ingress实现https代理访问

最新推荐文章于 2024-06-06 16:31:41 发布
最新推荐文章于 2024-06-06 16:31:41 发布
阅读量723 收藏 12
点赞数 8
文章标签: https 网络协议 http kubernetes 容器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/a91888888/article/details/135670693
版权
本文详细介绍了在Kubernetes环境中使用openssl生成自签名证书、管理secrets以及部署Nginx和TraefikIngress控制器的过程,对比了daemonset和deployment的不同部署方式,强调了HTTPS加密和认证设置的重要性。
摘要由CSDN通过智能技术生成

证书

密钥

创建证书 钥

secrets 保存密钥信息,部署pod时把secrets挂载到pod

openssl reg -x509 -sha256 -nodes -days 365 -newkey ras:2048 -keyout tls.key -out tls.crt -subi "/CN=nginxsvc/0=nginxsvc"

req: 生成证书文件的情趣

x509: 生成x.509自签名的证书

sha256:表示使用sha-256的散列算法

-nodes:表示生成的密钥不加密

days 365: 证书有效期是365天

-newkey rsa:2048: RSA的密钥对,长度2048位

keyout tls.key -out tls.crt: 密钥文件 key 证书文件

crt-subj"/CN=nginxsvc/0=nginxsvc": 主题,CN common name o: organization 组织

nginx的登录账户认证:

nginx的重写,nginx的重定向

nginx-ingress-controller

traefik ingress controller:

traefik是一个为了让部署微服务更加快捷而诞生的一个http方向代理,负载均衡

traefik设计时就能够实时的和k8s API交互,感知后端service以及pod的变化,可以自动更新配置和重载

pod内 nginx 80 8081

traefik的部署方式:

daemonset

特点

优点: 每个节点都会部署一个traefik,节点感知,可以自动发现,更新容器的配置。不需要手动重载。

缺点: 资源占用,大型集群中,deamonset可能会运行多个traefik的实力,尤其是节点上不需要大量容器运行的情况下。没有办法扩缩容

部署对外集群:对外的业务会经常变更,deamonset可以更好的,自动的发现服务配置变更

deployment

优点:集中办公控制,可以使用少量的实例来运行处理整个集群的流量。更容易升级和维护

缺点: deployment的负载均衡不会均分到每个节点。手动更新,无法感知容器内部配置的变化

部署对内集群:对内的相对稳定,更新和变化也比较少,适合deployment

traffic-tye: internal  对内服务

traffic-type: external  对外服务

nginx-ingress:

工作原理都一样,都是7层代理,都可以动态的更新配置,都可以自动发现服务

traefik-ingress: 白动更新的重载更快,更方便

traefik的并发能力只有nginx-ingress的6成 60%

nginx-ingress-controller

traefik

wget  https://gitee.com/mirrors/traefik/raw/v1.7/examples/k8s/traefik-deployment.yaml

wget  https://gitee.com/mirrors/traefik/raw/v1.7/examples/k8s/traefik-rbac.yaml

wget  https://gitee.com/mirrors/traefik/raw/v1.7/examples/k8s/traefik-ds.yaml

wget  https://gitee.com/mirrors/traefik/raw/v1.7/examples/k8s/ui.yaml

ingress:

nginx-ingresscontroller

deployment+loadbalancer: 公有云提供负载均衡的公网地址

daemonset+hostbnetworktnodeseletor: 和节点服务共享网络,一个节点一个cntroller pod.使用宿主机的端口性能每好,适合大并发

deployment+NodePort: 最常见,最常用,最简单的方法。但是性能不太好,多了一成nat也址转发。

traefik-ingress-controller

daemonset 对外 可以自动更新容器的配置 host 节点网络

deployment 对内 无法自动自动更新配置 NodePort

https:

1.生成证书密

2.创建secret,保存证书和密钥

3.创建ingress把secret导入

加密认证:

