第一章 CIS 安全基准-Ingress配置证书

最新推荐文章于 2024-06-05 22:10:13 发布
最新推荐文章于 2024-06-05 22:10:13 发布
阅读量462 收藏
点赞数
分类专栏: k8s安全 文章标签: kubernetes 安全 运维 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_26489043/article/details/127683833
版权

• Ingress是什么
• HTTPS重要性
• 将一个项目对外暴露HTTPS访问

Ingress是什么

• Ingress:K8s中的一个抽象资源,给管理员
提供一个暴露应用的入口定义方法
• Ingress Controller:根据Ingress生成具体
的路由规则,并对Pod负载均衡器
在这里插入图片描述

HTTPS重要性

HTTPS是安全的HTTP,HTTP 协议中的内容都是明文传输,HTTPS 的目的是将这
些内容加密,确保信息传输安全。最后一个字母 S 指的是 SSL/TLS 协议,它位于
HTTP 协议与 TCP/IP 协议中间。
HTTPS优势:
1、加密隐私数据:防止您访客的隐私信息(账号、地址、手机号等)被劫持或窃取。 2、安全身份认证:验证网站的真实性,防止钓鱼网站。 3、防止网页篡改:防止数据在传输过程中被篡改,保护用户体验。 4、地址栏安全锁:地址栏头部的“锁”型图标,提高用户信任度。 5、提高SEO排名:提高搜索排名顺序,为企业带来更多访问量。
在这里插入图片描述

将一个项目对外暴露HTTPS访问

配置HTTPS步骤:
1、准备域名证书文件(来自:openssl/cfssl工具自签或者权威机构颁发) 2、将证书文件保存到Secret
kubectl create secret tls web-edu-cn –
cert=web.edu.cn.pem --key=web.edu.cn-key.pem
3、Ingress规则配置tls
4、kubectl get ingress
5、测试,本地电脑绑定hosts记录对应ingress里面配置的域名,IP是
Ingress Concontroller Pod节点IP

apiVersion: networking.k8s.io/v1
kind: Ingress
metadata:
name: aliangedu-https
spec:
tls:

