ingress-nginx 和https service端口通信

最新推荐文章于 2025-05-08 12:00:00 发布
最新推荐文章于 2025-05-08 12:00:00 发布
阅读量1k 收藏
点赞数 1
分类专栏: kubernetes

Backend Protocol

Using backend-protocol annotations is possible to indicate how NGINX should communicate with the backend service. Valid Values: HTTP, HTTPS, GRPC, GRPCS and AJP

By default NGINX uses HTTP.

Example:

 

nginx.ingress.kubernetes.io/backend-protocol: "HTTPS"
Kubernetes生产实践系列之十九:ServiceMesh之使用Ingress Nginx暴露Kubernetes上的gRPC服务
cloudvtech的博客
07-04 1701
一、前言 转载自https://blog.youkuaiyun.com/cloudvtech
Kubernetes之Ingress-nginx部署使用
看清所以看轻
08-23 2724
一、Ingress简介 在Kubernetes中,服务Pod的IP地址仅在集群内部网络内部使用,对于集群的应用是不可见的。 为了使外部的应用能够访问集群内的服务,在Kubernetes目前提供了以下几种方案: 1)NodePort 2)LoadBalancer 3)Ingress 1)Ingress组成 Ingress 是反向代理规则,用来规定 HTTP/S 请求应该被转发到哪个 Service 上,比如根据请求中不同的 Host url 路径让请求落到不同的 Service 上; Ingress
Ingress访问后端K8s pod如果需要https的配置
shirley_zx的专栏
10-15 1293
Ingress的扩展也有好多种 如果用的是nginx ingress,需要在ingress上添加annotations kind: Ingress metadata: annotations: nginx.ingress.kubernetes.io/backend-protocol: HTTPS 如果用的是kong ingress扩展,需要在service层添加annotations kind: Service metadata: annotations: konghq.
如何通过 Nginx Ingress 快速解决 gRPC 长连接负载不均衡问题
easylife206的专栏
11-06 1661
公众号关注「奇妙的 Linux 世界」设为「星标」,每天带你玩转 Linux !背景当前推荐引擎服务集群的外部访问入口及负载均衡使用的是阿里云的SLB,然而其负载均衡,由于grpc长连接的缘故,表现不尽如人意,尽管加了定时重连的相关配置,多个pod依然会有旱的旱死,涝的涝死的情况.刚好新建的k8s集群版模型服务这种情况也比较明显,所以相关的优化就被提上了日程.听说新版的nginx-ingress...
Nginx Ingress Controller
最新发布
2402_88627342的博客
05-08 1074
配置过k8s的都清楚,第一步是要关闭防火墙的,主要原因是k8s的很多服务会以NodePort方式映射出去,这样就相当于给宿主机打了很多孔,既不安全也不优雅。Ingress不属于k8s中的某种service类型,它是基于七层针对于节点进行调度的反向代理,它跟metallb结合,主要是通过其给它分配一个群集ip。而如果用了Ingress,只需要配置好这个服务,当服务启动时,会自动注册到Ingress中,不需要额外的操作。
nginx-ingress配置(注解)
热门推荐
weixin_44692256的博客
12-02 1万+
ingress-nginx配置(注解) 注解 您可以将这些Kubernetes批注添加到特定的Ingress对象,以自定义其行为。 小费 注释键值只能是字符串。其他类型,如布尔或数值必须被引用,即"true","false","100"。 注意 可以使用--annotations-prefix命令行参数更改注释前缀 ,但默认值为nginx.ingress.kubernetes.io,如下表所述。 Nametype nginx.ingress.kubernetes.io/app-rootstring
使用k8s Ingress暴露gRPC服务
全栈工程师开发手册(原创)https://github.com/tencentmusic/cube-studio
04-18 2018
