Ingress Nginx 常用规则使用

最新推荐文章于 2024-09-08 22:12:29 发布
最新推荐文章于 2024-09-08 22:12:29 发布
阅读量3k 收藏 5
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_24794401/article/details/106626055
版权

前提

本文使用 Ingress Nginx Version 0.24.1

本文所讲的配置规则,都配置在 annotations(局部配置) 中,Ingress Nginx Deployment 必须配置 --annotations-prefix 参数,默认以 nginx.ingress.kubernetes.io 开头。

Ingress Nginx Deployment 示例:

containers:
  - name: nginx-ingress-controller
    image: quay.io/kubernetes-ingress-controller/nginx-ingress-controller:0.24.1
    args:
      - /nginx-ingress-controller
      - --configmap=$(POD_NAMESPACE)/nginx-configuration
      - --tcp-services-configmap=$(POD_NAMESPACE)/tcp-services
      - --udp-services-configmap=$(POD_NAMESPACE)/udp-services
      - --publish-service=$(POD_NAMESPACE)/ingress-nginx
      - --annotations-prefix=nginx.ingress.kubernetes.io
      - --ingress-class=nginx # 指定ingress-class 属性

--ingress-class:声明ingress入口名称,如果要绑定这个ingress,需要在 annotation 中定义 kubernetes.io/ingress.class: "nginx"

开启 TLS

创建ssl证书 secret

$ kubectl create secret tls www-example-com --key tls.key --cert tls.crt -n default

nginx.ingress.kubernetes.io/ssl-redirect 默认为 true,启用 TLS 时,http请求会 308 重定向到https

apiVersion: networking.k8s.io/v1beta1
kind: Ingress
metadata:
  name: demo-ingress
  namespace: default
  annotations:
    kubernetes.io/ingress.class: "nginx" # 绑定ingress-class
    nginx.ingress.kubernetes.io/ssl-redirect: "false" # 关闭SSL跳转
spec:
  rules:
  - host: www.example.com
    http:
      paths:
      - path: /
        backend:
          serviceName: demo-svc
          servicePort: 8080
  tls:
  - secretName: www-example-com
    hosts:
    - www.example.com

配置白名单IP范围

apiVersion: networking.k8s.io/v1beta1
kind: Ingress
metadata:
  name: demo-ingress
  namespace: default
  annotations:
    kubernetes.io/ingress.class: "nginx" # 绑定ingress-class
    nginx.ingress.kubernetes.io/whitelist-source-range: 10.0.0.0/24,172.10.0.1
spec:
  rules:
  - host: www.example.com
    http:
      paths:
      - path: /
        backend:
          serviceName: demo-svc
          servicePort: 8080

支持socket.io配置

apiVersion: networking.k8s.io/v1beta1
kind: Ingress
metadata:
  name: demo-ingress
  namespace: default
  annotations:
    kubernetes.io/ingress.class: "nginx" # 绑定ingress-class
    nginx.ingress.kubernetes.io/proxy-send-timeout: "3600"
    nginx.ingress.kubernetes.io/proxy-read-timeout: "3600"
    nginx.ingress.kubernetes.io/proxy-connect-timeout: "3600"
    nginx.ingress.kubernetes.io/upstream-hash-by: "$http_x_forwarded_for" # 以客户端IP哈希
spec:
  rules:
  - host: www.example.com
    http:
      paths:
      - path: /
        backend:
          serviceName: demo-svc
          servicePort: 8080

rewrite 配置

下面 rewrite 规则意思是 访问 www.example.com/hello/(.*) 跳转到 www.example.com/(.*)

apiVersion: networking.k8s.io/v1beta1
kind: Ingress
metadata:
  name: demo-ingress
  namespace: default
  annotations:
    kubernetes.io/ingress.class: "nginx" # 绑定ingress-class
    nginx.ingress.kubernetes.io/use-regex: "true"
    nginx.ingress.kubernetes.io/rewrite-target: "/$1"
spec:
  rules:
  - host: www.example.com
    http:
      paths:
      - path: /hello/(.*)$
        backend:
          serviceName: demo-svc
          servicePort: 8080

