Kubernetes使用Ingress-nginx暴露k8s的Dashboard

最新推荐文章于 2024-08-04 12:54:59 发布
最新推荐文章于 2024-08-04 12:54:59 发布
阅读量1.5k 收藏 1
点赞数
文章标签: kubernetes ingress https
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/java_mt/article/details/104395748
版权

本教程不提供ingress-nginx的安装步骤

在搭建好dashboard后我们通常是使用NodePort的方式去访问,本次教程将使用ingress-nginx将dashboard暴露出来。

首先生成https服务需要的证书,其中dashboard.kube.com为本次使用的域名需要和ingress中保持一致

openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout kube-dashboard.key -out kube-dashboard.crt -subj "/CN=dashboard.kube.com/O=dashboard.kube.com"

 

创建secret,在ingress不能直接使用证书需要转换为secret才能使用

kubectl create secret tls dashboard-tls --key kube-dashboard.key --cert kube-dashboard.crt -n kubernetes-dashboard

创建Ingress,Ingress内容如下,注意Ingress的namespace必须和后端服务在同一个名称空间中不然创建后依然无法访问

apiVersion: extensions/v1beta1
kind: Ingress
metadata:
  name: ingress-dashboard
  namespace: kubernetes-dashboard
  annotations:
    nginx.ingress.kubernetes.io/ingress.class: "nginx"
    nginx.ingress.kubernetes.io/backend-protocol: "HTTPS"
spec:
  tls:
  - hosts:
    - d
最低0.47元/天 解锁文章
咔二氹来的程序猿
关注
如何配置Kubernetes仪表板dashboard支持http方式并使用ingress-nginx代理访问实践
WeiyiGeek 唯一极客IT知识分享
05-16 1373
公众号关注「WeiyiGeek」设为「特别关注」,每天带你玩转网络安全运维、应用开发、物联网IOT学习!本章目录:配置 Kubernetes-dashboard 以支持 http 方式访问原文地址:https://blog.weiyigeek.top/2021/12-1-583.html1.配置 Kubernetes-dashboard 以支持 http 方式访问描述:...
如何在 Kubernetes 中进行 ingress-nginx 配置优化以及HTTP请求速率限制
WeiyiGeek 唯一极客IT知识分享
05-19 2491
公众号关注「WeiyiGeek」将我设为「特别关注」,每天带你玩转网络安全运维、应用开发、物联网IOT学习!本章目录:1.Kubernetesingress-nginx优化配置2.Kubernetesingress-nginx 上的 HTTP 的速率限制请求原文地址:https://blog.weiyigeek.top/2020/5-28-588.html1.K...
Kubernetes使用Nginx Ingress暴露Dashboard
weixin_33831196的博客
09-20 590
Kubernetes使用Nginx Ingress暴露Dashboard [TOC] 1. 环境说明 可用的kubernetes集群 可用的nginx ingress controller 可用的dashboard 关于kubernetesdashboardnginx ingress在前面文章中,已有介绍。 《centos7使用kubeadm安装kubernetes 1.11版本多主...
k8s安装ingress-nginx
最新发布
make_progress的博客
08-04 406
将"registry.k8s.io/ingress-nginx/kube-webhook-certgen:v1.3.0@sha256:549e71a6ca248c5abd51cdb73dbc3083df62cf92ed5e6147c780e30f7e007a47。⚠️ 注意:需要将"deploy.yaml"源文件中的文件更改为国内的地址,因为registry.k8s.io是kubernetes的镜像源国内无法访问。⚠️ 在主节点上执行,主节点上无法访问ingress暴漏出的服务。
安装 k8s-dashboard 并通过 ingress 暴露访问
Vic的博客
07-27 2391
安装 dashboard 1.1 下载 yaml 文件 [root@uk8s-a ~]# mkdir web-ui [root@uk8s-a ~]# cd web-ui/ [root@uk8s-a web-ui]# wget https://raw.githubusercontent.com/kubernetes/dashboard/v2.0.3/aio/deploy/recommended.yaml 1.2 制作证书 因为要使用 ingress 通过域名的方式对外暴露访问,所以需要自己制作证书
使用 traefik ingress暴露kubernetes-dashbord - HTTPS版本
少说多做
01-29 1575
简介 Rancher 的K3S默认安装的时候会安装traefik做为整个集群的默认Ingress. kubernetes-dashboard的官方指导文档都是使用kube proxy的方法来访问,感觉不是很方便。于是就想通过ingress的方式来访问,中间遇到了一些问题,最终整理出来,以防大家也遇到我这样的问题。 环境需求 1. Rancher K3S (我使用的是v1.20.2+k3s1 ) ,默认安装traefik ingress 2. SSL证书 一份 实现步骤 部署kubernet..
