress安装3、一个ingress控制多个service 1、什么是ingress? 以前一个service一个虚拟ip,但是随着服务数量的增加,ip是不够用的,所以就产生了ingress服务,它可以代理不同后端 Service ,这样很多的service在一个ingress下,只需要一个ip即可。ingres在客户和服务之间增加一层,进而实现负载均衡服务。如图所示 Ingress由两部分组成:Ingress controller和Ingress服务。
Nginx Ingress配置URL重写规则
qianghong000的博客
10-11 1761
变量名 定义$arg_PARAMETER GET请求中变量名PARAMETER参数的值。$args 这个变量等于GET请求中的参数。例如,foo=123&bar=blahblah;这个变量只可以被修改$binary_remote_addr 二进制码形式的客户端地址。$body_bytes_sent 传送页面的字节数$content_length 请求头中的Content-length字段。$content_type 请求头中的Content-Type字段。
Kubernetes 6 ( ingress 服务加密、认证地址重写
qq_38664479的博客
09-27 582
目录一、pandas是什么?二、使用步骤1.引入库 一、pandas是什么? 二、使用步骤 1.引入库
ingress-nginx-url重写的经验总结
zhongliwen1981的专栏
01-05 5073
Ingress 配置中关于重写的注解有: 注解名 描述 nginx.ingress.kubernetes.io/app-root 访问主域名的时候会自动跳转到app-root注解指定的路径 nginx.ingress.kubernetes.io/rewrite-target 将匹配到的url重定向到rewrite-target注解指定的路径 nginx.ingress.kubernetes.io/server-snippet 使用注解可以在server{...}配置块中添加自定义的配
云技术分享|轻松掌握Nginx Ingress路径重写技巧!提升你的EKS服务路由能力
m0_72709385的博客
03-20 961
换句话说,ALB 在转发请求时,会完全保留客户端请求的路径,不会对路径进行任何修改或重写。然而,在某些场景下,重写功能是必要的。具体方案是:前端使用 NLB(网络负载均衡器) 统一接收流量,后端通过 nginx-ingress 对路径进行重写处理,从而解决路径转发不匹配的问题。创建一个nlb的规则.这样就实现了,统一接入用aws的nlb.然后路径重写用nginx-ingress​​​​​​​。本文是借助于aws的nlb转发到eks集群里面的nginx-ingress去实现重写的一个需求。
[kubernetes]-ingress 重定向某个请求到指定svc
爷来辣的博客
01-31 481
k8s
ingress address这是什么
qq_43411265的博客
10-12 417
它充当了集群外部和服务内部之间的网关。为了让集群外部的用户或应用程序可以访问到集群内部的服务,Ingress需要一个公开的地址。这个公开地址就是所谓的"ingress address",它通常是一个域名或IP地址,可以通过DNS解析或其他方式与集群进行关联,使外部流量能够进入Ingress Controller并被正确地路由到相应的服务。具体的Ingress地址将根据你的环境和配置而有所不同,你需要参考你的Kubernetes集群中的Ingress资源配置来获取实际的Ingress地址
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值