【运维】如何使用Ingress将应用的8080端口映射到https的443?

已于 2023-10-19 16:31:57 修改
阅读量568 收藏
点赞数 4
分类专栏: IT 技能合集 - 新手指南 文章标签: 运维 k8s
于 2023-10-19 15:57:11 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/github_39770867/article/details/133928665
版权

本文作为操作指导,帮助运维的同学完成k8s中的应用,将8080端口自动重定向到443端口。

配置操作步骤

为了实现从8080端口到443端口的重定向,你需要修改Nginx Ingress Controller的配置并设置相应的Ingress资源。以下是完整的步骤:

  1. 修改Nginx Ingress Controller的部署:

首先,找到你的Nginx Ingress Controller的Deployment。它可能在ingress-nginx命名空间中:

kubectl get deployments -n ingress-nginx

接下来,编辑这个Deployment:

kubectl edit deployments <nginx-ingress-controller-deployment-name> -n ingress-nginx

在args部分添加--http-port=8080。这样,Nginx Ingress Controller将开始监听8080端口。

...
spec:
  template:
    spec:
      containers:
      - name: nginx-ingress-controller
        args:
        ...
        - --http-port=8080
        ...

保存并退出编辑器。这将自动触发Nginx Ingress Controller的重启。

  1. 创建或修改Ingress资源:

下面是一个Ingress资源的示例,它将8080端口的流量重定向到443端口:

apiVersion: networking.k8s.io/v1
kind: Ingress
metadata:
  name: my-ingress
  annotations:
    nginx.ingress.kubernetes.io/ssl-redirect: "true"
    nginx.ingress.kubernetes.io/force-ssl-redirect: "true"
spec:
  tls:
  - hosts:
    - your-domain.com
    secretName: your-tls-secret  # 用于SSL证书和私钥的Kubernetes Secret的名称
  rules:
  - host: your-domain.com
    http:
      paths:
      - path: /
        pathType: Prefix
        backend:
          service:
            name: your-service-name
            port:
              number: 8080

保存以上的YAML为ingress.yaml,然后应用这个配置:

kubectl apply -f ingress.yaml

确保你已经有一个名为your-tls-secret的Secret,其中存储了SSL证书和私钥,并确保your-service-name是你希望流量转发到的Service。

  1. 更新Service资源

如果你的服务尚未在8080端口上接受流量,你需要更新Service的配置。根据你的具体服务和配置,这一步可能会有所不同。

  1. 验证配置:

