traefik-ingress 实现http自动跳转https

最新推荐文章于 2024-06-05 10:59:19 发布
最新推荐文章于 2024-06-05 10:59:19 发布
阅读量3.1k 收藏 1
点赞数 1
分类专栏: K8S 文章标签: http https traefik ingress
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lwlfox/article/details/108101209
版权

简介

Kubernetes目前ingress主流的就是nginx-ingress 和traefik-ingress.nginx-ingress中实现http转https加一个注解就可以了,很简单。但是traefik-ingress好像稍微要复杂一点。现就将整个过程整理成文。

条件

1. Kubernetes集群

2.集群已经安装traefik-ingress插件

步骤

1. 部署nginx应用和服务

#kubectl apply -f nginx.yaml

apiVersion: apps/v1
kind: Deployment
metadata:
  name: nginx
  namespace: default
spec:
  progressDeadlineSeconds: 600
  replicas: 1
  revisionHistoryLimit: 10
  selector:
    matchLabels:
      app: nginx
  strategy:
    rollingUpdate:
      maxSurge: 25%
      maxUnavailable: 25%
    type: RollingUpdate
  template:
    metadata:
      labels:
        app: nginx
    spec:
      containers:
      - image: nginx:latest
        imagePullPolicy: Always
        livenessProbe:
          failureThreshold: 3
          httpGet:
            path: /
            port: 80
            scheme: HTTP
          initialDelaySeconds: 10
          periodSeconds: 10
          successThreshold: 1
          timeoutSeconds: 1
        name: nginx
        ports:
        - containerPort: 80
          name: http
          protocol: TCP
        readinessProbe:
          failureThreshold: 3
          httpGet:
            path: /
            port: 80
            scheme: HTTP
          initialDelaySeconds: 10
          periodSeconds: 10
          successThreshold: 1
          timeoutSeconds: 1
      dnsPolicy: ClusterFirst
      restartPolicy: Always
---
apiVersion: v1
kind: Service
metadata:
  labels:
    app: nginx
  name: nginx
  namespace: default
spec:
  ports:
  - name: http
    port: 80
    protocol: TCP
    targetPort: 80
  selector:
    app: nginx
  sessionAffinity: None
  type: ClusterIP

2. 创建https所需要的证书secret ,可以参考这一篇文章:  https://blog.csdn.net/lwlfox/article/details/106219412 ,这里secret的名字需要在步骤3中使用

3. 创建 https  traefik-ingress

#kubectl apply -f nginx-ingress-https.yaml

---
apiVersion: traefik.containo.us/v1alpha1
kind: IngressRoute
metadata:
  name: nginx-https
  namespace: default
  labels:
    app: nginx
spec:
  entryPoints:
    - websecure
  routes:
  - match: Host(`nginx.yourdomain.com`)
    kind: Rule
    services:
    - name: nginx
      port: 80
      sticky:
        cookie:
          httpOnly: true
          name: cookie
          secure: true
          sameSite: none
  tls:
    secretName: yourdomain.com #第2步创建的secret的名字

4.创建中间件和http traefik-ingress,实现自动http转https

#kubectl apply -f nginx-ingress-http.yaml

---
apiVersion: traefik.containo.us/v1alpha1
kind: Middleware
metadata:
  name: redirect-https
spec:
  redirectScheme:
    scheme: https

---
apiVersion: traefik.containo.us/v1alpha1
kind: IngressRoute
metadata:
  name: nginx-http
  namespace: default
spec:
  entryPoints:
  - web
  routes:
  - kind: Rule
    match: Host(`nginx.yourdomain.work`)
    priority: 10
    middlewares:
    - name: redirect-https
    services:
    - kind: Service
      name: nginx
      namespace: default
      passHostHeader: true
      port: 80
      responseForwarding:
        flushInterval: 1ms
      scheme: http