或者

apiVersion: networking.k8s.io/v1beta1
kind: Ingress
metadata:
  name: demo-ingress
  namespace: default
  annotations:
    kubernetes.io/ingress.class: "nginx" # 绑定ingress-class
    nginx.ingress.kubernetes.io/configuration-snippet: |
      rewrite ^/hello/(.*)$ /$1 redirect;
spec:
  rules:
  - host: www.example.com
    http:
      paths:
      - path: /hello/(.*)$
        backend:
          serviceName: demo-svc
          servicePort: 8080

限速

设置 www.example.com/login 登陆页为每秒100个连接数,10.0.0.0/24,172.10.0.1 IP段不在限速范围

apiVersion: networking.k8s.io/v1beta1
kind: Ingress
metadata:
  name: demo-ingress
  namespace: default
  annotations:
    kubernetes.io/ingress.class: "nginx" # 绑定ingress-class
    nginx.ingress.kubernetes.io/limit-rps: '100'
    nginx.ingress.kubernetes.io/limit-whitelist: 10.0.0.0/24,172.10.0.1
spec:
  rules:
  - host: www.example.com
    http:
      paths:
      - path: /login
        backend:
          serviceName: demo-svc
          servicePort: 8080

参考链接

  • https://github.com/kubernetes/ingress-nginx/blob/nginx-0.24.1/docs/user-guide/nginx-configuration/annotations.md

