Ingress Nginx 常用规则使用

最新推荐文章于 2024-09-27 11:20:30 发布
最新推荐文章于 2024-09-27 11:20:30 发布
阅读量3.1k 收藏 5
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_24794401/article/details/106626055
版权

前提

本文使用 Ingress Nginx Version 0.24.1

本文所讲的配置规则,都配置在 annotations(局部配置) 中,Ingress Nginx Deployment 必须配置 --annotations-prefix 参数,默认以 nginx.ingress.kubernetes.io 开头。

Ingress Nginx Deployment 示例:

containers:
  - name: nginx-ingress-controller
    image: quay.io/kubernetes-ingress-controller/nginx-ingress-controller:0.24.1
    args:
      - /nginx-ingress-controller
      - --configmap=$(POD_NAMESPACE)/nginx-configuration
      - --tcp-services-configmap=$(POD_NAMESPACE)/tcp-services
      - --udp-services-configmap=$(POD_NAMESPACE)/udp-services
      - --publish-service=$(POD_NAMESPACE)/ingress-nginx
      - --annotations-prefix=nginx.ingress.kubernetes.io
      - --ingress-class=nginx # 指定ingress-class 属性

--ingress-class:声明ingress入口名称,如果要绑定这个ingress,需要在 annotation 中定义 kubernetes.io/ingress.class: "nginx"

开启 TLS

创建ssl证书 secret

$ kubectl create secret tls www-example-com --key tls.key --cert tls.crt -n default

nginx.ingress.kubernetes.io/ssl-redirect 默认为 true,启用 TLS 时,http请求会 308 重定向到https

apiVersion: networking.k8s.io/v1beta1
kind: Ingress
metadata:
  name: demo-ingress
  namespace: default
  annotations:
    kubernetes.io/ingress.class: "nginx" # 绑定ingress-class
    nginx.ingress.kubernetes.io/ssl-redirect: "false" # 关闭SSL跳转
spec:
  rules:
  - host: www.example.com
    http:
      paths:
      - path: /
        backend:
          serviceName: demo-svc
          servicePort: 8080
  tls:
  - secretName: www-example-com
    hosts:
    - www.example.com

配置白名单IP范围

apiVersion: networking.k8s.io/v1beta1
kind: Ingress
metadata:
  name: demo-ingress
  namespace: default
  annotations:
    kubernetes.io/ingress.class: "nginx" # 绑定ingress-class
    nginx.ingress.kubernetes.io/whitelist-source-range: 10.0.0.0/24,172.10.0.1
spec:
  rules:
  - host: www.example.com
    http:
      paths:
      - path: /
        backend:
          serviceName: demo-svc
          servicePort: 8080

支持socket.io配置

apiVersion: networking.k8s.io/v1beta1
kind: Ingress
metadata:
  name: demo-ingress
  namespace: default
  annotations:
    kubernetes.io/ingress.class: "nginx" # 绑定ingress-class
    nginx.ingress.kubernetes.io/proxy-send-timeout: "3600"
    nginx.ingress.kubernetes.io/proxy-read-timeout: "3600"
    nginx.ingress.kubernetes.io/proxy-connect-timeout: "3600"
    nginx.ingress.kubernetes.io/upstream-hash-by: "$http_x_forwarded_for" # 以客户端IP哈希
spec:
  rules:
  - host: www.example.com
    http:
      paths:
      - path: /
        backend:
          serviceName: demo-svc
          servicePort: 8080

rewrite 配置

下面 rewrite 规则意思是 访问 www.example.com/hello/(.*) 跳转到 www.example.com/(.*)

apiVersion: networking.k8s.io/v1beta1
kind: Ingress
metadata:
  name: demo-ingress
  namespace: default
  annotations:
    kubernetes.io/ingress.class: "nginx" # 绑定ingress-class
    nginx.ingress.kubernetes.io/use-regex: "true"
    nginx.ingress.kubernetes.io/rewrite-target: "/$1"
spec:
  rules:
  - host: www.example.com
    http:
      paths:
      - path: /hello/(.*)$
        backend:
          serviceName: demo-svc
          servicePort: 8080

