ingress强跳https配置

最新推荐文章于 2024-10-16 16:27:37 发布
最新推荐文章于 2024-10-16 16:27:37 发布
阅读量2.6k 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: 计算机网络 工程运维相关 web server 文章标签: https nginx 运维 kubenetes ingress
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/zx_emily/article/details/120780869
本文介绍了如何在Kubernetes中使用Nginx和Kong ingress控制器实现强制HTTPS跳转。对于Nginx ingress,设置`nginx.ingress.kubernetes.io/force-ssl-redirect`为`true`即可。而在Kong ingress中,需要配置`kong.ingress.kubernetes.io/force-ssl-redirect`、`konghq.com/override`、`konghq.com/protocol`和`kubernetes.io/ingress.allow-http`。此外,Kong还要求创建一个KongIngress资源,指定`route.protocols`为`https`和`https_redirect_status_code`为302。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

ingress的扩展有好多种,现举例nginx和kong的ingress

对于nginx ingress,强跳https的配置为

nginx.ingress.kubernetes.io/force-ssl-redirect:true

从对于kong ingress,强跳https的配置为

kong.ingress.kubernetes.io/force-ssl-redirect:true
konghq.com/override:https-only
konghq.com/protocol:https
kubernetes.io/ingress.allow-http:false

如果是kong ingress,强跳还需要配置kongIngress为https 

apiVersion: configuration.konghq.com/v1
kind: KongIngress
metadata:
    name: https-only
    namespace: kubernetes-dashboard
route:
  protocols:
  - https
  https_redirect_status_code: 302