Kubernetes 暴露服务的方式目前只有三种:LoadBlancer Service、NodePort ServiceIngress;前两种估计都应该很熟悉,下面详细的了解下这个 Ingress Ingress由两部分组成:Ingress Controller Ingress 服务。 参考:https://www.jianshu.com/p/189fab1845c5 ...
k8s部署ingress-nginx脚本,ingress-nginx v1.2.0版本deploy.yaml
10-19
kubernetes 中的 pod 中容器想要对外部用户...端口的方式访问,而在 ingress 当中可以使用七层协议(HTTP/HTTPS)的服务方式来实现负载均衡以及 k8s 集群内部服务客户端之间的通信(既可以通过域名主机名的方式)
k8s-ingress-nginx 本地demo部署
create
06-08 874
首先介绍下ingress是什么? Ingress 是对集群中服务的外部访问进行管理的 API 对象,典型的访问方式是 HTTP。 Ingress 可以提供负载均衡、SSL 终结基于名称的虚拟托管。
K8s 中 Ingress-Nginx 结合负载均衡器(Ingress nginx combined with load balancer)
Linux运维老纪的博客
02-01 1339
在 K8s的世界里,有效地管理路由进入集群的外部流量是至关重要的。Ingress-Nginx 作为一款强大的 Ingress 控制器,搭配负载均衡器(LB),可以为我们的应用服务提供高效、灵活且可靠的流量接入分发机制。本章详细介绍如何在 K8s 环境中部署 Ingress-Nginx 并结合 LB 发挥其强大功能
k8s部署ingress-nginx以及配置http/https访问
w2909526的博客
03-07 4477
ingress概述: Ingress代理并不是pod的service,而是pod,之所以在配置的时候是配置的service,是为了通过service来获取所有pod的信息 ingress-nginx组成: 1)反向代理负载均衡器:通常以service的port方式运行,接收并按照ingress定义的规则进行转发,常用的有nginx,Haproxy,Traefik等 2)ingress-nginx-Controller: 监听APIServer,根据用户编写的ingress规则(编写ingress的yaml
配置ingress-nginx支持https访问
woaiyangmeng的专栏
11-09 1805
ingress-nginx添加自签名证书,支持https,本文章主要做测试用,生产环境还需购买证书。6、使用浏览器访问https://tomcat.test.com,可以看见已经支持https访问了。3、再创建个ingress资源文件指定使用https,文件名为tomcat-ingress.yaml。主要就是添加了tls相关,域名还是不变的以及一个注解,并且引用了前面打入的证书。5、查看ingress,可以看到多了一个443。2、将证书导入k8s的secret中。
nginx-ingress基于gRPC协议通信
zing的博客
01-08 1082
此文档演示如何通过nginx-ingress将流量路由到gRPC服务上。 环境 环境 版本 kubernetes 1.17.4 Rancher v2.4.5 nginx-ingress 0.25.1 示例 以下gRPC应用基于ingress自带的示例,您也可以使用自己的gRPC应用进行测试 地址:https://github.com/kubernetes/ingress-nginx/tree/master/docs/examples/grpc 部署一个gRPC应用 该应用程序
国内-eks-nlb+ nginx-ingress-controller部署
大鹅的博客
11-22 2271
国内eks创建nlb + nginx-ingress-controller 部署时会pull不到镜像。
nginx-ingress-controller功能
小森饭的博客
04-27 2556
参考:https://kubernetes.github.io/ 典型使用方式httphttps apiVersion: networking.k8s.io/v1beta1 kind: Ingress metadata: annotations: nginx.ingress.kubernetes.io/proxy-body-size: "0" nginx.ingress.kubernetes.io/proxy-read-timeout: "600" nginx.in.
nginx使用长连接代理grpc流量
当赤道留住雪花
10-09 2602
Nginx在1.13.10版本支持了对grpc流量的反向代理,恰好业务有需求,要在sidecar容器中代理grpc流量。因此参考进行了配置。但是并未如预期般顺利运行,按照示例配置后,nginx与后端的grpc服务并非长连接,导致了一系列问题,在此做个记录。
Kubernetes-(二)Ingress-nginx对外暴露端口
