Ingress典型配置

最新推荐文章于 2024-09-18 23:07:43 发布
最新推荐文章于 2024-09-18 23:07:43 发布
阅读量1k 收藏
点赞数
文章标签: 1024程序员节 k8s
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_37633935/article/details/134021817
版权

Ingress 是 Kubernetes 中用于管理 HTTP 和 HTTPS 路由的资源。以下是一个典型的 Ingress 配置示例,用于将流量引导到两个不同的服务:

apiVersion: networking.k8s.io/v1
kind: Ingress
metadata:
  name: example-ingress
spec:
  rules:
    - host: example.com
      http:
        paths:
          - path: /app1
            pathType: Prefix
            backend:
              service:
                name: app1-service
                port:
                  number: 80
          - path: /app2
            pathType: Prefix
            backend:
              service:
                name: app2-service
                port:
                  number: 80
  tls:
    - hosts:
        - example.com
      secretName: example-tls-secret
apiVersion: networking.k8s.io/v1
kind: Ingress
metadata:
  name: example-ingress
spec:
  rules:
    - host: example.com
      http:
        paths:
          - path: /app1
            pathType: Prefix
            backend:
              service:
                name: app1-service
                port:
                  number: 80
          - path: /app2
            pathType: Prefix
            backend:
              service:
                name: app2-service
                port:
                  number: 80
  tls:
    - hosts:
        - example.com
      secretName: example-tls-secret

在这个示例中:

  • apiVersion 指定了 Ingress 资源的 API 版本。
  • kind 表示资源类型,这里是 Ingress。
  • metadata 部分包含了 Ingress 的名称。
  • spec 部分定义了 Ingress 的规则和 TLS 配置。

在规则部分:

  • host 指定了要路由的主机名,这里是 example.com
  • http 定义了 HTTP 路由规则。
  • paths 包含了路径规则,它们将请求路由到不同的后端服务。
  • path 指定了路径的前缀,例如 /app1/app2
  • pathType 设置为 Prefix 表示使用前缀匹配。
  • backend 定义了后端服务的名称(app1-serviceapp2-service)以及端口号。

在 TLS 部分:

  • hosts 列出了要启用 TLS 的主机名,这里是 example.com
  • secretName 是用于 TLS 加密的证书密钥对的名称,这个密钥对需要事先创建并存储在 Kubernetes Secret 中。

这个 Ingress 配置示例将流量路由到两个不同的后端服务 app1-serviceapp2-service,基于请求的路径前缀。同时,它启用了 TLS 加密以确保安全的通信。

请注意,要使此配置生效,你需要在你的 Kubernetes 集群中部署和配置一个 Ingress Controller,以确保它能够理解和处理 Ingress 资源。不同的 Ingress Controller 可能有略微不同的配置方式,因此你需要参考特定 Ingress Controller 的文档来进行部署和配置。