确保你的配置正确并生效。你可以尝试访问你的服务,并检查流量是否已从8080端口重定向到443端口。

以上步骤提供了从8080端口到443端口重定向的基本设置。你可能需要根据你的特定环境和配置进行调整。

ImNIk
关注
  • 4
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
NAT123端口映射获取客户端访问用户真实IP
12-02
经过一般的NAT端口映射后,客户端访问真实用户IP丢失,的处理方法。 利用NAT123端口映射,客户端用户真正IP不丢失。 示例了ASP,.NET,DISCUZ论坛等例子,都是用...经过NAT123端口映射的WEB网站应用用户真实IP不丢失。
详解k8s组件Ingress边缘路由器并落地到微服务-kubernetes
02-25
Ingress英文翻译进入;进入权;进食,更准确的讲就是入口,即外部流量进入k8s集群必经之口。这到大门到底有什么作用?我们如何使用Ingressk8s又是如何进行服务发现的呢?先看一张图:虽然k8s集群内部署的pod、server...
通过地址重写, 解决ingress使用非标准端口(80, 443)时, 引起的重定向丢失端口问题
李昊轩的博客
10-28 2996
最近在搭建私有云k8s集群时, 由于一些安全原因, 没有使用标准端口(80, 443), 发现已部署在pod中的项目出现了重定向丢失端口的问题, 经过排查, 发现本质上不是丢失了端口, 而是默认重定向到了标准端口, http的重定向会默认到80, https会重定向到443端口, 下面我分享一下自己的解决方案方案: 简单来说, 要实现ingress在非标准端口正常工作, 要保证以下几个结果, 这里我们以30052代替80, 30054代替443 ingress-controller 的pod 需要工作在指
ssl证书安装到nginx,附修改443默认端口
最新发布
weixin_41614525的博客
03-27 381
如果希望所有的HTTP访问自动跳转到HTTPS页面,则可以在需要跳转的HTTP站点下添加以下rewrite语句。第一个是指定证书进行安装,第二个是设置HTTP请求自动跳转HTTPS。下载证书到本地,上传到服务器并记录路径。下面配置文件有两个server{}
k8s修改ingress默认80端口
xxhhbb1538的专栏
09-24 6825
有时候80端口被其他服务占用,我们想修改ingress的默认端口 kubectl edit daemonset nginx-ingress-controller -n ingress-nginx containers: - args: - /nginx-ingress-controller - --default-backend-service=$(POD_NAMESPACE)/default-http-backend - --con.
ingress发布https
PlatoWG的博客
04-15 334
### 1、指定ingressClassName ### 2、配置https发布 ### 3、设置80是否自动跳转443
k8s-ingress发布https服务
huahua1999的博客
04-17 503
配置HTTPS步骤: 1、准备域名证书文件(来自:openssl/cfssl工具自签或者权威机构颁发) 2、将证书文件保存到Secret kubectl create secret tls \ blog-aliangedu-cn --cert=blog.aliangedu.cn.pem --key=blog.aliangedu.cn-key.pem 3、Ingress规则配置tls 1、生成自签证书 先去生成证书,然后将证书放入kubectl的secret中,在代码中写明引用如下
ingress使用nodejs构建可组合应用程序的实用程序
02-23
安装: npm i ingress 使用typescript和node.js构建应用程序的实用程序 主要特点 依赖注入,发现,IoC和生命周期管理 运行时类型验证和强制 可组合,兼容连接的中间件集成 入门(http): import ingress , { ...
IITC-Ingress-Portal-CSV-Export:将入口门户列表导出到CSV
05-27
您将看到一个新的工具箱添加到了IITC侧边栏。 将缩放级别设置为15(显示在插件中)后,即可启动刮板。 需要缩放限制,因为较低的缩放级别不会返回门户的完整数据集,而只会返回其坐标。 在当前地图视图加载完成...
k8s容器内端口映射到容器外部访问
Terisadeng的博客
06-16 3510
1、在master节点创建一个yaml文件,比如service.yaml 文件内容如下然后执行kubectl create -f service.yaml命令 就可以将容器内1888端口的服务映射到node节点上的3888端口给外部访问
nginx-ingress 配置https,同支持http
LoveSummer
12-08 7797
默认情况下,如果为该 Ingress 启用了 TLS,控制器会使用 308 永久重定向响应将 HTTP 客户端重定向到 HTTPS 端口 443。( Ingress 里配置了 https 证书的话,默认就一定会走 https) 若是还想使用http协议,则可以使用全局禁用 ssl-redirect: "false"在 NGINX 配置映射中 ,或每个 Ingress 中 nginx.ingress.kubernetes.io/ssl-redirect: "false"特定资源中的注释。 这里采取的办法是后者
阿里云 K8sIngress从80端口跳转到443的配置方法
wenwst的专栏
06-11 3329
