【Kubernetes】 Ingress HTTPS代理访问

已于 2024-09-10 09:03:16 修改
阅读量878 收藏 20
点赞数 8
分类专栏: 云计算运维 Kubernetes 每日一练 文章标签: kubernetes 容器 云原生 运维
于 2024-08-31 23:22:22 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_18296979/article/details/141760606
版权

什么是Kubernetes Ingress?

Ingress是K8s中的一个API对象,用于管理和配置外部对集群内服务的访问。它允许我们定义HTTP和HTTPS路由规则,将请求从集群外部的负载均衡器引导到相应的服务。Ingress的灵活性使得我们能够实现高级的应用程序路由、SSL终端和负载均衡等功能

通过Ingress,我们可以将集群内的多个服务暴露到外部,并根据需要进行定制化的路由设置。这为应用的扩展和灵活部署提供了便利。

Ingress的基本结构

Ingress由以下几个主要组件构成:

规则(Rules): 每个Ingress对象可以包含多个规则,每个规则定义了一组路径匹配规则和与之关联的后端服务。
后端服务(Backend Services): 规则中指定的后端服务是Ingress路由请求到达时的目标服务。这可以是集群中的Service、Pod或外部服务。
路径(Paths): 路径定义了应该如何将请求路由到后端服务。可以使用通配符和正则表达式进行路径匹配。
TLS(Transport Layer Security): Ingress还支持TLS,用于启用HTTPS。TLS配置包括证书和密钥,确保数据在传输过程中的安全性。

Ingress 资源对象 ,kubernetes的一个资源对象,用于编写 资源 配置规则;
Ingress配置规则 控制器通过service服务发现机制,动态实现后端Pod路由转发规则的实现;

Ingress Controller,Ingress控制器
ingress-controller,调用k8s的api动态感知集群中Pod的变化而动态更新配置文件,并重载proxy 反向代理负载均衡器 的配置
ingress-controller监听apiserver,获取服务新增,删除等变化,并结合ingress规则动态更新到反向代理负载均衡器上,并重载配置使其生效

proxy 反向代理负载均衡器 ,接收并按照ingress定义的规则进行转发,通常为nginx,haproxy,traefik等,常用的是 Ingress-nginx
反向代理负载均衡器,实现七层转发的Edge Router 边沿路由器,proxy 通过ingress-controller,proxy 需要ingress-controller监听apiserver,感知集群中Pod的变化而动态更新配置文件,
通常以DaemonSets或Deployments的形式部署,并对外暴露80和443端口,
对于DaemonSets来说,一般是以hostNetwork或者hostPort的形式暴露,
对于Deployments来说则以NodePort的方式暴露,控制器的多个节点则借助外部负载均衡ExternalLB以实现统一接入;

Ingress HTTPS 代理访问

mkdir /opt/ingress-nodeport/httpstom
cd /opt/ingress-nodeport/httpstom

创建ssl证书

openssl req -x509 -sha256 -nodes -days 365 -newkey rsa:2048 -keyout tls.key -out tls.crt -subj "/CN=www3.tomxcz.com/O=tomcatsvc"

创建 secret 资源进行存储

kubectl create secret tls tlstom-secret --key tls.key --cert tls.crt

kubectl get secret

在这里插入图片描述

创建 deployment、Service、Ingress Yaml 资源

vim ingress-https.yaml
apiVersion: apps/v1
kind: Deployment
metadata:
  name: tomcat-app
spec:
  replicas: 2
  selector:
    matchLabels:
      name: tomcat
  template:
    metadata:
      labels:
        name: tomcat
    spec:
      containers:
        - name: tomcat
          image: tomcat:9
          imagePullPolicy: IfNotPresent
          ports:
            - containerPort: 8080
---
apiVersion: v1
kind: Service
metadata:
  name: tomcat-svc
spec:
  ports:
    - port: 8080
      targetPort: 8080
      protocol: TCP
  selector:
    name: tomcat
---
apiVersion: networking.k8s.io/v1
kind: Ingress
metadata:
  name: tomcat-https
spec:
  tls:
    - hosts:
      - www3.tomxcz.com
      secretName: tlstom-secret
  rules:
    - host: www3.tomxcz.com
      http:
        paths:
        - path: /
          pathType: Prefix
          backend:
            service: 
              name: tomcat-svc
              port:
                number: 8080

kubectl apply -f ingress-https.yaml

kubectl get svc

在这里插入图片描述

访问测试

在宿主机的 C:\Windows\System32\drivers\etc\hosts 文件中添加 192.168.99.172 www3.tomxcz.com 记录。
使用谷歌浏览器访问 https://www3.tomxcz.com

