K8S Ingress 常用配置

原创 已于 2024-08-09 10:49:37 修改 · 2.5k 阅读 · 32 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#kubernetes #容器 #云原生

于 2024-08-08 11:12:59 首次发布

目录

介绍

本次所有操作都是在K8S 1.26.14 上面操作,太老的版本不知道会不会有问题。
更多 Ingress 配置请查看ingress-nginx 官网

ingress 安装 基本使用请查看

点击跳转

域名重定向

配置成功以后再次访问会直接跳转到百度首页。

apiVersion: networking.k8s.io/v1
kind: Ingress
metadata:
  name: prometheus-ingress
  namespace: monitoring
  annotations:
    ## 配置域名重定向,将百度的域名改成自己业务需要的即可
    nginx.ingress.kubernetes.io/permanent-redirect: https://www.baidu.com
spec:
  ingressClassName: nginx
  rules:
  - host: prometheus.monitoring.cn
    http:
      paths:
      - backend:
          service:
            name: prometheus-k8s
            port:
              name: web
        path: /
        pathType: Prefix
  tls:
  - hosts:
    - prometheus.monitoring.cn
    secretName: prometheus.monitoring.cn

修改域名重定向的同时还可以修改状态码,默认是301,本次修改成308.

apiVersion: networking.k8s.io/v1
kind: Ingress
metadata:
  name: prometheus-ingress
  namespace: monitoring
  annotations:
    ## 配置域名重定向,将百度的域名改成自己业务需要的即可
    nginx.ingress.kubernetes.io/permanent-redirect: https://www.baidu.com
    ## 修改状态码
    nginx.ingress.kubernetes.io/permanent-redirect-code: '308'
spec:
  ingressClassName: nginx
  rules:
  - host: prometheus.monitoring.cn
    http:
      paths:
      - backend:
          service:
            name: prometheus-k8s
            port:
              name: web
        path: /
        pathType: Prefix
  tls:
  - hosts:
    - prometheus.monitoring.cn
    secretName: prometheus.monitoring.cn

再次访问的时候可以看到状态码已经修改了(在网页调试里面查看)

前后端分离配置

部署好以后用这个域名访问即可prometheus.monitoring.cn/test,在nginx上面这个配置就是地址重写。

apiVersion: networking.k8s.io/v1
kind: Ingress
metadata:
  name: prometheus-ingress
  namespace: monitoring
  annotations:
    nginx.ingress.kubernetes.io/use-regex: "true"  ## 启用正则表达式匹配路径
    nginx.ingress.kubernetes.io/rewrite-target: /$2
spec:
  ingressClassName: nginx
  rules:
  - host: prometheus.monitoring.cn
    http:
      paths:
      - backend:
          service:
            name: prometheus-k8s
            port:
              name: web
        path: /test(/|$)(.*)
        pathType: ImplementationSpecific
  tls:
  - hosts:
    - prometheus.monitoring.cn
    secretName: prometheus.monitoring.cn

默认证书配置

测试环境可以用openssl 生成一个证书即可,正常生产环境是需要购买的证书才可以的要不浏览器会提示不安全。
比如申请的域名是以 *.monitoring.cn 的证书 就可以设置默认域名。

在 K8S上面创建证书。

## 创建证书
kubectl create secret tls monitoring.cn --key monitoring.cn.key --cert monitoring.cn_bundle.pem -n ingress-nginx

## 查看创建的证书
[root@master01 ~]# kubectl get secrets -n ingress-nginx
NAME                                  TYPE                 DATA   AGE
monitoring.cn                          kubernetes.io/tls    2      65s

修改 ingress-nginx 配置

kubectl edit daemonsets.apps -n ingress-nginx ingress-nginx-controller

### 找到这一行
    spec:
      containers:
      - args:
        - /nginx-ingress-controller
        ###  在此处添加 “- --default-ssl-certificate=ingress-nginx/monitoring.cn”   等号后面写命名空间/后面加上名字 (不是非得创建到 ‘ingress-nginx’理论上那个命名空间都可以)
        - --default-ssl-certificate=ingress-nginx/monitoring.cn
        - --publish-service=$(POD_NAMESPACE)/ingress-nginx-controller
        - --election-id=ingress-nginx-leader