1、htpasswd -c auth 认证文件只能是auth

2、创建ingress:

nginx.ingress .kubernetes .io/auth-type: basic

#声明认证类型

nginx,ingress .kubernetes ,io/auth-secret: basic-auth

#导入认证的密钥文件

91888888
关注
  • 8
    点赞
  • 12
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
K8s外部网络访问Ingress附件
10-25
本篇文章将详细探讨Kubernetes Ingress及其附件,帮助你理解如何设置和使用Ingress实现外部网络访问。 **Ingress基本概念** Ingress是一个API对象,定义了一组规则,这些规则将HTTP/HTTPS请求路由到Kubernetes...
Kubernetes dashboard 通过 Ingress 提供HTTPS访问
weixin_34409703的博客
08-18 1209
2019独角兽企业重金招聘Python工程师标准>>> ...
Kubernetes Ingress配置HTTPS
少说多做
05-19 7258
简介 K8S的Ingress启用Https 准备: 1.一个https的证书,阿里云可以免费申请一个单域名证书,有效期一年 步骤: 1.创建 secret $unzip unzip 3937326_app.*****.com_nginx.zip #该文件就是阿里云上下载下来的证书 $mv 3937326_app.*****.com.pem tls.crt $mv 3937326_app.*****.com.key tls.key $kubectl -n prod create secr...
k8s 对外服务之 Ingress(HTTPS/HTTP 代理访问 以及Nginx 进行 BasicAuth )
最新发布
wyq2070857323的博客
06-06 1186
目录一 Ingress HTTP 代理访问虚拟主机(一)原理(二)实验1,准备2,创建虚拟主机1资源3,创建虚拟主机2资源4,创建ingress资源5,查看相关参数6,测试访问Ingress HTTPS 代理访问(一)理论(二) 实验1,准备2,创建ssl证书3,创建 secret 资源进行存储 3.1 创建Secret资源​编辑3.2 获取Secret资源信息3.3 查看Secret资源4, 创建 deployment、Service、Ingress Yaml 资源5, 查看配置6,真机做
Kubernetes Ingress 为你的应用提供https服务
小楼一夜听春雨,深巷明朝卖杏花
01-04 1680
IngressHTTPS(配置https) 配置HTTPS步骤: 1、准备域名证书文件(来自:openssl/cfssl工具自签或者权威机构颁发) 2、将证书文件保存到Secret kubectl create secret tls blog-ctnrs-com --cert=blog.ctnrs.com.pem --key=blog.ctnrs.com-key.pem 一个数字证书,一个私钥保存在k8s当中 3、Ingress规则配置tls配置证书,指定secret的名称 当你创建...
kubernetes的ingress实现同时支持http和https
rendongxingzhe的博客
09-28 4270
kubernetes的ingress实现同时支持http和https
用Kubernetes(k8s)的ingress部署https应用
XiaoHH的博客
08-29 1830
在Kubernetes当中使用Ingress暴露https应用,内容超详细
k8s 对外服务之 ingress|ingress的对外暴露方式|ingress http,https代理|ingress nginx的认证,nginx重写
m0_75015568的博客
05-27 2467
k8s 对外服务之 ingress|ingress的对外暴露方式|ingress http,https代理|ingress nginx的认证,nginx重写
k8s部署有状态 nacos2.0.3,通过ingress外网访问
01-06
在Kubernetes(k8s)集群中部署有状态的应用服务,如Nacos 2.0.3,并通过Ingress实现外网访问,是一项常见的任务,它涉及到容器化、集群管理、服务发现和网络路由等多个技术领域。下面我们将深入探讨这个过程中的...
ingress-nginx实现原理和部署
04-20
ingress-nginx实现原理和部署。Ingress-nginx是基于Nginx的一个开源反向代理软件,用于Kubernetes集群中运行的应用程序。它为Kubernetes集群中的服务提供了外部访问和负载均衡功能。Ingress-nginx通过HTTP或HTTPS...
ingress-nginx-controller(含镜像和代码).rar
10-28
- TLS 支持:ingress-nginx-controller 支持自动或手动的 TLS 证书管理,可以实现 HTTPS 访问。 - 负载均衡:控制器可以配置为使用不同的负载均衡策略,如轮询、最少连接等。 - 避免 DNS 泄露:通过配置 Ingress 的 ...