在这里插入图片描述

划过手的泪滴t
关注
专栏目录
Nginx的守护者:Kubernetes Ingress控制器配置
java专栏
07-16 502
首先,我们得先聊聊什么是Kubernetes Ingress。想象一下,Kubernetes就像一个繁忙的机场,里面有很多飞机(Pods)来来往往。Ingress控制器就是机场的塔台,它负责指挥飞机(流量)飞向正确的目的地(服务)。
Go 开源说第六期:基于Apache APISIX构建的Kubernetes Ingress
Go中国
03-31 1115
点击蓝字关注我们本文由“GO开源说”第六期 《基于Apache APISIX构建的Kubernetes Ingress》直播内容修改整理而成,视频内容较长,本文内容有所删减和重构。1.什么...
Kubernetes 使用 ingress 配置 https 集群(十五)
wangzan18的博客
12-19 568
  一、背景 1.1 需求 我们有这样的一个需求,就是把 Pod 集群升级为 https,目前的办法就是要么每个容器配置 https,然后前端通过 Service 进行调度,但是这样配置起来会比较麻烦,以及每个容器的建立都通过 https ,也增加了建立连接的负担。 我们需要一种这样的改造,就是客户端连接到 Service 是通过 https,而 Service 向后端 Pod 的调度通过...
Kubernetes Ingress 为你的应用提供https服务
小楼一夜听春雨,深巷明朝卖杏花
01-04 2051
IngressHTTPS(配置https) 配置HTTPS步骤: 1、准备域名证书文件(来自:openssl/cfssl工具自签或者权威机构颁发) 2、将证书文件保存到Secret kubectl create secret tls blog-ctnrs-com --cert=blog.ctnrs.com.pem --key=blog.ctnrs.com-key.pem 一个数字证书,一个私钥保存在k8s当中 3、Ingress规则配置tls配置证书,指定secret的名称 当你创建...
kubernetes 部署 https 服务器
qq_35753140的博客
05-18 558
创建ca证书签名请求文件 ca-cst.json { "CN": "www.abc.com", "key": { "algo": "rsa", "size": 2048 }, "names": [ { "C": "CN", "ST": "BeiJing", "L": "BeiJing", "O": "yngwie", "OU": "ops" } ] } 生成ca证书和私钥 ../cfs.
kubernetesingress配置https
树袋熊
05-23 730
创建测试证书 openssl genrsa -out nginx.key 2048 openssl req -new -x509 -key nginx.key -out nginx.crt -subj /C=CN/ST=Beijing/L=Beijing/O=ssltest/CN=www.test.com 其中CN=www.test.com为想要访问的域名 创建secret kubectl create secret tls nginx-secret --cert=nginx.crt --key=ngin
容器服务kubernetes上配置https
weixin_34384681的博客
09-21 1650
当前容器服务kubernetes支持多种应用访问的形式,最常见的如SLB:Port,NodeIP:NodePort,域名访问等;但是如果用户希望能够通过https进行应用的访问容器服务kubernetes默认是不支持的,本文旨在通过实际案例演示https访问配置,帮助用户在容器服务kubernetes中配置自己的证书。 根据访问的方式不同,当前...
使用 Kubernetes Ingress 对外暴露服务
热门推荐
qhh0205
08-12 1万+
本文主要介绍如何通过 Kubernetes Ingress 资源对象实现从外部对 k8s 集群中服务的访问,介绍了 k8s 对外暴露服务的多种方法、IngressIngress Controller 的概念。涉及到的话题有: k8s 对外暴露服务的方法; IngressIngress Controller 简介; helm 裸机部署 Nginx Ingress Controller;...
Kubernetes dashboard 通过 Ingress 提供HTTPS访问
weixin_34409703的博客
08-18 1238
2019独角兽企业重金招聘Python工程师标准>>> ...
kubernetes IngressIngress controller
weixin_38320674的博客
04-01 530
前言 拥抱开源,无私分享,共享技术,相互学习,共同进步,分享更多有深度的文章,欢迎转发分享 四层负载均衡调度器service回顾 使用四层负载均衡调度器service时,当客户端访问kubernetes集群内部的应用时,数据包走向如下面流程所示 client--->nodeip:port--->service ip:port--->podip:port 客户端-->no...
