Ingress代理设置

最新推荐文章于 2023-11-29 18:01:37 发布
最新推荐文章于 2023-11-29 18:01:37 发布
阅读量434 收藏
点赞数
分类专栏: 系统 文章标签: nginx 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_24442273/article/details/120566856
版权

资料
Ingress-Nginx github网址: https://github.com/kubernetes/inress-nginx
Ingress-Nginx 官方网址: https://kubernetes.github.io/ingress-nginx/

Nginx以NodePort的形式去跟Pod交互
原理

Store监听 方式是以Pod的形式向我们APiServer发起连接进行监听,如果发生了一些新的数据写入会写入到循环队列里去(updatteChannel),NginxController会监听到updaetChannel里的事件发生一次循环后会更新一个事件写入到同步队列(syncQueue)等待被协程 去更改配置文件,协程会定期的从队列里拉取它需要执行添加的任务,如果有直接修改的任务,会直通到协程(两个协程之间通信)收取到所有要更新的数据会判断是否重载写入数据的方案,还是等待添加,如果有 的话 会写入到nginx主配置文件重新载入我们的数据,不需要的话直接发送构造post即可,最后会以nginx模块去运行
安装
kubectl apply -f https://raw.githubusercontent.com/kubernetes/ingress-nginx/nginx-0.30.0/deploy/static/mandatory.yaml

kubectl get pod -n ingress-nginx # 查看
才用Node Port形式(裸金属推荐)
kubectl apply -f https://raw.githubusercontent.com/kubernetes/ingress-nginx/nginx-0.30.0/deploy/static/provider/baremetal/service-nodeport.yaml

kubectl get svc -n ingress-nginx # 查看

docker save -o 文件名.tar 镜像 # 将镜像保存为文件

Ingress HTTP代理访问
deployment、Service、ingress yaml文件
apiVersion: extensions/v1beta1
kind: Deployment
metadata:
name: nginx-dm
spec:
replicas: 2
template:
metadata:
labels:
name: nginx-dm
spec:
containers:
- name: nginx
image: goulinux/myapp:v1
imagePullPolicy: IfNotPersent
ports:
continerPort: 80

apiVersion: v1
kind: Service
metadata:
name: nginx-svc
spec:
ports:
- port: 80
targetPort: 80
protocol: TCP
selector:
app: nginx

apiVersion: extensions/v1beta1
kind: Ingress
metadata:
name: nginx-test
spec:
rules:
- host: foo.bar.com
http:
paths:
- path: /
backend:
serviceName: nginx-svc
servicePort: 80

Ingress HTTPS代理访问
deployment、Service、ingress yaml文件
创建证书及cert存储方式
openssl req -x509 -sha256 -nodes -days 365 -newkey rsa:2048 -keyout tls.key -out tls.crt -subj
“/CN=nginxsvc/O=nginxsvc”
kubectl create secret tls tls-secret --key tls.key --cert tls.cr

apiVersion: extensions/v1betav1
kind: Deployment
metadata:
name: deployment3
spec:
replicas: 2 # 副本数
selector:
matchLabels:
app: nginx3
template:
metadata:
labels:
name: nginx3
spec:
conteiners:
name: nginx3
image: guolinux/myapp:v3
imagePullPolicy: IfNotPresent
ports:
- containerPort: 80

apiVersion: v1
kind: Service
metadata:
name: svc-3
spec:
ports:
- port: 80
targetPort: 80
protocol: TCP
selector:
name: nginx3

Ingress-nginx
apiVersion: extensions/v1beta1
kind: Ingress
metadata:
name: https
spec:
tls:
- hosts:
- foo.bar.com
secretName: tls-secret # secret 保存的名称
rules:

  • host: foo.bar.com
    http:
    paths:
    • path: /
      backend:
      serviceName: svc-3
      servicePort: 80