保存退出即可。

使用方法:

apiVersion: networking.k8s.io/v1
kind: Ingress
metadata:
  name: prometheus-ingress
  namespace: monitoring
spec:
  ingressClassName: nginx
  rules:
  - host: prometheus.monitoring.cn
    http:
      paths:
      - backend:
          service:
            name: prometheus-k8s
            port:
              name: web
        path: /
        pathType: Prefix

NGINX 将提供默认证书,但不会强制 HTTPS 重定向。就是用HTTP访问也行HTTPS访问也行。

如果需要强制转换HTTPS访问 在后面添加 tls 即可

apiVersion: networking.k8s.io/v1
kind: Ingress
metadata:
  name: prometheus-ingress
  namespace: monitoring
spec:
  ingressClassName: nginx
  rules
最低0.47元/天 解锁文章
K8S篇之Ingress详解以及用法说明
小橙子的笔记屋
07-08 3326
ingress简介以及用法
K8s配置使用ingress
tonglei111的博客
05-29 1427
前面也提到,Ingress资源要正常工作,集群必须有一个正在运行的 Ingress 控制器, Ingress 控制器不是随集群自动启动的,目前k8s项目中,支持和维护 AWS、 GCE 和 Nginx Ingress 控制器;当然也有一起其他三方的控制器可使用;注意:配置文件中除了镜像的地址改后,ingress-nginx-controller的Service默认的type、ingress-nginx-controller的Deployment的配置中的hostNetwork也按照需求改一下。
K8SKubernetes 中的 Ingress 详解
最新发布
NeoLshu的博客
10-05 832
本文系统介绍了Kubernetes Ingress的核心概念与应用。主要内容包括:1) Ingress作为应用层API对象,提供基于主机名和路径的七层负载均衡能力;2) Ingress资源规范详解,包括路由规则定义、TLS配置和默认后端设置;3) 主流Ingress Controller对比与Nginx Ingress的架构解析,包含其动态配置生成机制。文章通过YAML示例和架构图展示了Ingress从声明式配置到实际流量处理的全流程,为Kubernetes服务暴露提供了专业指导方案。
k8s 配置 ingress
weixin_42555971的博客
04-21 1万+
这里写自定义目录标题部署测试备份 部署 参考资料 Ingress-Nginx-github 地址:https://github.com/kubernetes/ingress-nginx Ingress-Nginx 官方地址:https://kubernetes.github.io/ingress-nginx 下载配置文件,如果下载不了,可以看下面的备份 wget https://raw.githubusercontent.com/kubernetes/ingress-nginx/master/deplo
基础网络安全-K8S 配置Ingress-controller 通过HTTPS处理服务请求
ztc131450的博客
03-08 1255
1) 最开始的时候访问,通过kubectl logs -f -n ingress-nginx nginx-ingress-controller-74879f74c6-cgrn2命令查看ingress-controller日志,提示找不到err services "ingress-nginx" not found。1) Ingress-controller是以容器的方式部署在K8S集群中,ingress-controller底层是以nginx、lvs等方式实现的,目前多选用nginx。
从入门到跑路(六)k8s配置ingress-nginx
James_Skywalker的博客
12-28 2455
Ingress-NGINX 是一个基于 NGINX 的 Kubernetes Ingress 控制器,旨在将外部 HTTP 和 HTTPS 流量路由到 Kubernetes 集群中的服务。它是 Kubernetes 官方推荐的 Ingress 控制器之一,并且广泛应用于各种生产环境中。在 Kubernetes 集群中,Ingress-NGINX 的作用是作为 Ingress Controller 来处理和管理从外部世界进入集群的 HTTP 和 HTTPS 流量。IngressKubernetes 提供
k8s指南-Ingress
xiaoyi52的专栏
12-12 6033
通常情况下,service和pod仅可在集群内部网络中通过ip地址访问。如果想从集群外部访问集群内部,则必须要有Ingress
K8S ingress 初体验 - ingress-ngnix 的安装与使用
nvd11的专栏
