在k8s集群中使用configmap和deployment部署完nginx并成功访问。现根据工作需求,需要给nginx添加访问控制

于 2024-05-13 10:31:54 发布
阅读量185 收藏 2
点赞数 1
文章标签: kubernetes nginx docker
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_78571402/article/details/138666140
版权

注意:下面讲解,都是用的截图,在文章的最后,有个用的yaml文件汇总,可直接粘贴复制使用~

首先我按照平时部署nginx的思路,在nginx配置文件中添加访问deny all,如下图所示(注意:我的配置文件在k8s中写入了configmap中,所以直接在configmap中修改添加了):

修改完之后,访问结果如如图所示:

(30012端口是我给nginx创建的一个service-nodeport)

可以看到,仍能正常访问到,所以在k8s中使用deny all这种设置不起作用

可能的原因:

在 Kubernetes 中,Nginx 配置是由 Ingress Controller 管理的。Ingress Controller 负责将请求转发到相应的后端服务,并根据 Ingress 资源中的规则进行路由。因此,即使你在 Nginx 配置文件中设置了 deny all;,它不会直接影响到访问性。

要实现拒绝所有用户访问的效果,需要结合 Kubernetes 的 Ingress 资源来设置适当的规则。

因此在原有配置的基础上,我又添加了一个ingress资源,如图所示:

添加ingresszi资源后,访问结果如下(结果:成功拒绝访问):