往期精彩文章

您的关注是小站的动力

欢迎大家关注交流,定期分享自动化运维、DevOps、Kubernetes、Service Mesh和Cloud Native

扫码『加群』交流技术

YP小站
关注
如何在 Kubernetes 中进行 ingress-nginx 配置优化以及HTTP请求速率限制
WeiyiGeek 唯一极客IT知识分享
05-19 2506
公众号关注「WeiyiGeek」将我设为「特别关注」,每天带你玩转网络安全运维、应用开发、物联网IOT学习!本章目录:1.Kubernetes中ingress-nginx优化配置2.Kubernetes 中 ingress-nginx 上的 HTTP 的速率限制请求原文地址:https://blog.weiyigeek.top/2020/5-28-588.html1.K...
IngressRewrite
Jay_Fred的博客
02-06 749
IngressRewrite
kubernetes集群中使用ingress发布服务
weixin_34050519的博客
02-23 987
当我们将kubernetes的应用部署完之后,就需要对外发布服务的访问地址。kubernetes 将服务发布到外部访问的方式主要有:LoadBlancer ServiceNodePort ServiceIngress 一、LoadBlancer ServiceLoadBlancer Service 是 kubernetes 深度结合云平台的一个组件;当使用 LoadBlancer Service ...
kubernetes微服务之ingress-nginx
最新发布
weixin_68398469的博客
09-08 1444
Ingress-nginx 是一个广泛使用的 Kubernetes Ingress 控制器,它基于 Nginx 反向代理和负载均衡器来处理进入 Kubernetes 集群的 HTTP 和 HTTPS 流量。Ingress-nginx 提供了一个强大的工具来管理 Kubernetes 集群的入口流量,允许用户通过 Ingress 资源来定义如何将外部请求路由到集群内部的服务。
Kubernetes Ingress Nginx使用
weixin_34025151的博客
01-03 1410
在此我们不讲述如何部署ingress-controller,只演示如何使用ingressnginx使用。主要演示如何使用ingress nginx实现我们nginx的多样化配置,从而达到使用ingress nginx如同使用手动部署nginx同样的便利。在此使用以下几个案例作讲解:案例1(基本转发,https配置与annotations基础使用)案例2(通过annotati...
Ingress-Nginx
weixin_30413739的博客
07-11 282
注意:   本文只用的ingress-nginx版本为0.24.1,可在官方网站自行下载   https://github.com/kubernetes/ingress-nginx 一、Ingress-Nginx工作原理 1.ingress controller通过和kubernetes api交互,动态的去感知集群中ingress规则变化, 2.然后读取它,按照自定义...
kubernetes之ingress-nginx
weixin_44476161的博客
11-05 1784
Ingress 是什么? Ingress 公开了从集群外部到集群内服务的 HTTP 和 HTTPS 路由。流量路由由 Ingress 资源上定义的规则控制。 可以将 Ingress 配置为服务提供外部可访问的 URL、负载均衡流量、终止 SSL/TLS,以及提供基于名称的虚拟主机等能力。Ingress 控制器 通常负责通过负载均衡器来实现 Ingress,尽管它也可以配置边缘路由器或其他前端来帮助处理流量。 Ingress 工作原理 部署Ingress 一、Ingress官网下载地址 Ingress-Ng
ingress-nginx-controller(含镜像和代码).rar
10-28
在 Kubernetes 集群中,ingress-nginx-controller 是一种常用的网络路由控制器,它基于 Nginx 实现,用于处理来自外部的入站流量,将请求转发到相应的后端服务。本文将深入探讨 ingress-nginx-controller 的核心概念...
k8s部署ingress-nginx的方法步骤
m0_67394230的博客
07-30 666
我们知道service的表现形式为IPPORT,即工作在第四层传输层(TCP/IP层),那么对于不同的URL地址经常对应用不同的后端服务或者虚拟服务器,这些应用层的转发机制仅通过kubernetes的service机制是无法实现的,这种情况我们可以使用ingress策略定义和一个具体的ingressController,两者结合实现一个完整的Ingress负载均衡,这个负载均衡是基于nginx七层反向代理来实现。k8s对外暴露服务(service)主要有两种方式,然后对外部提供服务。...
k8s 新版本 部署 Ingress-nginx controller.doc
07-08
Ingress-nginx controller 是一种常用Ingress 控制器,用于管理 Ingress 资源。为了部署 Ingress-nginx controller,需要创建一个 deploy.yaml 文件。deploy.yaml 文件中需要指定 Ingress-nginx controller 的...
k8s 新版本 部署 Ingress-nginx controller
m0_56069948的博客
04-19 3023
Python微信订餐小程序课程视频 https://blog.csdn.net/m0_56069948/article/details/122285951 Python实战量化交易理财系统 https://blog.csdn.net/m0_56069948/article/details/122285941 k8s 新版本 部署 Ingress-nginx controller 本篇主要记录一下 k8s 新版本 1.23.5 中如何搭建 ingress controller 以及里面的注意项 新版本和老版
解决kubernetes中ingress-nginx配置问题