2、Minikube安装Ingress
star_apple的博客
04-18 2908
文章目录前言一、Ingress安装二、Ingress Demo1.创建一个pod和service2.部署ingress3.添加minikube域名映射三、遇到的坑 前言 上篇介绍了Minikube的安装,本篇介绍一下如何在Minikube中安装Ingress。 一、Ingress安装 Ingress安装很简单,Minikube里面带了Ingress附件。 安装Ingress minikube addons enable ingress 禁用Ingress minikube addons disa
Kubernetes 基础:Ingress的高可用部署
在技术的广袤天地里,本博客如精准罗盘。剖析前沿科技,深掘代码奥秘,以精炼笔触,带您穿越复杂技术迷宫,速达知识彼岸。
09-10 1143
我们很少**直接使用**这些方式来对外暴露服务,因为它们都有一个比较严重的问题,那就是需要占用节点端口。 `Ingress` 就是为了解决这些问题而设计的,它允许你将 Service 映射到集群对外提供的某个端点上(由域名和端口组成的地址), 这样我们就可以在 Ingress 中将多个 Service 配置到同一个域名的不同路径下对外提供服务,避免了对节点端口的过多占用。 `Ingress` 还支持路由规则和域名配置等高级功能,就像 Nginx 那样能够承担业务系统最边缘的反向代理+网关的角色。
Ingress-nginxHTTPS制转发
最新发布
40kuai的博客
10-16 649
参考:https://kubernetes.github.io/ingress-nginx/user-guide/nginx-configuration/annotations/#server-side-https-enforcement-through-redirect。到这里可以看到 配置是没有问题的, 80端口的流量确实是指到了tohttp端口(2443),但这个端口又是什么端口呢。为什么会有这样一个设定呢。这里可以看出,对于2443端口,是制对访问做了https转。
k8s ingress设置http访问https
Emerson的博客
08-13 428
前提是需要加入tls配置
k8s ingress路由转至https设置
weixin_30883271的博客
06-13 3112
ingress配置增加注解(annotations):nginx.ingress.kubernetes.io/ssl-redirect: 'true' 就可以实现http转至https 不过默认情况ingress是通过308重定向转到https, ie浏览器不一定支持308状态, 可以通过如下方式修改ingress配置,让ingress通过301转到https 1、进入阿里容器服务...
k8s ingress转到https
weixin_42324368的博客
12-14 284
【代码】k8s ingress转到https
阿里云k8s ingress配置tls并设置自动https
Merandღ的博客
10-27 4824
1.上传证书,在配置管理->保密字典创建tls证书,把申请证书的crt文件和key文件复制到对应的地方 2.在网络->路由创建Ingress,域名填写自己的域名,服务选择创建的service,开启tls并选择上传的对应的证书 设置http自动https,添加ingress-nginx类型注解,nginx.ingress.kubernetes.io/ssl-redirect,值为true,设置后就会转到https了。 3.默认情况ingress是通过308重定向转..
ACK ingress 301转设置
重装2023的博客
01-30 377
ACK容器ingress301转的解决。
Kubernetes的ingress服务部署、会话保持,TLS配置,认证配置、地址重写
Thorne_lu的博客
11-19 3464
Ingress是一种全局的、为了代理不同后端 Service 而设置的负载均衡服务,就是 Kubernetes 里的 Ingress 服务。 Ingress由两部分组成:Ingress controller和Ingress服务。 Ingress Controller 会根据你定义的 Ingress 对象,提供对应的代理能力。业界常用的各 种反向代理项目,比如 Nginx、HAPro
nginx https_Nginx httphttps的四种写法
weixin_39773817的博客
11-28 495
Nginx如今越来越多的网站开始启用SSL证书,现在大部分浏览器在访问http站点时候都会提示改站点不安全提示,这个也是趋势,如果我们在http切换https之后,势必肯定需要地址的唯一性,需要设置301https,这里简单做一个记录技术文档,整理几个Nginx实现制httphttps的脚本代码,以后有需要的时候可以直接复制用到。第一种写法:if ($scheme = http ) ...
nginx-ingress 配置https,同支持http
LoveSummer
12-08 8116
默认情况下,如果为该 Ingress 启用了 TLS,控制器会使用 308 永久重定向响应将 HTTP 客户端重定向到 HTTPS 端口 443。( Ingress配置https 证书的话,默认就一定会走 https) 若是还想使用http协议,则可以使用全局禁用 ssl-redirect: "false"在 NGINX 配置映射中 ,或每个 Ingressnginx.ingress.kubernetes.io/ssl-redirect: "false"特定资源中的注释。 这里采取的办法是后者
【微服务部署】05-安全:HTTPS
Tiger_shl的博客
08-29 1570
HTTPS
Kubernetes Ingress Nginx常用配置参数设置
weixin_43855694的博客
06-24 1万+
Ingress-Nginx Deployment containers: - name: nginx-ingress-controller image: quay.io/kubernetes-ingress-controller/nginx-ingress-controller:0.30.0 args: - /nginx-ingress-controller - --configmap=.
Kubernetes Ingress-nginx高级用法
南宫乘风-Linux运维-虚拟化容器-Python编程 ownit.top
03-20 4378
1、什么是ingress ngress(在kubernetes v1.1时添加)暴露从集群外到集群内服务的HTTP或HTTPS路由。定义在ingress资源上的规则控制流量的路由。 internet | [ Ingress ] --|-----|-- [ Services ] 一个ingress可以配置用于提供外部可访问的服务url、负载均衡流量、SSL终端和提供虚拟主机名配置ingress controller负责实现(通常使用负载均衡器(loa.
ingress nginx配置说明
不忘初心,方得始终
12-29 3033
【代码】ingress nginx配置说明(持续更新)
traefik-ingress 实现http自动https
少说多做
08-19 3473
简介 Kubernetes目前ingress主流的就是nginx-ingress和traefik-ingress.nginx-ingress中实现http转https加一个注解就可以了,很简单。但是traefik-ingress好像稍微要复杂一点。现就将整个过程整理成文。 条件 1. Kubernetes集群 2.集群已经安装traefik-ingress插件 步骤 1.部署nginx应用和服务 #kubectl apply -f nginx.yaml apiVersion: apps..
nginx-ingress通过http直接访问而不重定向到https
wangxi83的博客
03-15 8037
ingress的访问可以通过http直接访问而不重定向到https
k8s 测试七 Ingress
王佳宇的个人博客
03-08 1512
Ingress 官网: https://kubernetes.github.io/ingress-nginx/deploy/ kubectl apply -f https://raw.githubusercontent.com/kubernetes/ingress-nginx/nginx-0.30.0/deploy/static/mandatory.yaml kubectl ...
k8s ingress详解(1)
热门推荐
yevvzi的博客
12-24 2万+
ingress 是除了 hostport  nodeport  clusterIP以及云环境专有的负载均衡器外比较灵活的服务访问方式,官方提供了Nginx 通常情况下,服务和豆荚的IPS只有路由集群网络。在边缘路由器结束的所有流量要么丢弃或转发到别处。从概念上来说,这可能看起来像
istio的ingress Gateway怎么监听物理80和443端口
07-16
Istio的Ingress Gateway可以监听物理的80和443端口,并将外部流量导入到服务网格中。要配置Ingress Gateway监听这些端口,需要进行以下步骤: 1. 创建一个命名空间(如果已经存在可以过): ``` kubectl create namespace istio-system ``` 2. 配置Ingress Gateway的服务类型为NodePort或LoadBalancer。如果使用NodePort类型,Kubernetes会为Ingress Gateway分配一个随机的端口。如果使用LoadBalancer类型,需要确保你的Kubernetes集群支持外部负载均衡器,并会为Ingress Gateway分配一个外部IP地址。 3. 创建Ingress Gateway的配置文件,例如 ingress-gateway.yaml: ```yaml apiVersion: networking.istio.io/v1alpha3 kind: Gateway metadata: name: my-ingress-gateway namespace: istio-system spec: selector: istio: ingressgateway servers: - port: number: 80 name: http protocol: HTTP hosts: - "*" - port: number: 443 name: https protocol: HTTPS hosts: - "*" tls: mode: SIMPLE credentialName: my-credential-secret ``` 在上面的配置中,我们定义了两个端口,一个是80端口用于HTTP流量,另一个是443端口用于HTTPS流量。`hosts`字段设置为`"*"`,表示接受来自任意主机的流量。`tls`字段用于配置HTTPS,`credentialName`指定了一个凭证的名称,需要提前创建好。 4. 应用配置文件: ``` kubectl apply -f ingress-gateway.yaml ``` 完成上述步骤后,Istio的Ingress Gateway将会监听物理的80和443端口,并将流量导入到服务网格中。你可以根据实际需求修改配置文件中的参数,例如指定特定的主机或配置更复杂的TLS设置。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值