5.验证自动跳转

一直学下去
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
traefik-1.7.34,k8s安装traefik作为ingress
03-28
Traefik是一款流行的开源反向代理和负载均衡器,它被广泛用于容器编排系统,如Kubernetes(k8s)中,以实现服务网格的Ingress控制层。在这个场景中,traefik-1.7.34是Traefik的特定版本,用于在k8s集群中作为Ingress...
Kubernetes - Ingress HTTP 升级 HTTPS 配置解决方案(新版本v1.21+)
牧码的博客
10-29 931
Kubernetes - Ingress HTTP 升级 HTTPS 配置解决方案(新版本v1.21+)
k8s-4:traefik搭建使用以及默认设置http跳转https
Datura_qing的博客
02-17 2831
traefik搭建使用以及默认设置http跳转https
【云原生】Kubernetes----轻量级的现代HTTP反向代理和负载均衡器之Traefik
最新发布
hy199707的博客
06-05 930
在今天的云原生和微服务架构中,反向代理和负载均衡器扮演着至关重要的角色。它们不仅负责处理外部请求并将其路由到正确的服务,而且还提供了诸如SSL终止、负载均衡、请求重写和身份验证等关键功能。在这篇文章中,我们将深入探索Traefik,一个功能强大且轻量级的现代HTTP反向代理和负载均衡器
301跳转 https_k8s ingress路由http强制跳转https配置
weixin_42515339的博客
01-04 2975
ingress配置增加注解(annotations):nginx.ingress.kubernetes.io/ssl-redirect: 'true' 就可以实现http强制跳转https不过默认情况ingress是通过308重定向跳转https, ie浏览器不一定支持308状态, 可以通过如下方式修改ingress配置,让ingress通过301跳转https1、进入阿里容器服务后台-&...
Nginx配置http跳转https
热门推荐
邓邓子的博客
03-04 2万+
目录一、return 301二、rewrite三、497 状态码四、meta 刷新 Nginx 可通过多种方式实现 http 跳转 https,以下列出各种方式的实现方法。 一、return 301 这是 Nginx 新版本的写法,推荐使用。在 Nginx 80 监听服务上加一行: return 301 https://$server_name$request_uri; #http跳转https 完整配置如下: #管理端 server { listen 10003; serv
kubernetes之部署traefik-ingress分为httphttps
weixin_34194551的博客
05-23 364
1 理解Ingress 简单的说,ingress就是从kubernetes集群外访问集群的入口,将用户的URL请求转发到不同的service上。Ingress相当于nginx、apache等负载均衡方向代理服务器,其中还包括规则定义,即URL的路由信息,路由信息得的刷新由Ingress controller来提供。 2 理解Ingress Controller Ingress Con...
Nginx http跳转https
weixin_44772835的博客
12-01 152
方法一:下面代码照搬过去就行。无需做任何修改。非常简单,改完以后实时生效,不用重启服务器。if ($scheme = http ) { return 301 https://$host$request_uri;}方法二:下面代码照搬过去就行。无需做任何修改。if ($server_port = 80 ) { r...
traefik-ingress-example:在AKS中使用Traefik入口控制器进行演示
04-12
Traefik入口示例 在AKS中使用Traefik入口控制器进行演示。 假设: 单个域的基于路径的路由(扩展此示例以处理多个域应该不难) 此处显示的步骤以Azure为中心,但Traefik可在任何Kubernetes集群中使用 已在Ubuntu...
nginx-ingress-controller-0.30.0.tar
09-28
因为网络原因不能下载quay.io/kubernetes-ingress-controller/nginx-ingress-controller:0.30.0,可以使用这个镜像
quay.io/kubernetes-ingress-controller/nginx-ingress-controller:0.20.0镜像包
03-06
kubernetes的quay.io/kubernetes-ingress-controller/nginx-ingress-controller:0.20.0镜像包,版本为v0.20.0。文件先解压,之后得到nginx-ingress-controller.0.20.0.tar
traefik-helm-chart:Traefik v2掌舵图
02-04
Traefik v2 Helm Chart是Kubernetes环境中部署Traefik v2 ingress路由控制器的一种便捷方式。Traefik是一个流行的开源边缘路由器和反向代理,它为容器化应用程序提供了动态和服务发现功能。Helm Chart则是Kubernetes...
traefik Ingress https配置
shykevin的博客
05-24 1342
一、概述 1、理解Ingress 简单的说,ingress就是从kubernetes集群外访问集群的入口,将用户的URL请求转发到不同的service上。Ingress相当于nginx、apache等负载均衡方向代理服务器,其中还包括规则定义,即URL的路由信息,路由信息得的刷新由Ingress controller来提供。 2、理解Ingress Controller Ingress...
kubernetes的ingress实现同时支持httphttps
rendongxingzhe的博客
09-28 4302
kubernetes的ingress实现同时支持httphttps
k8s ingress 配置问题
一杯咖啡的渗透记忆
08-31 3079
Ingress-Nginx Deployment containers: - name: nginx-ingress-controller image: quay.io/kubernetes-ingress-controller/nginx-ingress-controller:0.30.0 args: - /nginx-ingress-controller - --configmap=$...
K8S Ingress 服务 HTTP请求自动升级成HTTPS
Miss灬徐的博客
11-29 2439
K8S Ingress 服务 HTTP请求自动升级成HTTPS
部署traefik实现httphttps访问
weixin_34402090的博客
05-08 3031
一、背景1. rancher、kubernetes-dashboard等应用需要通过https方式访问,所以此次部署将开启traefikhttps的支持。2. 基于之前的rancher HA是部署在cattle-system命名空间下的,所以此次同样将traefik部署在cattle-system命名空间下,并且使用同样的tls证书。二、traefik部...
七、k8s ingress (http/https)部署与使用
机器重启员的博客
12-26 1万+
简单来讲,就是一个利用负载均衡的玩意,其主要用来解决使用NodePort暴露Service的端口时Node IP会漂移的问题。同时,若大量使用NodePort暴露主机端口,管理会非常混乱。 好的解决方案就是让外界通过域名去访问Service,而无需关心其Node IP及Port。那为什么不直接使用Nginx?这是因为在K8S集群中,如果每加入一个服务,我们都在Nginx中添加一个配置,其实是一...
Kubernetes 使用 ingress 配置 https 集群(十五)
weixin_33724046的博客
12-19 428
[TOC] 一、背景 1.1 需求 我们有这样的一个需求,就是把 Pod 集群升级为 https,目前的办法就是要么每个容器配置 https,然后前端通过 Service 进行调度,但是这样配置起来会比较麻烦,以及每个容器的建立都通过 https ,也增加了建立连接的负担。 我们需要一种这样的改造,就是客户端连接到 Service 是通过 https,而 Service 向后端 Pod 的调度通过...
nginx-ingress 实现proxy_pass 案例
09-22
要在nginx-ingress实现proxy_pass功能,可以按照以下步骤进行配置: 1. 在nginx.conf文件中,将proxy_pass指令添加到相应的location块中,如下所示: ``` location /path { proxy_pass http://backend-service...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值