2301_78571402
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
K8S使用Deployment&Configmap操作示例
WEL测试
05-16 6527
基于对当前系统理解及配置的规划,通过K8S部署应用,需要三大利器。configMap用于统一管理配置信息,service用于对外提供服务,deployment用于部署pod及系统升级更新。
k8s部署nginx挂载configmap
热门推荐
cloud_engineer的博客
01-09 21万+
k8s部署nginx挂载configmap
k8s——configmap-secret-nginx实验
ZhouXin1111112的博客
04-01 1133
4台linux虚拟机,并已经搭建好k8s环境。
K8s_ConfigMap
coco32123的博客
06-25 432
kind: ConfigMap apiVersion: v1 metadata: name: nginx-configuration namespace: ingress-nginx labels: app.kubernetes.io/name: ingress-nginx app.kubernetes.io/part-of: ingress-nginx --- ki...
k8s部署nginx的三种方式
极客神殿
06-17 8109
使用kubernetes部署nginx服务,nginx一般是作为服务的入口,其在kubernetes部署方式也大致相似,我将其分为三种----直接部署使用数据卷部署使用ConfigMap部署。个人建议使用ConfigMap部署
Kubernetes部署nginx服务
专注运维自动化
02-14 827
k8s使用configmap部署nginx
k8s项目部署相关yaml文件.rar
12-11
k8s集群,YAML文件被用来描述各种组件,如Deployment、Service、Pod、ConfigMap等,通过kubectl命令行工具进行部署和管理。 首先,我们需要理解YAML文件的基本结构。YAML是一种易于人类阅读的数据序列化语言,...
sample-nginx-k8s
03-06
标题“sample-nginx-k8s”暗示了我们将讨论如何在KubernetesK8s)环境部署Nginx,这是一个常见的用例,因为Nginx是一个流行的反向代理、负载均衡器和HTTP服务器,广泛用于微服务架构。让我们深入探讨这个主题。 ...
ingress-nginx-controller(含镜像和代码).rar
10-28
本文将深入探讨 ingress-nginx-controller 的核心概念、工作原理以及如何在实际环境进行部署和配置。 一、ingress-nginx-controller 简介 ingress-nginx-controller 是 Kubernetes 社区维护的一个项目,它提供了...
openshift-nginx-php-fpm:带有自定义php-fpm构建nginx和php-fpm的OpenShift模板
05-14
该模板使用php-fpm为nginx创建OpenShift资源带有nginx和php-fpm的Pod的DeploymentConfig 适用于php-fpm的BuiltConfig和ImageStream(能够自定义php-fpm版本并包括自定义PHP模块) 用于nginx配置的ConfigMapNginx...
ingress-nginx-controller-1.9.yaml
10-18
在实际操作部署 ingress-nginx 控制器时,你需要确保集群已经安装了 Kubernetes Ingress API,并正确配置了 NodePort 或 LoadBalancer 类型的 Service,以便外部能够访问。修改好 "ingress-nginx-controller-1.9...
k8s 部署nginx集群统一配置,自动更新nginx.conf配置文件 总结
liuyij3430448的博客
03-20 6865
直接使用https://hub.docker.com/_/nginx nginx镜像有几个问题 •1 集群环境下需要手动的配置多个nginx.conf文件 •2 集群环境下配置文件修改后需要 kubectl exec -it 到多个pod重启nginx
k8s使用configmapnginx配置文件更新从而自动重启nginx
zhenyu333的博客
08-24 594
reloader.stakater.com/auto: "true":这个注解告诉reloader自动检测Deployment使用到的ConfigMap并进行触发更新。reloader.stakater.com/reload-cm: "configmap-master":这个注解指定了reloader要监控的ConfigMap的名称。实滚动更新,本处用的是部署k8s的reloader组件来监控configmap和serect的更新来实deployment的滚动更新。2、运行reloader。
k8sconfigmap挂载配置nginx.conf
菜的一笔
04-22 8513
ConfigMap ConfigMap作用是存储不加密的数据到etcd,让Pod以变量或数据卷Volume挂载到容器 应用场景:配置文件 创建配置文件 首先我们需要创建一个配置文件nginx.conf user nginx; worker_processes auto; worker_cpu_affinity 00000001 00000010 00000100 00001000; error_log /var/log/nginx/e.
K8S实战系列-nignx-2】k8sconfigmap挂载配置nginx.conf
shgh_2004的专栏
12-20 4322
K8S实战系统-nignx-2】k8sconfigmap挂载配置nginx.conf 1. ConfigMap是什么 ConfigMap作用是存储不加密的数据到etcd,让Pod以变量或数据卷Volume挂载到容器 2. 创建ConfigMap 2.1 准备nginx.conf 配置文件 user nginx; worker_processes auto; error_log /nas/nas-nginx/logs/error.log notice; pid /v...
kubernetes(k8s):configmap配置管理
weixin_43936969的博客
05-18 1420
文章目录1. configmap的作用2.创建configmap的四种方式:2.1 使用字面值创建2.2 使用文件创建2.3 使用目录创建2.4 编写configmap的yaml文件3. 如何使用configmap3.1 使用configmap设置环境变量3.2 使用configmap设置命令行参数3.3 作为volume的方式挂载到pod内3.4 configmap热更新 1. configmap的作用 configmap和secret是两种特殊的存储卷,它们不是给pod提供存储空间用的,而是给管理员或者
k8s nginx configmap、pv
最新发布
01-27
k8sConfigMap是一种用于存储配置数据的资源对象,可以在容器使用这些配置数据。PV(Persistent Volume)是一种持久化存储资源,用于将存储卷与Pod进行绑定。下面是关于k8snginx ConfigMap和PV的介绍和演示: 1. 创建nginx ConfigMap: ```shell kubectl create configmap nginx-config --from-file=/etc/config/ ``` 这将创建一个名为nginx-configConfigMap,并将/etc/config/目录下的所有文件作为配置数据。 2. 查看ConfigMap信息: ```shell kubectl get configmap nginx-config ``` 这将显示名为nginx-configConfigMap的详细信息。 3. 在Pod使用ConfigMap: 可以在Pod的配置文件使用ConfigMap来注入配置数据。例如,在Pod的配置文件添加以下内容: ```yaml apiVersion: v1 kind: Pod metadata: name: nginx-pod spec: containers: - name: nginx-container image: nginx volumeMounts: - name: config-volume mountPath: /etc/config volumes: - name: config-volume configMap: name: nginx-config ``` 这将在Pod创建一个名为config-volume的卷,并将nginx-config ConfigMap的配置数据挂载到Pod的/etc/config目录下。 4. 创建PV: ```shell kubectl apply -f pv.yaml ``` 其pv.yaml是一个包含PV定义的YAML文件。 5. 查看PV信息: ```shell kubectl get pv ``` 这将显示所有PV的详细信息。 6. 将PV与Pod绑定: 可以在Pod的配置文件使用PV来绑定持久化存储。例如,在Pod的配置文件添加以下内容: ```yaml apiVersion: v1 kind: Pod metadata: name: nginx-pod spec: containers: - name: nginx-container image: nginx volumeMounts: - name: data-volume mountPath: /data volumes: - name: data-volume persistentVolumeClaim: claimName: my-pvc ``` 这将在Pod创建一个名为data-volume的卷,并将名为my-pvc的PersistentVolumeClaim与之绑定。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值