安全运维-如何在Kubernetes中使用注释对ingress-nginx及后端应用进行安全加固配置实践...

已于 2022-08-16 12:03:56 修改
阅读量2.1k 收藏 5
点赞数
分类专栏: 企业IT运维实践 文章标签: 运维 java nginx linux 安全
于 2022-08-15 22:49:31 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u013072756/article/details/126357749
版权

关注「WeiyiGeek」公众号

设为「特别关注」每天带你玩转网络安全运维、应用开发、物联网IOT学习!

79a3bcd441e90ad4052cb243a4938846.jpeg

本章目录:

0x08 Kubernetes中ingress-nginx安全配置

  • 1.配置指定的 Ingress Class

  • 2.安全配置之强制跳转HTTPS

  • 3.安全配置之跨域访问cors

  • 4.安全配置之防止DDOS请求限流

  • 5.安全配置之请求访问白名单6.安全配置之请求访问日志记录

  • 7.安全配置之Nginx指定代理响应标头

  • 8.安全配置之Nginx禁止访问某一目录

  • 9.安全配置之请求访问认证

  • 10.安全配置之启用SSL握手加密套件

  • 11.安全配置之启用 modsecurity waf模块

原文地址: https://blog.weiyigeek.top/2020/5-28-588.html<

了解本专栏 订阅专栏 解锁全文 超级会员免费看
全栈工程师修炼指南
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
订阅专栏
quay.io/kubernetes-ingress-controller/nginx-ingress-controller:0.20.0镜像包
03-06
kubernetes的quay.io/kubernetes-ingress-controller/nginx-ingress-controller:0.20.0镜像包,版本为v0.20.0。文件先解压,之后得到nginx-ingress-controller.0.20.0.tar
Kubernetes Ingress Nginx常用配置参数设置
weixin_43855694的博客
06-24 1万+
Ingress-Nginx Deployment containers: - name: nginx-ingress-controller image: quay.io/kubernetes-ingress-controller/nginx-ingress-controller:0.30.0 args: - /nginx-ingress-controller - --configmap=.
k8s ingress-nginx 使用 snippet 添加自定义配置(ngx_headers_more)
小单的博客专栏
02-24 9122
K8S 使用 ingress-nginx,为我们提供了很大的方便,我们不需要自己手工维护 nginx,只需要配置相应的 ingress 规则,就可以直接生效到 nginx-controller 。 但是凡事都是相对了,简单的另一面就是灵活性降低,我们不再能像维护自己安装的nginx 一样随心所欲的修改配置文件。比如在有些时候我们需要在 server 里或者 location 里添加一些参数,例如添加包体大小限制、添加跨域配置、添加自定义header、处理响应header等等。遇到这些需求的时候,我们开始
k8s下使用Ingress开启跨域(CORS)
热门推荐
小小郭
06-30 2万+
Ingress,跨域(CORS)的配置如下: nginx.ingress.kubernetes.io/cors-allow-headers: >- DNT,X-CustomHeader,Keep-Alive,User-Agent,X-Requested-With,If-Modified-Since,Cache-Control,Content-Type,Authorizatio...
K8s Ingress个性化拦截配置
qq_40933491的博客
05-07 2495
K8s Ingress个性化拦截配置 本文描述如何通过修改K8s的Ingressyaml配置文件对服务请求进行一些简单的过滤(访问路径、携带参数等) 0 前情提要 响应国家护网行动,项目需要进行网络安全加固。在渗透测试对 k8s部署的gitlab 扫描出现了几个问题: js.map 文件暴露 SQL盲注问题 部分系统文件暴露问题 需要在不升级gitlab的情况下,对这部分问题进行紧急修复(项目ldap插件适配问题)。这个时候可以通过修改ingress的yaml配置,对问题进行一定程度的解决。 原始in
k8s的“前端”——ingress
小柏ぁ的博客
05-28 2206
Ingress 公开了从集群外部到集群内服务的 HTTP 和 HTTPS 路由。 流量路由由 Ingress 资源上定义的规则控制。
ingress-nginx-controller-1.9.yaml
10-18
在实际操作,部署 ingress-nginx 控制器时,你需要确保集群已经安装了 Kubernetes Ingress API,并正确配置了 NodePort 或 LoadBalancer 类型的 Service,以便外部能够访问。修改好 "ingress-nginx-controller-1.9...
nginx-ingress-controller-0.30.0.tar
09-28
因为网络原因不能下载quay.io/kubernetes-ingress-controller/nginx-ingress-controller:0.30.0,可以使用这个镜像
ingress-nginx-controller(含镜像和代码).rar
10-28
Kubernetes 集群ingress-nginx-controller 是一种常用的网络路由控制器,它基于 Nginx 实现,用于处理来自外部的入站流量,将请求转发到相应的后端服务。本文将深入探讨 ingress-nginx-controller 的核心概念...
ingress-nginx.tar离线安装包,适用k8s版本 1.25.x~1.28.x
最新发布
05-22
ingress-nginx.tar离线安装包,适用k8s版本 1.25.x~1.28.x
ingress强跳https配置
shirley_zx的专栏
10-15 2360