本方法主要用于阿里云k8singress从80端口跳转到443端口。 在阿里云的k8s中的示例. 实现需求 在K8s中,访问http(80)时,需要直接跳转到https(443)。需要使用Ingress来完成. 实现方法 配置Ingress的注解: nginx.ingress.kubernetes.io/ssl-redirect: ‘true’ 阿里云如下图所示: yaml内空如下: apiVersion: extensions/v1beta1 kind: Ingress metadata: a.
Ingress 80跳转443&&跨域
weixin_42562106的博客
07-01 1277
80跳转443 cat <<END>gitea-ingress.yaml apiVersion: networking.k8s.io/v1beta1 kind: Ingress metadata: name: gitea-ingress namespace: dbs annotations: nginx.ingress.kubernetes.io/service-weight: "" nginx.ingress.kubernetes.io/ssl-red..
k8s部署IngressController
识途老码
12-23 3922
部署ingress
【Kubernetes】第八篇 - Ingress 路由转发的介绍与使用
BraveWangDev
02-23 2637
上一篇,通过 Service 服务,解决了 pod 的 IP 漂移问题;K8s 的 Pod 和 Service 通过 NodePort 将服务暴露到外部,随着服务增加端口就变得不好管理;所以,通常情况下会设计一个 Ingress 进行路由转发方便统一管理;本篇,介绍 Ingress使用ingress:意思是入口、进入;Ingress 是 kubernetes 组件,能够帮助服务实现负载均衡:根据路径前缀匹配、权重、cookie、header 值访问不同的服务;
Kubernetes集群使用 ingress 配置 https (阿里云DV证书),访问wordpress
技术宅,专注云原生、Go、Linux、Java等技术分享,原创文章、效率工具、实战解决方案!关注我,了解互联网动态,学 IT 不迷路
01-07 1333
Kubernetes集群使用 ingress 配置 https (阿里云DV证书),访问wordpress
[kubernetes]-ingress开启非80或443的tcp端口
爷来辣的博客
09-05 8332
需求:部分服务不想通过80端口被访问,网关上对80端口有限制,只允许内网访问80和443,所以外网域名必须带端口号访问。以前是直接映射到服务器的端口号,k8s不想通过label指定机子部署。于是研究一下ingress 开启除80和443以外的端口 创建tcp-service.yaml 暴露tcp端口 # tcp-service.yaml apiVersion: v1 kind: Service metadata: name: ingress-nginx namespace: ingress-ngi
kubernetes的ingress实现同时支持http和https
rendongxingzhe的博客
09-28 4135
kubernetes的ingress实现同时支持http和https
istio的ingress Gateway怎么监听物理80和443端口
07-16
Istio的Ingress Gateway可以监听物理的80和443端口,并将外部流量导入到服务网格中。要配置Ingress Gateway监听这些端口,需要进行以下步骤: 1. 创建一个命名空间(如果已经存在可以跳过): ``` kubectl create namespace istio-system ``` 2. 配置Ingress Gateway的服务类型为NodePort或LoadBalancer。如果使用NodePort类型,Kubernetes会为Ingress Gateway分配一个随机的端口。如果使用LoadBalancer类型,需要确保你的Kubernetes集群支持外部负载均衡器,并会为Ingress Gateway分配一个外部IP地址。 3. 创建Ingress Gateway的配置文件,例如 ingress-gateway.yaml: ```yaml apiVersion: networking.istio.io/v1alpha3 kind: Gateway metadata: name: my-ingress-gateway namespace: istio-system spec: selector: istio: ingressgateway servers: - port: number: 80 name: http protocol: HTTP hosts: - "*" - port: number: 443 name: https protocol: HTTPS hosts: - "*" tls: mode: SIMPLE credentialName: my-credential-secret ``` 在上面的配置中,我们定义了两个端口,一个是80端口用于HTTP流量,另一个是443端口用于HTTPS流量。`hosts`字段设置为`"*"`,表示接受来自任意主机的流量。`tls`字段用于配置HTTPS,`credentialName`指定了一个凭证的名称,需要提前创建好。 4. 应用配置文件: ``` kubectl apply -f ingress-gateway.yaml ``` 完成上述步骤后,Istio的Ingress Gateway将会监听物理的80和443端口,并将流量导入到服务网格中。你可以根据实际需求修改配置文件中的参数,例如指定特定的主机或配置更复杂的TLS设置。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值