测试0901-1
04-03 6454
HTTP(S)负载均衡器-ingress Ingress是kubernetes API的标准资源类型之一,其本质就是一组基于DNS名称(host)或URL路径把请求转发至指定的Service资源的规则,用于将集群外的请求流量转发至集群内部完成服务发布。 Ingress控制器(Ingress Controller)可以由任何具有反向代理(HTTP/HTTP...
ingress因配置nginx.ingress.kubernetes.io/auth-secret basic-auth参数,导致503无法访问
砚墨
07-12 1413
ingress因配置nginx.ingress.kubernetes.io/auth-secret basic-auth参数,导致503无法访问,去除后可正常 检查发现有配置auth参数,其参数未生效, 使用basic有个小坑,参考官方文档经过测试,在创建secret之前通过htpasswd工具生成的记录用户名密码的文件的文件名,必须叫auth,不然经过后续的一顿操作,最终访问的结果还是503,这与传统方式配置nginx的basic auth是不同的,可能在源码中将此参数硬编码造成 # htpasswd
Kubernetes Ingress暴露服务---域名方式
oneslide
01-27 1569
本文使用Ingress暴露一个样例服务(tomcat) ,然后通过域名方式访问它。 文章目录部署样例服务部署Ingress查看Ingress Controller的部署端口 部署样例服务 apiVersion: apps/v1 kind: Deployment metadata: name: tomcat-deployment labels: app: tomcat spec: replicas: 1 selector: matchLabels: app: tom
kubernetes nginx-ingress 使用
u011659193的博客
02-24 790
1.下载 nginx-ingress kubernetes yaml配置文件 wget https://raw.githubusercontent.com/kubernetes/ingress-nginx/master/deploy/mandatory.yaml 2.修改deployment为demonset,删除replicas,并配置nodeselector. 3.启动nginx-ingr...
nginx-ingress详解
weixin_43539320的博客
04-15 4834
Kubernetes是一个拥有强大故障恢复功能的集群,当pod挂掉时,集群会重新创建一个pod出来,但是pod的IP也会随之发生变化,为了应对这种情况,引入了service,通过service的标签匹配,来进行后端的pod服务发现,并提供传输层的负载均衡。然后我们再通过service的nodeport模式将端口映射到宿主机,这样我们就完成了集群内的服务对外暴漏。但是如果我们想配置基于http的负载均衡,怎么办呢?
Kubernetes生产实践系列之十五:Kubernetes Ingress Nginx的架构和工作原理
cloudvtech的博客
06-06 1826
一、前言 转载自https://blog.csdn.net/cloudvtech
六、kubernetes之Ingress管理
weixin_42155272的博客
05-16 443
Ingress简介 通常情况下,service和pod仅在集群内部网络中可以通过ip地址访问,集群外的网络无法访问。使用service的NodePort类型,虽然可以打开外部访问渠道,但集群内的服务过多时会导致node上的服务端口过多,不利于管理。 Ingress可以理解为K8S集群边界上的代理’nginx’,可以给Ingress配置各种基于URL、SSL、域名等实现的转发规则,使外部最终能访问到...
Kubernetes - nginx-ingress 配置跳坑指南
热门推荐
研究与专注
09-13 2万+
GitHub地址: https://github.com/QingyaFan/container-cloud/blob/master/kubernetes-ingress-2018-06-e.md Ingress是Kubernetes集群对外暴露服务的一种推荐方式,Ingress其实是封装了nginx(也可以是traefic),背后还是nginx在发挥作用,Ingress的作用是不断检测服务的e...
rancher ingress 配置
08-31
Rancher是一个开源的容器管理平台,支持Kubernetes集群的部署和管理。而Ingress是Kubernetes的一种资源对象,用于管理分发入站流量到集群中的服务。 在Rancher中配置Ingress可以通过以下步骤完成: 1. 登录Rancher并选择所需的环境。 2. 在“项目”部分,创建或选择一个项目,在该项目下创建一个命名空间用于部署Ingress资源。 3. 在该命名空间下创建Ingress对象。可以在Rancher提供的图形化界面中创建,也可以通过YAML文件定义并导入。 4. 在Ingress对象中定义路由规则。可以设置路径和主机名等规则来将流量分发到不同的服务。 5. 为每个路由规则定义后端服务。可以选择Kubernetes服务、外部IP或者主机名来作为后端服务。 6. 配置Ingress Controller。Ingress Controller是Kubernetes集群中负责处理Ingress对象并实际转发流量的组件。在Rancher中,可以选择Nginx Ingress Controller或者Traefik等常用Ingress Controller进行配置和部署。 7. 部署Ingress Controller。可以通过Rancher提供的应用商店或者手动创建来部署Ingress Controller。 8. 验证配置。在部署完成后,可以通过访问指定的主机名或者路径来验证Ingress配置是否生效。 总而言之,通过Rancher可以方便地配置和管理Ingress对象,并通过选择合适的Ingress Controller来实现流量的负载均衡和路由分发。这样可以更好地管理和控制集群中的服务访问。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值