或者

apiVersion: networking.k8s.io/v1beta1
kind: Ingress
metadata:
  name: demo-ingress
  namespace: default
  annotations:
    kubernetes.io/ingress.class: "nginx" # 绑定ingress-class
    nginx.ingress.kubernetes.io/configuration-snippet: |
      rewrite ^/hello/(.*)$ /$1 redirect;
spec:
  rules:
  - host: www.example.com
    http:
      paths:
      - path: /hello/(.*)$
        backend:
          serviceName: demo-svc
          servicePort: 8080

限速

设置 www.example.com/login 登陆页为每秒100个连接数,10.0.0.0/24,172.10.0.1 IP段不在限速范围

apiVersion: networking.k8s.io/v1beta1
kind: Ingress
metadata:
  name: demo-ingress
  namespace: default
  annotations:
    kubernetes.io/ingress.class: "nginx" # 绑定ingress-class
    nginx.ingress.kubernetes.io/limit-rps: '100'
    nginx.ingress.kubernetes.io/limit-whitelist: 10.0.0.0/24,172.10.0.1
spec:
  rules:
  - host: www.example.com
    http:
      paths:
      - path: /login
        backend:
          serviceName: demo-svc
          servicePort: 8080

参考链接

  • https://github.com/kubernetes/ingress-nginx/blob/nginx-0.24.1/docs/user-guide/nginx-configuration/annotations.md

