云平台 LB(ingress-nginx) 中的HTTP2

最新推荐文章于 2025-04-22 09:35:52 发布
最新推荐文章于 2025-04-22 09:35:52 发布
阅读量279 收藏 5
点赞数 4
文章标签: nginx 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/u012881331/article/details/145599618
版权

在阿里云、AWS等云厂商,如果使用LB方式暴露ingress服务,通常支持在LB层通过注解的方式来配置ALPN策略。

在aws中, LB 通过service.beta.kubernetes.io/aws-load-balancer-alpn-policy 字段,配置 TLS ALPN 策略,支持如下配置:

  • HTTP1Only仅协商 HTTP/1.*。ALPN 首选项列表为 http/1.1、http/1.0。
  • HTTP2Only仅协商 HTTP/2。ALPN 首选项列表为 h2。
  • HTTP2Optional优先使用 HTTP/1.* 而不是 HTTP/2(这对 HTTP/2 测试很有用)。ALPN 的首选列表是 http/1.1、http/1.0、h2。
  • HTTP2Preferred优先使用 HTTP/2,而不是 HTTP/1。*。ALPN 优先列表为 h2、http/1.1、http/1.0。
  • None不协商 ALPN。这是默认设置。

在web端可以查看到配置后的信息。
在这里插入图片描述
配置后通过curl --http2 方式方案,查看协商过程:
当配置采用HTTP2Preferred时,curl协商到的则为http2。
在这里插入图片描述
浏览器访问协议为h2:
在这里插入图片描述