ingress-nginx-4.0.17
02-18
2. **安全性**:支持SSL/TLS证书管理,实现HTTPS安全连接,保护数据传输。 3. **可扩展性**:能轻松处理高并发请求,支持负载均衡策略,如轮询、最少连接等。 4. **监控与日志**:提供详细的访问日志和性能监控,...
ingress-nginx部署及配置https
热门推荐
菲宇运维
10-04 2万+
1、Ingress 在Kubernetes中,服务和Pod的IP地址仅可以在集群网络内部使用,对于集群外的应用是不可见的。为了使外部的应用能够访问集群内的服务,在Kubernetes中可以通过NodePort和LoadBalancer这两种类型的服务,或者使用IngressIngress本质是通过http代理服务器将外部的http请求转发到集群内部的后端服务。 2、ingress-nginx...
ingress配置https证书安全通信
砚墨
07-04 1536
HTTPS是安全的HTTP,HTTP 协议中的内容都是明文传输,HTTPS 的目的是将这些内容加密,确保信息传输安全。最后一个字母 S 指的是 SSL/TLS 协议,它位于HTTP 协议与 TCP/IP 协议中间。 HTTPS优势: 1、加密隐私数据:防止您访客的隐私信息(账号、地址、手机号等)被劫持或窃取。 2、安全身份认证:验证网站的真实性,防止钓鱼网站。 3、防止网页篡改:防止数据在传输过程中被篡改,保护用户体验。 4、地址栏安全锁:地址栏头部的“锁”型图标,提高用户信任度。 5、提高SEO排名:提高
k8s---ingress实现https代理访问
qq_51506982的博客
01-18 1645
ingress的类型:这两个都是开源的控制器nginx-ingress-controller控制器三种模式:deployment+loadbalancer:公有云提供负载均衡的公网地址daemonset+hostnetwork+nodeselector:和节点服务共享网络,一个节点一个controller pod。使用宿主机的端口性能最好,适合大并发deployment+nodeport:最常见也是最常用,也是最简单的方法。但是性能不太好,多了一层nat地址转发。适用于高并发、大集群使用。
配置ingress-nginx支持https访问
woaiyangmeng的专栏
11-09 1466
ingress-nginx添加自签名证书,支持https,本文章主要做测试用,生产环境还需购买证书。6、使用浏览器访问https://tomcat.test.com,可以看见已经支持https访问了。3、再创建个ingress资源文件指定使用https,文件名为tomcat-ingress.yaml。主要就是添加了tls相关,域名还是不变的以及一个注解,并且引用了前面打入的证书。5、查看ingress,可以看到多了一个443。2、将证书导入k8s的secret中。
traefik Ingress https配置
shykevin的博客
05-24 1341
一、概述 1、理解Ingress 简单的说,ingress就是从kubernetes集群外访问集群的入口,将用户的URL请求转发到不同的service上。Ingress相当于nginx、apache等负载均衡方向代理服务器,其中还包括规则定义,即URL的路由信息,路由信息得的刷新由Ingress controller来提供。 2、理解Ingress Controller Ingress...
ingress添加ssl证书
huangruifeng的博客
03-03 3586
1、下载证书 到阿里云申请免费ssl证书,审核通过后下载other版本的证书 2、创建tls secret 输入下面命令创建 kubectl create secret tls hrf304.com-ingress-secret --cert=hrf304.com.pem --key=hrf304.com.key 3、获取tls的yaml文件 输入以下命令获取文件 kubectl get secr...
kubernetes ingress配置阿里ssl证书
qq_33842795的博客
04-12 1907
这里写目录标题申请证书下载证书创建Secret创建yaml配置文件 申请证书 登录阿里云,找到【SSL证书】,点击申请证书 如果没有创建证书资源包,需要建立证书资源包才能申请免费证书。 页面是这样的,待申请会显示20个,因为我已经建立一个了。 在点击【证书申请】 点击【确认】即可。 然后需要绑定域名。例如绑定【xxx.com】。 通常需要审核时间,大概几分钟就通过了,然后就可以下载了。 下载证书 选择Nginx证书下载。 会得到一个压缩包,包含两个文件。【xxx_xxx.key】和【xxx_xxx
ingress https
05-13
Ingress是由Niantic Labs制作的增强现实游戏,玩家需要在现实世界中移动,收集能量和控制点,与其他玩家进行互动和竞争。游戏中存在两个对立的阵营:启蒙派和反抗军,玩家需要加入其中一个阵营并与对方阵营进行对抗...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

91888888

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值