07-12 1514
1个ingress controller 可以对应多个ingress 吗?答: 可以的如果1个ingress 的controller 配有多个ingress instance, 里面的配置会冲突吗?如果有相同的path 设置答: 会冲突, 所以要保证多个ingress instance 的配置中 path 互相不重复如果一个 Ingress 控制器对应两个 Ingress 资源,并且这两个 Ingress配置中具有相同的路径,那么会发生冲突。
Kubernetes K8SIngress详解与示例
热门推荐
踏歌行的专栏
09-23 1万+
K8SIngress概述与说明,并详解Ingress常用示例
k8singress-nginx介绍
筱long的博客
05-11 1745
Ingress是一种Kubernetes资源,用于将外部流量路由到Kubernetes集群内的服务。与NodePort相比,它提供了更高级别的路由功能和负载平衡,可以根据HTTP请求的路径、主机名、HTTP方法等来路由流量。可以说Ingress是为了弥补NodePort在流量路由方面的不足而生的。使用NodePort,只能将流量路由到一个具体的Service,并且必须使用Service的端口号来访问该服务。
k8s 对外服务之 Ingress
fhjtg的博客
06-04 1183
service的作用体现在两个方面: 在Kubernetes中,Pod的IP地址和service的ClusterIP仅可以在集群网络内部使用,对于集群外的应用是不可见的。为了使外部的应用能够访问集群内的服务,Kubernetes目前提供了以下几种方案:●NodePort:将 service 暴露在节点网络上,NodePort 背后就是Kube-Proxy,Kube-Proxy是沟通service网络、Pod网络和节点网络的桥梁。 测试环境使用还行,当有几十上百的服务在集群中运行时,NodePo
k8s学习--ingress详细解释与应用(nginx ingress controller))
lwxvgdv的博客
06-07 1万+
IngressKubernetes 中用于管理集群内服务暴露的 API 资源。它提供了 HTTP 和 HTTPS 路由功能,使外部流量能够访问集群内部的服务。通过定义 Ingress 资源,可以控制哪些外部请求能够访问集群中的哪些服务,以及如何路由这些请求。
k8s安装nginx Ingress超详细指南
一览无遗
04-29 1万+
在本全面的Ingress指南中,您将学习如何在 Kubernetes上并使用 DNS 配置 Ingress。目前有两种 Nginx Ingress 控制器。我们将使用 Kubernetes 社区 Nginx 控制器。Ingress & Nginx Ingress 控制器架构下面是使用 Nginx Ingress 控制器的 Kubernetes Ingress 的高级架构。在本指南中,我们将学习如何在体系结构中构建设置。​先决条件。
k8singress的安装及配置
bjsunwei的博客
12-22 2564
ingress 服务在k8s中也是以后台pod的形式存在,需要安装nginx-ingress-controller的镜像。 需要单独建立ingress的service,防火墙上发布应用,针对的是次service的端口。 ingress上发布应用,需要新增单独的ingress配置配置域名、端口、后台对应的service
k8s-ingress-实操
little_startoo的博客
02-04 1676
k8s-ingress-实操
k8s - 部署Ingress
weixin_45363959的博客
12-13 1820
Kubernetes对外暴露服务的方式目前有四种:LoadBlancer 、ClusterIp、NodePort 、Ingress
云原生k8sIngress
qq_62462797的博客
01-09 4999
service的作用体现在两个方面,对集群内部,它不断跟踪pod的变化,更新endpoint中对应pod的对象,提供了ip不断变化的pod的服务发现机制;对集群外部,他类似负载均衡器,可以在集群内外部对pod进行访问。在Kubernetes中,Pod的IP地址和service的ClusterIP仅可以在集群网络内部使用,对于集群外的应用是不可见的。
k8s ingress 配置
cj2580的博客
06-06 7827
nginx.ingress.kubernetes.io/affinity 详见:点击打开链接Nametypenginx.ingress.kubernetes.io/add-base-url"true" or "false"nginx.ingress.kubernetes.io/app-rootstringnginx.ingress.kubernetes.io/affinitycookienginx...
k8s ingress yaml配置详解
04-29
Kubernetes Ingress是一个常用的负载均衡器,可以将外部流量路由到Kubernetes集群内的不同服务。Ingress可以通过yaml配置文件进行配置。 首先,在yaml文件中定义Ingress资源的apiVersion、kind、metadata等信息。...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值