  • hosts:
  • web.aliangedu.cn
    secretName: web-edu-cn
    rules:
  • host: web.edu.cn
    http:
    paths:
  • path: /
    pathType: Prefix
    backend:
    service:
    name: web
    port:
    number: 80
三成讲技术
关注
专栏目录
Ingress配置文件
每天都要开心呀(#^.^#)
08-18 883
如何配置ingress配置文件
kubernetes--Ingress配置证书
m0_57911290的博客
01-16 8834
HTTPS是安全的HTTP,HTTP协议的内容都是明文传输,HTTPS的目的是将这些内容加密,确保信息传输安全,最后一个字母S值得是SSL/TLS协议,它位于HTTP协议与TCP/IP协议的中间。Ingress Controller:根据Ingress生成具体的路由规则,并对Pod负载均衡器。Ingress:K8s中的一个抽象资源,给管理员提供一个暴露应用的入口定义方法。1.加密隐私数据,防止您访客的隐私信息(账号,地址,手机号等)被劫持或窃取。4.地址栏安全锁:地址栏头部的“锁”型图标,提高用户信任度。
如何在Kubernetes配置Ingress TLS证书
weixin_45363959的博客
12-12 2138
注意: SSL和TLS是一样的,SSL是旧的版本,TLS是新版本的SSL。
K8S==ingress配置自签名证书
最新发布
hebian1994的博客
06-05 535
【代码】K8S==ingress配置自签名证书
kubernetes ingress配置阿里ssl证书
qq_33842795的博客
04-12 2148
这里写目录标题申请证书下载证书创建Secret创建yaml配置文件 申请证书 登录阿里云,找到【SSL证书】,点击申请证书 如果没有创建证书资源包,需要建立证书资源包才能申请免费证书。 页面是这样的,待申请会显示20个,因为我已经建立一个了。 在点击【证书申请】 点击【确认】即可。 然后需要绑定域名。例如绑定【xxx.com】。 通常需要审核时间,大概几分钟就通过了,然后就可以下载了。 下载证书 选择Nginx证书下载。 会得到一个压缩包,包含两个文件。【xxx_xxx.key】和【xxx_xxx
quay.io/kubernetes-ingress-controller/nginx-ingress-controller:0.20.0镜像包
03-06
kubernetes的quay.io/kubernetes-ingress-controller/nginx-ingress-controller:0.20.0镜像包,版本为v0.20.0。文件先解压,之后得到nginx-ingress-controller.0.20.0.tar
apisix-ingress-controller:K8的入口控制器
04-01
apisix-ingress-controller中的所有配置都是使用Kubernetes CRD(自定义资源定义)定义的。 例如Apache APISIX中的configure ,针对上游的支持服务注册发现机制,负载平衡等。 apisix-ingress-controller是Apache ...
nginx-ingress-controller-0.30.0.tar
09-28
因为网络原因不能下载quay.io/kubernetes-ingress-controller/nginx-ingress-controller:0.30.0,可以使用这个镜像
citrix-k8s-ingress-controller:适用于Kubernetes的Citrix ADC(NetScaler)入口控制器:
02-03
"citrix-k8s-ingress-controller"是Citrix为Kubernetes设计的专用入口控制器,它将Citrix ADC的强大功能集成到Kubernetes生态系统中,以实现更高效、安全的流量管理。 1. **Kubernetes Ingress**: Kubernetes ...
nginx-ingress-controller:0.30.0
11-19
quay.io/kubernetes-ingress-controller/nginx-ingress-controller:0.30.0
K8S应用笔记 —— 签发自签名证书用于Ingress的https配置
热门推荐
gmHappy
08-18 3万+
在本地签发自命名证书,用于`K8S`集群的`Ingress`的https配置
在k8s上配置ingress并启用HTTPS证书
梦想起飞的地方.........
04-25 3730
第一步,定义Secret文件 该文件设置tls证书私钥和公钥内容,通过base64编码的内容 tls.crt: 证书公钥 tls.key: 证书私钥 示例 apiVersion: v1 kind: Secret metadata: name: secret-tls data: tls.crt: xxxxx cat xxx.crt | base64 -w 0 tls.key: xxxxx cat xxx.pem | base64 -w 0 type: kubernetes.io/tls
ingress配置
DEAD_line9527的博客
08-01 1108
ingress的host不填写时,可以访问集群中任意一节点的80端口 apiVersion: networking.k8s.io/v1beta1 kind: Ingress metadata: name: web-ingress spec: rules: - host: #转发域名 http: paths: - path: / backend: serviceName: tomcat servicePor
Ingress-配置和使用
qq_22648091的博客
02-02 2730
Ingress 是管理集群外部访问集群内部服务的流量的 API 对象,是 kubernetes 中对 service 的反向代理。流量的去向由 Ingress 资源所定义的规则来控制。可提供负载均衡、SSL 和基于名称的虚拟主机功能。主要的访问方式是 HTTP/HTTPS,不支持四层协议。下一代替代 Ingress 的产品 Gateway API 可以实现 四层和七层协议流量管理。Ingress 在 kubernentes v1.28 版本停止更新,并推出了可以实现更多功能的。fill:#333。
Ingress典型配置
wlzx059的博客
10-24 995
请注意,要使此配置生效,你需要在你的 Kubernetes 集群中部署和配置一个 Ingress Controller,以确保它能够理解和处理 Ingress 资源。不同的 Ingress Controller 可能有略微不同的配置方式,因此你需要参考特定 Ingress Controller 的文档来进行部署和配置IngressKubernetes 中用于管理 HTTP 和 HTTPS 路由的资源。,基于请求的路径前缀。这个 Ingress 配置示例将流量路由到两个不同的后端服务。
ingress安装配置
weixin_34218890的博客
06-17 241
Traefik Traefik 是一款开源的反向代理与负载均衡工具。它最大的优点是能够与常见的微服务系统直接整合,可以实现自动化动态配置。目前支持 Docker、Swarm、Mesos/Marathon、 Mesos、Kubernetes、Consul、Etcd、Zookeeper、BoltDB、Rest API 等等后端模型。 要使用 traefik,我们同样需要部署 traefik 的 ...
window下生成SANs证书ingress
weixin_41020960的博客
12-12 538
openssl下载地址:http://slproweb.com/products/Win32OpenSSL.html下载指定版本exe安装。
ingress配置方案
学习————
10-20 2629
1、添加helm ingress-nginx源 helm repo add ingress-nginx https://kubernetes.github.io/ingress-nginx 2、更新源 helm repo update 3、搜索ingress helm search ingress 4、开始安装 helm install ingress-nginx/ingress-nginx \ --set controller.service.type=NodeP...
nginx-ingress-controller日志持久化与管理方案
"本文主要探讨了如何解决nginx-ingress-controller日志持久化的问题,通过具体的配置和示例,提供了一套完整的解决方案,适用于学习和工作中遇到此类问题的读者。" 在Kubernetes环境中,nginx-ingress-controller是...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值