40kuai
关注
kubernetes的ingress实现同时支持httphttps
rendongxingzhe的博客
09-28 5356
kubernetes的ingress实现同时支持httphttps
nginx开启http2配置说明
focus on security
06-10 5424
HTTP/2协议支持的约束如下: HTTP/2协议仅在HTTPS监听上支持,不支持明文HTTP2(HTTP/2 Cleartext) 支持 当前HTTP/2只启用在客户端到SLB之间的链路,SLB到后端服务器之间的连接依然是HTTP/1.X 支持 HTTP/2的请求会统计到监听/实例的QPS中,与HTTP/1.X的QPS请求统一计数 ...
ingress nginx配置说明
不忘初心,方得始终
12-29 2743
【代码】ingress nginx配置说明(持续更新)
配置Nginx支持HTTP/2HTTPS的实践指南
最新发布
weixin_42393362的博客
04-22 428
本文是一篇关于如何配置Nginx以支持HTTP/2HTTPS的实践教程。内容涵盖了在不同操作系统上安装和配置Nginx的步骤,包括从源码和使用包管理器安装的方式。特别强调了HTTPS证书的创建和配置以及如何确保服务器支持HTTP/2。文章还讨论了在旧版本Windows系统中升级IIS以支持HTTP/2的方法,并简述了通过反向代理服务器设置HTTP/2的可能性。
2021-03-04
FLYTOSKY的专栏
03-04 374
为什么nginx转发后端默认使用1.0而不是1.1 在 Nginx 的官网文档中,有这样一个指令: Syntax: gzip_http_version 1.0 | 1.1; Default: gzip_http_version 1.1; Context: http, server, location Sets the minimum HTTP version of a request required to compress a response. 很明显,这个指令是用来设置 Nginx 启用 G
nginx配置启用http2
todd的博客
12-29 4923
HTTP/2也被称为HTTP 2.0,相对于HTTP 1.1的新增多路复用、压缩HTTP头、划分请求优先级、服务端推送等特性,解决了在HTTP 1.1中一直存在的问题,优化了请求性能,同时兼容了HTTP 1.1的语义。目前,Chrome、 IE11、Safari和Firefox等浏览器已经支持HTTP/2协议。HTTP/2的优势二进制协议:相比于HTTP 1.x基于文本的解析,HTTP/2将所有的传输信息分割为更小的消息和帧,并对它们采用二进制格式编码。
k8s 对外服务之 Ingress(HTTPS/HTTP 代理访问 以及Nginx 进行 BasicAuth )
wyq2070857323的博客
06-06 2700
目录一 Ingress HTTP 代理访问虚拟主机(一)原理(二)实验1,准备2,创建虚拟主机1资源3,创建虚拟主机2资源4,创建ingress资源5,查看相关参数6,测试访问二 Ingress HTTPS 代理访问(一)理论(二) 实验1,准备2,创建ssl证书3,创建 secret 资源进行存储 3.1 创建Secret资源​编辑3.2 获取Secret资源信息3.3 查看Secret资源4, 创建 deployment、Service、Ingress Yaml 资源5, 查看配置6,真机做
基于阿里云ingress-nginx 外部认证实战【部分未完成】
wangbeilin123的专栏
05-12 1452
基于阿里云平台,实现了 ingress 网络流量入口相关基础知识和部署说明
K8s 中 Ingress-Nginx 结合负载均衡器(Ingress nginx combined with load balancer)
Linux运维老纪的博客
02-01 1313
在 K8s的世界里,有效地管理和路由进入集群的外部流量是至关重要的。Ingress-Nginx 作为一款强大的 Ingress 控制器,搭配负载均衡器(LB),可以为我们的应用服务提供高效、灵活且可靠的流量接入和分发机制。本章详细介绍如何在 K8s 环境中部署 Ingress-Nginx 并结合 LB 发挥其强大功能
第二篇:k8s之ingress-nginx-controller与metallb部署
cheney的专栏
02-06 3054
官方介绍Nginx:反向代理负载均衡器:Ingress Controller 可以理解为控制器,它通过不断的跟 Kubernetes API 交互,实时获取后端 Service、Pod 等的变化,比如新增、删除等,然后结合 Ingress 定义的规则生成配置,然后动态更新上边的 Nginx 负载均衡器,并刷新使配置生效,来达到服务自动发现的作用。IngressIngress 则是定义规则,通过它定义某个域名的请求过来之后转发到集群中指定的 Service。
k8s-Kubernetes--services(微服务)ingress-nginx、canary
Gong_yz的博客
03-09 2193
服务(Service) 将运行在一组 Pods 上的应用程序公开为网络服务的抽象方法。 使用 Kubernetes,你无需修改应用程序即可使用不熟悉的服务发现机制。 Kubernetes 为 Pod 提供自己的 IP 地址,并为一组 Pod 提供相同的 DNS 名, 并且可以在它们之间进行负载均衡。
【kubernetes详解10】-Ingress详解
桂安俊@KylinOS
05-23 3796
一、Ingress介绍 在前面介绍中已经提到,Service对集群之外暴露服务的主要方式有两种:NotePort和LoadBalancer,但是这两种方式,都有一定的缺点: NodePort方式的缺点是会占用很多集群机器的端口,那么当集群服务变多的时候,这个缺点就愈发明显 LB方式的缺点是每个service需要一个外部LB设备,浪费、麻烦,并且需要kubernetes之外设备的支持 基于这种现状,kubernetes提供了Ingress资源对象,Ingress只需要一个NodePort...
Nginx 学习笔记(二)Web 服务启用 HTTP/2
Tinywan
11-19 293