往期精彩文章

您的关注是小站的动力

欢迎大家关注交流,定期分享自动化运维、DevOps、Kubernetes、Service Mesh和Cloud Native

扫码『加群』交流技术

YP小站
关注
如何在 Kubernetes 中进行 ingress-nginx 配置优化以及HTTP请求速率限制
WeiyiGeek 唯一极客IT知识分享
05-19 2524
公众号关注「WeiyiGeek」将我设为「特别关注」,每天带你玩转网络安全运维、应用开发、物联网IOT学习!本章目录:1.Kubernetes中ingress-nginx优化配置2.Kubernetes 中 ingress-nginx 上的 HTTP 的速率限制请求原文地址:https://blog.weiyigeek.top/2020/5-28-588.html1.K...
IngressRewrite
Jay_Fred的博客
02-06 760
IngressRewrite
kubernetes集群中使用ingress发布服务
weixin_34050519的博客
02-23 992
当我们将kubernetes的应用部署完之后,就需要对外发布服务的访问地址。kubernetes 将服务发布到外部访问的方式主要有:LoadBlancer ServiceNodePort ServiceIngress 一、LoadBlancer ServiceLoadBlancer Service 是 kubernetes 深度结合云平台的一个组件;当使用 LoadBlancer Service ...
一文读懂Ingress-Nginx以及实践攻略
最新发布
StevenZeng学堂
09-27 2867
❤️ 摘要: Ingress-Nginx 是 Kubernetes 中用于管理 HTTP 和 HTTPS 流量的强大工具。通过配置 Ingress 资源,用户可以灵活地路由流量到后端服务,增强了集群的可访问性和可扩展性。本文将深入探讨 Ingress-Nginx 的工作原理、基本配置及最佳实践,并通过实际案例来验证其功能。
Kubernetes Ingress Nginx使用
weixin_34025151的博客
01-03 1412
在此我们不讲述如何部署ingress-controller,只演示如何使用ingressnginx使用。主要演示如何使用ingress nginx实现我们nginx的多样化配置,从而达到使用ingress nginx如同使用手动部署nginx同样的便利。在此使用以下几个案例作讲解:案例1(基本转发,https配置与annotations基础使用)案例2(通过annotati...
Ingress-Nginx
weixin_30413739的博客
07-11 287
注意:   本文只用的ingress-nginx版本为0.24.1,可在官方网站自行下载   https://github.com/kubernetes/ingress-nginx 一、Ingress-Nginx工作原理 1.ingress controller通过和kubernetes api交互,动态的去感知集群中ingress规则变化, 2.然后读取它,按照自定义...
kubernetes之ingress-nginx
weixin_44476161的博客
11-05 1801
Ingress 是什么? Ingress 公开了从集群外部到集群内服务的 HTTP 和 HTTPS 路由。流量路由由 Ingress 资源上定义的规则控制。 可以将 Ingress 配置为服务提供外部可访问的 URL、负载均衡流量、终止 SSL/TLS,以及提供基于名称的虚拟主机等能力。Ingress 控制器 通常负责通过负载均衡器来实现 Ingress,尽管它也可以配置边缘路由器或其他前端来帮助处理流量。 Ingress 工作原理 部署Ingress 一、Ingress官网下载地址 Ingress-Ng
ingress-nginx-controller(含镜像和代码).rar
10-28
在 Kubernetes 集群中,ingress-nginx-controller 是一种常用的网络路由控制器,它基于 Nginx 实现,用于处理来自外部的入站流量,将请求转发到相应的后端服务。本文将深入探讨 ingress-nginx-controller 的核心概念...
k8s部署ingress-nginx的方法步骤
m0_67394230的博客
07-30 674
我们知道service的表现形式为IPPORT,即工作在第四层传输层(TCP/IP层),那么对于不同的URL地址经常对应用不同的后端服务或者虚拟服务器,这些应用层的转发机制仅通过kubernetes的service机制是无法实现的,这种情况我们可以使用ingress策略定义和一个具体的ingressController,两者结合实现一个完整的Ingress负载均衡,这个负载均衡是基于nginx七层反向代理来实现。k8s对外暴露服务(service)主要有两种方式,然后对外部提供服务。...
k8s 新版本 部署 Ingress-nginx controller.doc
07-08
Ingress-nginx controller 是一种常用Ingress 控制器,用于管理 Ingress 资源。为了部署 Ingress-nginx controller,需要创建一个 deploy.yaml 文件。deploy.yaml 文件中需要指定 Ingress-nginx controller 的...
k8s 新版本 部署 Ingress-nginx controller
m0_56069948的博客
04-19 3038
Python微信订餐小程序课程视频 https://blog.csdn.net/m0_56069948/article/details/122285951 Python实战量化交易理财系统 https://blog.csdn.net/m0_56069948/article/details/122285941 k8s 新版本 部署 Ingress-nginx controller 本篇主要记录一下 k8s 新版本 1.23.5 中如何搭建 ingress controller 以及里面的注意项 新版本和老版
解决kubernetes中ingress-nginx配置问题
测试0901-1
04-03 6464