运维点滴
关注
Ingress配置文件
每天都要开心呀(#^.^#)
08-18 886
如何配置ingress配置文件
K8S系列】第十三讲:Ingress详解
热门推荐
颜淡慕潇
12-23 2万+
NotePortIngressNodePort方式:最大的缺点是会占用很多集群机器的端口,而且需要在外部搭建额外的负载均衡;LB方式:最大的缺点则是每个service一个LB,有点浪费,并且需要k8s之外的支持,【eg:cloud provider】;ingressIngress就是为了解决1,2两种方式的限制,只需要一个NodePort或者一个LB就可以满足所有service对外服务的需求。
Ingress 常用的10个配置(annotation)
Jerry00713的博客
10-26 5328
比如在有些时候我们需要在 server 里或者 location 里添加一些参数,例如添加包体大小限制、添加跨域配置、添加自定义header、处理响应header等等。遇到这些需求的时候,我们开始怀念原生的 nginx 配置,因为那样我们可以随心所欲的修改。我们有这样的需求,官方在做这个的时候,也做了一些考虑,为了我们提供了一些配置切入点,我们可以通过配置 annotation,按照官方提供的一些规则来将我们的一些自定义配置插入进去。
Kubernetes Ingress
最新发布
misakivv的博客
09-18 902
Kubernetes Ingress
Ingress-配置和使用
qq_22648091的博客
02-02 2839
Ingress 是管理集群外部访问集群内部服务的流量的 API 对象,是 kubernetes 中对 service 的反向代理。流量的去向由 Ingress 资源所定义的规则来控制。可提供负载均衡、SSL 和基于名称的虚拟主机功能。主要的访问方式是 HTTP/HTTPS,不支持四层协议。下一代替代 Ingress 的产品 Gateway API 可以实现 四层和七层协议流量管理。Ingress 在 kubernentes v1.28 版本停止更新,并推出了可以实现更多功能的。fill:#333。
ingress配置
DEAD_line9527的博客
08-01 1112
ingress的host不填写时,可以访问集群中任意一节点的80端口 apiVersion: networking.k8s.io/v1beta1 kind: Ingress metadata: name: web-ingress spec: rules: - host: #转发域名 http: paths: - path: / backend: serviceName: tomcat servicePor
ingress安装配置
weixin_34218890的博客
06-17 246
Traefik Traefik 是一款开源的反向代理与负载均衡工具。它最大的优点是能够与常见的微服务系统直接整合,可以实现自动化动态配置。目前支持 Docker、Swarm、Mesos/Marathon、 Mesos、Kubernetes、Consul、Etcd、Zookeeper、BoltDB、Rest API 等等后端模型。 要使用 traefik,我们同样需要部署 traefik 的 ...
kubernetes(k8s):Ingress 配置(TLS certificates+Basic Authentication )和Rewrite地址重写
weixin_43936969的博客
05-17 1857
文章目录前言1. Ingress TLS 配置2. Ingress 认证配置3. ingress地址重写annotations参数 前言 TLS: TLS(Transport Layer Security)即安全传输层协议,在两个通信应用程序之间提供保密性和数据完整性。最典型的应用就是HTTPS。HTTPS,即HTTP over TLS,就是安全的HTTP,运行在HTTP层之下,TCP层之上,为HTTP层提供数据加解密服务。 TLS 是进行 HTTPS 连接的重要环节,通过了 TLS 层进行协商,后续的 H
Kubernetes K8SIngress详解与示例
踏歌行的专栏
09-23 1万+
K8SIngress概述与说明,并详解Ingress常用示例
【Linux39-4】Ingress简介及部署、创建Ingress(加密、认证、重写)
weixin_46069582的博客
02-24 1160
文章目录1. Ingress1.1 简介1.2 Ingress 规则2. 部署Ingress环境3. 创建Ingress3.1 创建3.2 加密(TLS证书)3.3 认证3.4 重写(rewrite-target)3.5 重写(app root) master端:server2 node端:server3,server4 1. Ingress Ingress官网文档 Ingress控制器官方文档 1.1 简介 IngressIngress 是对集群中服务的外部访问进行管理的 API 对象,
Kubernetes集群部署(五)——ingress,ingress控制器
weixin_56993834的博客
07-30 1617
ingress 1 ingress Ingress 是对集群中服务的外部访问进行管理的 API 对象,典型的访问方式是 HTTP。 Ingress 可以提供负载均衡、SSL 终结和基于名称的虚拟托管 1.1 说明 节点(Node): Kubernetes 集群中其中一台工作机器,是集群的一部分。 集群(Cluster): 一组运行由 Kubernetes 管理的容器化应用程序的节点。 在此示例和在大多数常见的 Kubernetes 部署环境中,集群中的节点都不在公共网络中。 边缘路由器(Edge
ingress配置方案
学习————
10-20 2642
1、添加helm ingress-nginx源 helm repo add ingress-nginx https://kubernetes.github.io/ingress-nginx 2、更新源 helm repo update 3、搜索ingress helm search ingress 4、开始安装 helm install ingress-nginx/ingress-nginx \ --set controller.service.type=NodeP...
K8s」- 简单的Ingress示例 @20210202
k4nz
02-02 172
apiVersion: extensions/v1beta1 kind: Ingress metadata: name: myingress annotations: nginx.ingress.kubernetes.io/proxy-body-size: 8m ingress.bluemix.net/server-snippets: | # Example snippet location = /health { return 20...
kubernetes ingress example
weixin_30699443的博客
07-04 98
apiVersion: extensions/v1beta1 kind: Ingress metadata: name: bach-es-client-ingress namespace: bach annotations: nginx.ingress.kubernetes.io/force-ssl-redirect: "false" nginx.in...
k8s初级实战11--ingress案例
脚步不能达到的地方,眼光可以达到;眼光不能达到的地方,精神可以飞到
01-23 1178
k8s初级实战10--使用ingress1 基础概念2 常见用法3 注意事项4 说明 1 基础概念 2 常见用法 创建2个deploy 创建第一个nginx01 # vim nginx01.yaml apiVersion: apps/v1 kind: Deployment metadata: labels: app: nginx01 name: nginx01 spec: replicas: 1 selector: matchLabels: app: ngin
ingress介绍和ingress通过LoadBalancer暴露服务配置
树下一少年的博客
12-07 2613
工作原理了类似于nginx,等于是在ingress里建立许多规则,在通过controller监听规则变化,生成对应的配置,实现对服务的反向代理配置,为外部提供服务,并动态更新。如果要把ingress部署在公有云,那用这种方式比较合适。用Deployment部署ingress-controller,创建一个type为 LoadBalancer的 service关联这组pod。公有云为LoadBalancer的 service自动创建一个负载均衡器,这时把域名解析指向地址,就实现了集群服务的对外暴露。
K8sIngress-nginx原理及配置
花&败
05-30 1627
1.ingress介绍 在Kubernetes中,服务和Pod的IP地址仅可以在集群网络内部使用,对于集群外的应用是不可见的。为了使外部的应用能够访问集群内的服务,在Kubernetes中目前提供了以下几种方案: NodePort LoadBalancer Ingress 1)NodePort方式 NodePort服务是让外部请求直接访问服务的最原始方式,NodePort是在所有的节点(虚拟机)上开放指定的端口,所有发送到这个端口的请求都会直接转发到服务中的pod里; ...
ingress 路径配置中类型exact|prefix|ImplementationSpecific的区别以及配置
小太阳DENGJIE的博客
05-18 5791
所以路径类型主要根据你的匹配需求来选择,如果要精确匹配就选择 exact,要前缀匹配就选择 prefix 或 ImplementationSpecific 等。对于 Nginx Ingress controller 来说与 prefix 类型相同,会匹配 /foo、/foo/bar、/foo/baz 等路径。这会匹配请求路径为 /foo、/foo/bar、/foo/baz 等以 /foo 开始的所有路径。这只会匹配请求路径完全为 /foo 的请求。2. prefix 路径。
Ingress Controller配置
04-24
配置 Ingress Controller 的负载均衡,需要指定一个负载均衡器(如 Nginx 或 HAProxy),并将它的监听 IP 地址和端口配置Ingress Controller 上。同时,需要使用 Ingress 资源来为不同的服务和路径配置路由规则,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值