 个人网站提升为HTTP2.0协议,加速访问 一、条件 1、openssl的版本必须在1.0.2e及以上 2nginx的版本必须在1.9.5以上 二、编译安装 1、openssl 编译安装 (1)开始 wget --no-check-certificate https://www.openssl.org/source/openssl-1.0.2j.tar.gz ...
使用kubeadm部署k8s集群08-配置LB指向kube-apiserver
weixin_34206899的博客
01-19 673
使用kubeadm部署k8s集群08-配置LB指向kube-apiserver 2018/1/4 配置 LB 指向 kube-apiserver 小目标:在 3 个 master 节点前,还需配置一个 LB 来作为 apiserver 的入口 LB -> master x3 直接使用阿里云内网 SLB L4 proxy 资源(本次实例是 4 层而不使用 7 层的原因是:跳过了处理证书的...
nginx服务器配置http/2
qq_41974199的博客
11-16 693
http中添加server配置配置Nginx开启HTTP2,设置ssl证书,Common Name,这里填写的是你的域名,如:www.baidu.com。如果你没有ssl证书,需要先创建一个ssl证书,如果你已经有了ssl证书,可以跳过这一步。这里创建的ssl证书是自签名的,浏览器会提示不安全,如果你想要安全的证书,可以去购买证书。因为我们使用的自定义证书,所以浏览器会提示不安全,作为测试,我们可以忽略这个提示
如何在 Kubernetes 中进行 ingress-nginx 配置优化以及HTTP请求速率限制
WeiyiGeek 唯一极客IT知识分享
05-19 2664
公众号关注「WeiyiGeek」将我设为「特别关注」,每天带你玩转网络安全运维、应用开发、物联网IOT学习!本章目录:1.Kubernetes中ingress-nginx优化配置2.Kubernetes 中 ingress-nginx 上的 HTTP 的速率限制请求原文地址:https://blog.weiyigeek.top/2020/5-28-588.html1.K...
k8s部署ingress-nginx以及配置http/https访问
w2909526的博客
03-07 4469
ingress概述: Ingress代理并不是pod的service,而是pod,之所以在配置的时候是配置的service,是为了通过service来获取所有pod的信息 ingress-nginx组成: 1)反向代理负载均衡器:通常以service的port方式运行,接收并按照ingress定义的规则进行转发,常用的有nginx,Haproxy,Traefik等 2ingress-nginx-Controller: 监听APIServer,根据用户编写的ingress规则(编写ingress的yaml
聊聊HTTP2
zou8944的博客
10-26 574
花了两天时间读完HTTP2的RFC,揭开HTTP2的神秘面纱,驱散心中迷雾,它比HTTP1.1,到底改变了什么。 这是一篇什么样的文章 这是一篇化繁为简的文章,只pick HTTP2中最为关键的部分,忽略细节实现部分。毕竟,每个人读一个文档的目的是不一样的。像我只是想从原理上理解,以便之后使用时能够更加顺畅;而如果是为了实现一个支持HTTP2的库,则需要抠细节,当然花费的时间肯定也不一样,那会是一遍一遍又一遍。 同时我也受够了网上花花绿绿的文章,它们,十之八九,乃基于数篇至数百篇咀嚼过的N手知识,稀碎拼.
腾讯云部署k8s nginx 为什么不可以直接访问service
06-06
在 Kubernetes 集群中,Service 是一种虚拟的访问入口,用于将请求转发到后端的 Pod。当你创建一个 Service 时,Kubernetes 会为该 Service 创建一个 Cluster IP,用于在集群内部进行访问,而且这个 IP 只能在集群内部进行访问。因此,在默认情况下,如果你通过集群外部的 IP 直接访问 Service,是无法成功的。 如果你希望从集群外部访问 Kubernetes 中的 Service,可以使用 Kubernetes Ingress 或者 NodePort 来实现。其中,Ingress 可以将多个 Service 绑定到同一个域名下,并通过反向代理来转发请求;而 NodePort 可以将 Service 暴露在 Kubernetes Node 的 IP 和一个固定的端口上,从而可以通过 Node 的 IP 和端口来访问 Service。 在腾讯云上部署 Kubernetes 时,你可以使用 TKE Ingress 或者腾讯云负载均衡来实现 Ingress 的功能,也可以使用腾讯云 CLB 来实现 NodePort 的功能。具体来说,你需要在创建 Ingress 或者 Service 时,配置相应的 annotations 或者标签,来指定使用 TKE Ingress、腾讯云负载均衡或者 CLB。例如,你可以使用以下 annotations 来创建一个 Ingress,并通过腾讯云负载均衡来实现 Ingress 的负载均衡功能: ``` apiVersion: networking.k8s.io/v1beta1 kind: Ingress metadata: name: example-ingress annotations: ingress.cloud.tencent.com/group-name: "example-group" # 指定负载均衡器的分组名称 ingress.cloud.tencent.com/load-balance-id: "lb-xxxxxxxx" # 指定负载均衡器的 ID spec: rules: - host: example.com http: paths: - path: /foo backend: serviceName: example-service servicePort: 80 ``` 这样,在创建 Ingress 对象时,Kubernetes 会自动创建一个负载均衡器,并将请求转发到后端的 Service 上。需要注意的是,不同的云平台提供的负载均衡器的配置方式和限制可能不同,具体可以参考相应的文档。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值