HTTP(S)负载均衡器-ingress Ingress是kubernetes API的标准资源类型之一,其本质就是一组基于DNS名称(host)或URL路径把请求转发至指定的Service资源的规则,用于将集群外的请求流量转发至集群内部完成服务发布。 Ingress控制器(Ingress Controller)可以由任何具有反向代理(HTTP/HTTP...
ingress因配置nginx.ingress.kubernetes.io/auth-secret basic-auth参数,导致503无法访问
砚墨
07-12 1423
ingress因配置nginx.ingress.kubernetes.io/auth-secret basic-auth参数,导致503无法访问,去除后可正常 检查发现有配置auth参数,其参数未生效, 使用basic有个小坑,参考官方文档经过测试,在创建secret之前通过htpasswd工具生成的记录用户名密码的文件的文件名,必须叫auth,不然经过后续的一顿操作,最终访问的结果还是503,这与传统方式配置nginx的basic auth是不同的,可能在源码中将此参数硬编码造成 # htpasswd
Kubernetes Ingress暴露服务---域名方式
oneslide
01-27 1575
本文使用Ingress暴露一个样例服务(tomcat) ,然后通过域名方式访问它。 文章目录部署样例服务部署Ingress查看Ingress Controller的部署端口 部署样例服务 apiVersion: apps/v1 kind: Deployment metadata: name: tomcat-deployment labels: app: tomcat spec: replicas: 1 selector: matchLabels: app: tom
kubernetes nginx-ingress 使用
u011659193的博客
02-24 795
1.下载 nginx-ingress kubernetes yaml配置文件 wget https://raw.githubusercontent.com/kubernetes/ingress-nginx/master/deploy/mandatory.yaml 2.修改deployment为demonset,删除replicas,并配置nodeselector. 3.启动nginx-ingr...
nginx-ingress详解
weixin_43539320的博客
04-15 5019
Kubernetes是一个拥有强大故障恢复功能的集群,当pod挂掉时,集群会重新创建一个pod出来,但是pod的IP也会随之发生变化,为了应对这种情况,引入了service,通过service的标签匹配,来进行后端的pod服务发现,并提供传输层的负载均衡。然后我们再通过service的nodeport模式将端口映射到宿主机,这样我们就完成了集群内的服务对外暴漏。但是如果我们想配置基于http的负载均衡,怎么办呢?
Kubernetes生产实践系列之十五:Kubernetes Ingress Nginx的架构和工作原理
cloudvtech的博客
06-06 1842
一、前言 转载自https://blog.csdn.net/cloudvtech
六、kubernetes之Ingress管理
weixin_42155272的博客
05-16 448
Ingress简介 通常情况下,service和pod仅在集群内部网络中可以通过ip地址访问,集群外的网络无法访问。使用service的NodePort类型,虽然可以打开外部访问渠道,但集群内的服务过多时会导致node上的服务端口过多,不利于管理。 Ingress可以理解为K8S集群边界上的代理’nginx’,可以给Ingress配置各种基于URL、SSL、域名等实现的转发规则,使外部最终能访问到...
Kubernetes - nginx-ingress 配置跳坑指南
热门推荐
研究与专注
09-13 2万+
GitHub地址: https://github.com/QingyaFan/container-cloud/blob/master/kubernetes-ingress-2018-06-e.md Ingress是Kubernetes集群对外暴露服务的一种推荐方式,Ingress其实是封装了nginx(也可以是traefic),背后还是nginx在发挥作用,Ingress的作用是不断检测服务的e...
ingress nginx配置rancher的web访问
09-19
Ingress控制器是Kubernetes中用于路由外部网络流量到内部服务的一种资源。当涉及到Rancher和Ingress Nginx的结合,通常是在部署了Rancher集群并希望从外部URL访问其内置的服务时使用的。 以下是基本步骤来配置Rancher的Web访问通过Ingress Nginx: 1. **安装Ingress Nginx**: 首先,在Rancher集群上安装或启用Ingress Nginx控制器。你可以直接使用官方的Helm Chart,或者如果你已经有一个部署的Ingress Controller,确认它支持Rancher集成。 2. **创建Ingress资源**: 使用`kubectl apply -f ingress.yaml`命令,提供一个Ingress YAML文件,其中包含你需要的外部URL(比如`http://example.com`)、主机名、路径以及指向后端服务的路径规则。例如: ```yaml apiVersion: networking.k8s.io/v1 kind: Ingress metadata: name: my-rancher-ingress spec: rules: - host: example.com http: paths: - path: /myapp pathType: Prefix backend: service: name: my-app-service port: number: 80 ``` 3. **关联Ingress到Rancher应用**: 确保Ingress的`service`字段指向的是Rancher中对应的应用负载均衡服务。 4. **更新Rancher UI设置**: 登录Rancher管理界面,找到相应的服务,可能会看到一个选项让你添加外部域名或URL,将Ingress的host值填入。 5. **验证配置**: 从外部浏览器访问指定的URL看是否能正常访问到Rancher Web界面。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值