dashboard暴露端口
lz846525719的博客
12-08 414
安全运维-如何在Kubernetes使用注释对ingress-nginx及后端应用进行安全加固配置实践...
WeiyiGeek 唯一极客IT知识分享
08-15 2212
关注「WeiyiGeek」公众号设为「特别关注」每天带你玩转网络安全运维、应用开发、物联网IOT学习!本章目录:0x08 Kubernetesingress-nginx安全配置1.配置指定的 Ingress Class2.安全配置之强制跳转HTTPS3.安全配置之跨域访问cors4.安全配置之防止DDOS请求限流5.安全配置之请求访问白名单6.安全配置之请求访问日志记录7.安全配置之Nginx指.........
KubernetesK8s集群配置、安装Ingress-nginx-0.48.1
cnskylee的博客
07-23 2169
初学K8s,随着学习和研究的不断深入,慢慢发现使用Service+NodePort方式访问Pod的应用是不安全的,因为随着不同Pod应用的增加,宿主机暴露出来的端口就会越来越多,因此宿主机的安全性就会出现很多问题。因此,Ingress-nginx就进入了学习的视野。 Ingress-nginx是什么,有哪些强大的功能和优点,这里就不赘述了,网上很多介绍,感兴趣的可以自己Binghttps://cn.bing.com/)搜索。 1、Ingress-nginx下载 官方版...
K8S dashboard 2.0 安装配置并使用 ingress-nginx 访问
Vic的博客
07-27 1139
K8S dashboard 安装配置(v1.17.0) 一、dashboard总配置文件下载 官网地址:https://kubernetes.io/docs/tasks/access-application-cluster/web-ui-dashboard/ wget -O kubernetes-dashboard.yaml https://raw.githubusercontent.com/kubernetes/dashboard/v2.0.0-beta8/aio/deploy/recommend
初试 Kubernetes 暴漏服务类型之 Nginx Ingress
热门推荐
哎_小羊的博客
11-09 1万+
Kubernetes 暴露服务的三种方式:LoadBlancer Service、NodePort Service、Ingress。官网对 Ingress 的定义为管理对外服务到集群内服务之间规则的集合,通俗点讲就是定义规则来允许进入集群的请求被转发到集群中对应服务上,从来实现服务暴漏。 Ingress 能把集群内 Service 配置成外网能够访问的 URL,流量负载均衡,终止SSL,提供基于域名访问的虚拟主机等
ingress支持https kube-dashboard
不忘初心,方得始终
09-22 368
部署dashboard的内容就不写了,网上资料一堆一堆的,直接上干货 1. 创建secrets https证书文件 描述:这个*.key *.crt就是注册域名需要购买的证书。阿里云也可以申请免费证书,有效期影响中应该是一年。需要注 意的是,需要将该secrets 创建到对应的namespace下。 kubectl create secret tls ingress-secret --key ./k8s-ingress-key --cert ./k8s-ingress.crt -n .
k8s无脑系列(十) - k8s dashboard 2.0通过ingressnginx访问
smokelee的博客
05-09 1802
安装dashboard并通过nginx外网访问 原本以为很难,其实很简单 要求 通过Nginx前端机转发请求到k8s集群的dashboard服务 必须是https,并有指定域名 dashboard采用2.0版本,该版本只提供443的https服务(自签名) 思考 整个访问链条全部都是HTTPS,难点在于Nginx拿到dashboard服务的内部证书 dashboard的部署过程自动生成了密钥,但k8s集群外部无法使用。并且ingress也用到了相同的密钥与service建立TLS链接 Nginx
Kubernetes Dashboard + Ingress 及其 yaml 文件分析
m0_59267075的博客
05-25 1059
记录部署Dashboard + Ingress的具体过程及其 yaml 文件分析。
K8S Dashboard 2.0 部署并使用 Ingress-Nginx 提供访问入口
qq_24794401的博客
05-16 1356
前言Kubernetes Dashboard 终于发布2.0正式版本,从Betat版本到v2.0.0正式版本发布,历时一年多。环境与依赖服务环境需要安装Ingress Ng...
kubernetes ingress-nginx 0.15.0使用
zhangoic的博客
06-04 1064
1 创建相关资源 # kubectl apply -f https://raw.githubusercontent.com/kubernetes/ingress-nginx/master/deploy/mandatory.yaml 此时ingress-nginx-controller还不能只用,container日志显示缺少ingress-nginx服务。 2. 创建ingress-ngin...
3.k8s dashboard设置域名登录案例(ingress版本为1.3.1)
qq_34526237的博客
09-11 733
前面搭建了集群,配置了账号密码登录,现在配置k8s dashboard的域名登录,这样重启k8s的时候就不用再去看什么端口,根据端口访问,直接通过域名访问即可。至此已经完成了ks8管理界面的域名登录,要注意的点总结一下有以下几点:1.k8s版本和ingress版本要匹配,我也因为这个好几天没搞对,浪费时间。2.ingress-controller的部署方式是lb,dashboard的是nodeport这个其实影响不大,之前一直以为会相关影响,这个属于多虑了。
K8s-k8s集群部署-8-部署Dashboard
little_startoo的博客
01-30 2001
K8s-k8s集群部署-8-部署Dashboard
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值