weixin_37647823的博客
12-07 5665
在kubernetes中,如果对外暴露端口,我们可以用方式 1.pods共享宿主机的网络命名空间pod.spec.hostNetwork(无法实现LB) 2.service通过暴露nodeport的方法代理pods向外保罗(无法基于七层协议暴露) 3.通过ingreses-nginx,envoy等kubernetes的副本来向外暴露(可以基于七层协议暴露,实现ssl回话,) 基于ingress-n...
Kubernetes 工程师必懂的 10 种 Ingress 控制器
Docker的专栏
10-31 967
为特定的应用部署 Kubernetes 集群时,我们通常需要实现来自应用程序本身、业务开发人员的需求。了解这些后,我们就可以进行架构选择,并为 Kubernetes 选择合适的 Ingress 控制器。为了方便工程师高效选用合适的 Ingress 控制器,本文对业内的 Ingress 控制器做了整理功能梳理,最后总结成一篇综述。借助这篇文章,希望读者能找到一个好的起点,然后开始自己的实践。选择...
ingress支持https kube-dashboard
不忘初心,方得始终
09-22 417
部署dashboard的内容就不写了,网上资料一堆一堆的,直接上干货 1. 创建secrets https证书文件 描述:这个*.key *.crt就是注册域名需要购买的证书。阿里云也可以申请免费证书,有效期影响中应该是一年。需要注 意的是,需要将该secrets 创建到对应的namespace下。 kubectl create secret tls ingress-secret --key ./k8s-ingress-key --cert ./k8s-ingress.crt -n .
ingress的controller
02-07
### 配置使用 Kubernetes Ingress Controller #### 环境准备 为了成功部署并配置Kubernetes Ingress Controller,环境搭建至关重要。这通常涉及安装必要的工具服务,如Kubernetes集群本身以及Helm等辅助工具[^1]。 #### 安装 Nginx Ingress Controller 对于基于NginxIngress控制器而言,在官方文档或书籍中有详细的指导说明。通过命令行可以轻松完成安装过程: ```bash helm repo add ingress-nginx https://kubernetes.github.io/ingress-nginx helm install nginx-ingress ingress-nginx/ingress-nginx ``` 上述操作会下载最新的稳定版本,并将其部署至默认命名空间内[^2]。 #### 创建 Ingress 资源对象 定义好服务之后,下一步就是创建相应的`Ingress`资源文件来描述路由规则。下面是一个简单的例子用于HTTP流量转发给后端应用服务器: ```yaml apiVersion: networking.k8s.io/v1beta1 kind: Ingress metadata: name: example-ingress spec: rules: - host: "foo.bar.com" http: paths: - path: / backend: serviceName: my-service-name servicePort: 80 ``` 此YAML片段指定了当接收到针对域名`foo.bar.com`下的任何路径请求时都将被导向名为`my-service-name`的服务实例上运行的应用程序监听于TCP端口80处。 #### SSL/TLS 支持与证书管理 安全通信是现代Web应用程序不可或缺的一部分;因此,支持HTTPS协议变得尤为重要。可以通过Secret资源存储SSL私钥及公钥证书,并关联到特定的Ingress规则上来实现加密传输功能[^4]。 ```yaml apiVersion: v1 kind: Secret metadata: name: tls-secret type: kubernetes.io/tls data: tls.crt: base64-encoded-cert tls.key: base64-encoded-key --- apiVersion: networking.k8s.io/v1beta1 kind: Ingress metadata: annotations: nginx.ingress.kubernetes.io/ssl-certificate: tls-secret ... spec: tls: - hosts: - foo.bar.com secretName: tls-secret ``` 这段代码展示了如何利用预先存在的TLS密钥对为指定主机名提供HTTPS接入点。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值