Kubernetes集群配置免费的泛域名证书支持https
scwang18的博客
05-08 2128
前言 kubernetes 集群默认安装的证书是自签发证书,浏览器访问会发出安全提醒。 本文记录了利用 dnspod 、 cert-manager 、let’s encrytp 等开源组件,实现泛域名证书的自动生成、续期管理,为现有kubernetes 集群应用启动 HTTPS,提高系统安全性。 架构 在 Kubernetes 集群中使用 HTTPS 协议,需要一个证书管理器、一个证书自动签发服务 cert-manager 是一个云原生证书管理开源项目,用于在 Kubernetes 集群中提供 HTTPS
kubernetes一步一步搭建与https访问
lxlmycsdnfree的博客
08-22 3039
原文链接:https://blog.csdn.net/xxb249/article/details/79437989 (1)kubernetes一步一步搭建 众所周知,kubernetes(简称k8s)是用于管理docker集群的,最近一段时间一直在折腾环境问题,在此写一篇博客,来帮助像我一样的小白,避免走弯路。 一、环境 集群环境 角色 IP地址 ...
Kubernetes Ingress配置HTTPS
少说多做
05-19 7353
简介 K8S的Ingress启用Https 准备: 1.一个https的证书,阿里云可以免费申请一个单域名证书,有效期一年 步骤: 1.创建 secret $unzip unzip 3937326_app.*****.com_nginx.zip #该文件就是阿里云上下载下来的证书 $mv 3937326_app.*****.com.pem tls.crt $mv 3937326_app.*****.com.key tls.key $kubectl -n prod create secr...
Kubernetes(k8s)的ingress部署https应用
XiaoHH的博客
08-29 2024
Kubernetes当中使用Ingress暴露https应用,内容超详细
配置ingress-nginx支持https访问
woaiyangmeng的专栏
11-09 1539
ingress-nginx添加自签名证书,支持https,本文章主要做测试用,生产环境还需购买证书。6、使用浏览器访问https://tomcat.test.com,可以看见已经支持https访问了。3、再创建个ingress资源文件指定使用https,文件名为tomcat-ingress.yaml。主要就是添加了tls相关,域名还是不变的以及一个注解,并且引用了前面打入的证书。5、查看ingress,可以看到多了一个443。2、将证书导入k8s的secret中。
Kubernetes集群中配置Ingress支持HTTPS访问
最新发布
2301_76892755的博客
05-22 1216
HTTPS是安全的HTTP协议,它通过SSL/TLS协议为客户端与服务器之间的通信提供加密。在Kubernetes集群中,Ingress资源管理集群外的访问,通过配置Ingress,我们可以为服务提供安全的HTTPS访问。在Kubernetes集群中配置Ingress以支持HTTPS访问的前提是已经有一套可以正常运行的Kubernetes集群,关于Kubernetes(k8s)集群的安装部署,可以查看博客《Ubuntu 安装部署Kubernetes(k8s)集群》对称加密:使用相同的密钥进行加密和解密。
nginx-ingress 配置https,同支持http
LoveSummer
12-08 7909
默认情况下,如果为该 Ingress 启用了 TLS,控制器会使用 308 永久重定向响应将 HTTP 客户端重定向到 HTTPS 端口 443。( Ingress 里配置了 https 证书的话,默认就一定会走 https) 若是还想使用http协议,则可以使用全局禁用 ssl-redirect: "false"在 NGINX 配置映射中 ,或每个 Ingress 中 nginx.ingress.kubernetes.io/ssl-redirect: "false"特定资源中的注释。 这里采取的办法是后者
Kubernetes 使用 ingress 配置 https
梦想起飞的地方.........
04-25 2110
目录 一、背景 1.1 需求 1.2 Ingress 1.3 环境介绍 二、安装部署 2.1、创建后端 Pod 应用 2.2 创建后端 Pod Service 2.3、创建 ingress 资源 2.4、为 Nginx Pod 创建 Service 三、升级为 https 3.1 首先我们要制作证书 3.2、创建 secret 资源 3.3 更改 ingress 资源 3.4 浏览器访问验证 四、ingress 资源介绍 4.1、通过访问...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值