ingress的扩展有好多种,现举例nginx和kong的ingress 对于nginx ingress,强跳https的配置nginx.ingress.kubernetes.io/force-ssl-redirect:true 从对于kong ingress,强跳https的配置为 kong.ingress.kubernetes.io/force-ssl-redirect:true konghq.com/override:https-only konghq.com/protocol:ht
nginx-ingress配置(注解)
weixin_44692256的博客
12-02 1万+
ingress-nginx配置(注解) 注解 您可以将这些Kubernetes批注添加到特定的Ingress对象,以自定义其行为。 小费 注释键和值只能是字符串。其他类型,如布尔或数值必须被引用,即"true","false","100"。 注意 可以使用--annotations-prefix命令行参数更改注释前缀 ,但默认值为nginx.ingress.kubernetes.io,如下表所述。 Nametype nginx.ingress.kubernetes.io/app-rootstring
k8s ingress 配置跨域
乘茶蛙泳的博客
08-29 807
k8s ingress 跨域配置
修改kubernetes应用路由Ingress配置解决报跨域报错CORS问题
quyingzhe0217的博客
03-15 1127
修改kubernetes应用路由Ingress配置解决报跨域报错CORS问题
Ingress-nginx工作原理和实践
webot123456的博客
03-18 634
这个图算是一个通用的前后端分离的 k8s 部署结构: Nginx Ingress 负责暴露服务(nginx前端静态资源服务), 根据十二要素应用的原 则,将后端 api 作为 nginx 服务的附加动态资源。 Ingress vs Ingress-nginx Ingress 是一种向 k8s 集群外部的客户端公开服务的方法, Ingress 在网络协议栈的应用层工作, 根据请求的主机名 host 和路径 path 决定请求转发到的服务。 在应用 Ingress对象提供的功能之前,必须强调集群存在 In.
301跳转 https_k8s ingress路由http强制跳转https配置
weixin_42515339的博客
01-04 2953
ingress配置增加注解(annotations):nginx.ingress.kubernetes.io/ssl-redirect: 'true' 就可以实现http强制跳转至https不过默认情况ingress是通过308重定向跳转到https, ie浏览器不一定支持308状态, 可以通过如下方式修改ingress配置,让ingress通过301跳转到https1、进入阿里容器服务后台-&...
关于Ingress-nginx的跨域配置
高性价比服务器就选:蓝易云
03-20 494
首先,我们需要理解什么是CORS。CORS,即跨源资源共享(Cross-Origin Resource Sharing),是一种机制,它使用额外的HTTP头来告诉浏览器让运行在一个origin(域)上的Web应用被准许访问来自不同源服务器上的特定的资源。需要注意的是,CORS配置是非常灵活的,你可以根据你的实际需求来调整上述的配置。总的来说,Ingress-nginx提供了一种方便的方式来处理Kubernetes环境的CORS问题,你只需要通过添加相应的注解就可以配置CORS,无需修改你的应用代码。
Ingress配置跨域(服务包含websocket)
小太阳DENGJIE的博客
05-05 1722
nginx.ingress.kubernetes.io/cors-allow-credentials 控制在cors操作期间是否可以传递凭据 默认true。nginx.ingress.kubernetes.io/cors-allow-origin cors可接受的origin。nginx.ingress.kubernetes.io/cors-allow-methods 允许的请求方式。nginx.ingress.kubernetes.io/cors-allow-headers 允许的标头。
【微服务部署】05-安全:强制HTTPS
Tiger_shl的博客
08-29 1145
强制HTTPS
apiVersion: v1 kind: Service metadata: labels: app.kubernetes.io/component: controller app.kubernetes.io/instance: ingress-nginx app.kubernetes.io/name: ingress-nginx app.kubernetes.io/part-of: ingress-nginx app.kubernetes.io/version: 1.6.4 name: ingress-nginx-controller namespace: ingress-nginx spec: externalTrafficPolicy: Local ipFamilies: - IPv4 ipFamilyPolicy: SingleStack ports: - appProtocol: http name: http port: 80 protocol: TCP targetPort: http - appProtocol: https name: https port: 443 protocol: TCP targetPort: https selector: app.kubernetes.io/component: controller app.kubernetes.io/instance: ingress-nginx app.kubernetes.io/name: ingress-nginx type: NodePort 指定targetPort
06-06
在上述配置,targetPort 是用来指定 Service 要代理的后端 Pod 的端口号。在这个例子,Service 会将请求代理到后端 Pod 的 80 端口(targetPort: http)或 443 端口(targetPort: https)。这里的 targetPort 要与后端 Pod 监听的端口一致,如果不一致,请求就无法到达后端 Pod。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

全栈工程师修炼指南

原创不易,赞赏鼓励!

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值