Nginx进行BasicAuth
yum -y install httpd
htpsswd -c auth foo # auth为文件 。foo为用户名
kubectl create secret generic basic-auth --from-file=auth

apiVersion: extensions/v1beta1
kind:Ingress
metadata:
name: ingress-with-outh
annotaions:
nginx.ingress.kubernetes.io/auth-type: basic
nginx.ingress.kubernetes.io/auth-secret: basic-auth
nginx.ingeress.kubernetes.io/auth-realm: ‘Authentication Required - foo’
spec:
rules:
- host: foo.bar.com
http:
paths:
- path: /
backend:
serviceName: svc-4
servicePort: 80
Nginx进行重写
名称描述值 nginx.ingress.kubernetes.io/rewrite-target必须重定向的目标uri串nginx.ingress.kubernetes.io/ssl-redirect指定位置部分是否仅可访问ssl(当ssh证书包含时默认为True)布尔nginx.ingress.kubernetes.io/force-ssl-redirect即使ingress未启用TLS,也强制重定向到SSL布尔nginx.ingress.kubernetes.io/app-root定义Controller必须重定向到应用程序的跟,如果它在’/'上下文中串nginx.inress.kubernetes.io/use-regex指定ingress路径定义上是否使用正则表达式布尔

apiVersion: extensions/v1betav1
kind: Ingress
metadata:
name: ingress-nginx
annotaions: nginx.ingress.kubernetes.io/rewrite-target: http://foo.bar.com:31975/hostname.html
spec:
rules:

  • host: foo2.bar.com
    patchs:
  • path: /
    backend:
    serviceName: svc-1
    servicePort: 80

Huprox 配置起来没有nginx更简单,official site没有nginx性能高只能达到80%左右

IT-民工21110
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
ingress-stats-parser:Ingress 代理统计截图的 OCR 解析脚本
07-05
Ingress 代理统计截图的 OCR 解析脚本 地位 该项目处于早期试验阶段。 统计数据的解析看起来已经相当可靠,但需要更多的测试。 有关如何测试和帮助的信息,请参阅测试。 跆拳道? 该脚本的灵感来自于出色的 agent-...
使用ingress代理mysql数据库
m0_55441854的博客
08-25 2495
使用ingress代理mysql数据库
ingress实现同一域名加不同上下文实现两个服务的代理
wlh525的博客
03-21 1103
ingress配置同一域名不同上下文代理两个不同的业务
【云原生】kubernetes对外服务之Ingress
康师傅没有眼泪
12-18 1764
Ingress:只需一个或者少量的公网IP和LB,即可同时将多个HTTP服务暴露到外网,七层反向代理。可以简单理解为service的service,它其实就是一组基于域名和URL路径,把用户的请求转发到一个或多个service的规则。
[kubernetes]10-1 ingress --- 四层代理、session保持、定制配置、流量控制(上)
爷来辣的博客
01-09 2821
10-1 ingress --- 四层代理、session保持、定制配置、流量控制(上) 查看之前部署的igress-nginx kubectl get deploy -n ingress-nginx kubectl get deploy -n ingress-nginx nginx-ingress-controller -o yaml 下面表示 只运行在app...
Kubernetes使用Ingress Nginx流量代理
大鱼
12-28 1777
Kubernetes配置Ingress一镜到底
badger:Ingress 代理社区 ID 徽章创建者
06-13
最终用户可以设置他们的代号和级别,添加社区徽标和二维码(例如,指向其社区的招聘链接),然后将页面打印出来并进行层压。 演示 社区定制 该模板可以根据您的社区进行定制,以简化为您的社区成员创建徽章。 指示 ...
k8s部署有状态 nacos2.0.3,通过ingress外网访问
01-06
k8s部署有状态 nacos2.0.3,通过ingress外网访问。
oauthproxy:Nginx或与Nginx Ingress Controller兼容的oauth2代理,充当oauth客户端并执行身份验证流程
05-11
这是Nginx兼容的oauth代理,充当oauth客户端并执行身份验证流程用法Usage: <main> [-h] [-cb=] [-ci=] [-cs=] [-i=] [-p=] -cb, --callback=<redirectUri> Callback URI Default: ... --clientId=<clientId> Client Id ...
ingress-nginx:用于Kubernetes的NGINX入口控制器
02-04
帮助我们改进NGINX Ingress控制器,以NGINX入口控制器总览ingress-nginx是使用作为反向代理和负载平衡器的的Ingress控制器。 。开始吧请参阅文档。故障排除如果遇到问题,请在Kubernetes Slack服务器上的上查看,或...
全网最简单的ingress-nginx安装部署
最新发布
qq_40657367的博客
11-29 1122
ingress-nginx安装的方式有两种,一种是通过helm安装,另一种是通过ingress官网的提供的yaml文件去安装,本次先以官网的提供的yaml文件文件去安装,后面在出个通过helm安装的教程。这是官网提供的直接通过YAML部署ingress-nginx,一般环境部署在内网情况下的话,这个yaml文件时没法下载的,yaml配置中的pod镜像也没法下载。#部署思路,咱们先把官网提供的部署yaml文件下载下来,在官网的yaml基础上结合咱们当前的环境进行适当的修改。1.先下载官网的yaml配置文件。
ingress介绍
s7799653的博客
05-20 1714
翻译自官网文档 Kubernetes-Ingress 管理对集群中的服务(通常是HTTP)的外部访问的API对象。Ingress可以提供负载平衡、SSL终端和基于名称的虚拟主机。 术语 为清楚起见,本指南定义了以下术语: Node(节点): kubernetes集群中的一台虚拟机或物理机。 Cluster(集群): 一组与因特网通过隔离的节点,他们是是Kubernetes管理的主要计算资源。 E...
kubernetes Server-Ingress-Nginx使用方法,Auth、URL重定向、等基础域名负载使用方法
北海牧野
06-16 4227
kubernetes Server-Ingress-Nginx 个人学习记录kubernetes Server-Ingress-Nginx一、安装 Ingress二、创建后端 Service - Deployment - Pod三、通过 Ingress 7 层代理,将内部的 Service - Deployment - Pod 暴露外网,根据域名访问四、Ingress 代理两个web集群服务,提供两个域名反代Service - Deployment - Pod - NginxService - Deploy
云原生gitlab在k8s上配置ingress ssh端口访问仓库
u010674101的专栏
09-07 852
云原生gitlab在k8s上配置ingress ssh端口访问仓库
K8S_1.22部署ingress (目前最新ingress-nginx-controller-v1.0.0)
weixin_41039041的博客
08-31 4467
目前环境 root@k8s-master01:~# kubectl get nodes NAME STATUS ROLES AGE VERSION k8s-master01 Ready control-plane,master 13d v1.22.0 k8s-node01 Ready node01,work-plane 13d v1.22.0 k8s-node02 Ready node0
k8s上部署Harbor通过Nginx-Ingress域名访问
青春不流名
11-28 3569
k8s部署harbor
K8S-使用ingressnginx代理
ylsutpc的博客
10-11 1326
K8S-使用ingressnginx代理
NGINX Ingress Controller 配置代理外部服务
austindev的博客
07-29 3101
NGINX Ingress Controller 配置代理外部服务 背景说明 前端工程,在开发环境配置了本地代理 上线后需要服务端设置代理; 传统的nginx环境则直接配置如下即可 location /tencent-mapapi/ { proxy_redirect http:// $scheme://; #做https跳转; proxy_set_header Host $host; proxy_set_header X-Real-IP $remote_addr; prox
Kubernetes Ingress-Nginx
qq_43164571的博客
02-01 1065
资料信息 Ingress-Nginx github 地址:https://github.com/kubernetes/ingress-nginx Ingress-Nginx官方网站:https://kubernetes.github.io/ingress-nginx/ Ingress-Nginx安装教程:https://www.jianshu.com/p/52889bc8571d
ingress 0.20.0版本 设置代理的超时时间
05-31
Ingress 0.20.0 版本中,您可以通过修改 Ingress 控制器的配置文件来设置代理的超时时间。具体来说,您可以使用 `--proxy-timeout` 标志来设置代理的超时时间,如下所示: ``` kubectl apply -f ingress.yaml --proxy-timeout=10s ``` 上述命令将代理的超时时间设置为10秒。您也可以在配置文件中设置代理的超时时间,如下所示: ```yaml apiVersion: networking.k8s.io/v1 kind: Ingress metadata: name: example-ingress spec: rules: - host: example.com http: paths: - path: /path pathType: Prefix backend: service: name: example-service port: number: 80 nginx.ingress.kubernetes.io/proxy-connect-timeout: "10s" # 设置代理的连接超时时间为10秒 nginx.ingress.kubernetes.io/proxy-send-timeout: "10s" # 设置代理的发送超时时间为10秒 nginx.ingress.kubernetes.io/proxy-read-timeout: "10s" # 设置代理的读取超时时间为10秒 ``` 上述配置将代理的连接、发送和读取超时时间都设置为10秒。请注意,这些超时时间将应用于所有的后端服务。如果您需要为不同的服务设置不同的超时时间,可以考虑使用 Istio 这样的服务网格框架。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

IT-民工21110

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值