Kubernetes Ingress 兼容 IE 浏览器

最新推荐文章于 2022-09-28 11:16:49 发布
最新推荐文章于 2022-09-28 11:16:49 发布
阅读量263 收藏
点赞数 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/upupup_every/article/details/108519213
版权

Kubernetes Ingress 兼容 IE 浏览器

重定向码

 

Kubernetes Ingress 默认情况是通过308重定向跳转到https, ie 浏览器不一定支持 308 跳转, 可以通过如下方式修改 ingress 配置,让 ingress 通过 301 跳转到 https。

 

# nginx-configuration
# 添加以下配置
data:
  ssl-redirect: "false"

 

 

SSL 协议

 

Kubernetes Ingress 默认只支持 TLS1.2,不支持 TLS1.0 和 TLS 1.1。

 

data:
    ssl-ciphers: >-
    ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:DHE-DSS-AES128-GCM-SHA256:kEDH+AESGCM:ECDHE-RSA-AES128-SHA256:ECDHE-ECDSA-AES128-SHA256:ECDHE-RSA-AES128-SHA:ECDHE-ECDSA-AES128-SHA:ECDHE-RSA-AES256-SHA384:ECDHE-ECDSA-AES256-SHA384:ECDHE-RSA-AES256-SHA:ECDHE-ECDSA-AES256-SHA:DHE-RSA-AES128-SHA256:DHE-RSA-AES128-SHA:DHE-DSS-AES128-SHA256:DHE-RSA-AES256-SHA256:DHE-DSS-AES256-SHA:DHE-RSA-AES256-SHA:AES128-GCM-SHA256:AES256-GCM-SHA384:AES128-SHA256:AES256-SHA256:AES128-SHA:AES256-SHA:AES:CAMELLIA:DES-CBC3-SHA:!aNULL:!eNULL:!EXPORT:!DES:!RC4:!MD5:!PSK:!aECDH:!EDH-DSS-DES-CBC3-SHA:!EDH-RSA-DES-CBC3-SHA:!KRB5-DES-CBC3-SHA
  ssl-protocols: TLSv1 TLSv1.1 TLSv1.2

 

参考

风清扬&
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
k8s 中的 ingress 使用细节
Huangjiazhen711的博客
11-06 721
k8s 中使用 Service 为相同业务的 Pod 对象提供一个固定、统一的访问接口及负载均衡的能力,那么这些 Service 如何被外部的应用访问,其中常用的就是借助于Ingress对象。IngressKubernetes 中的一个资源对象,用来管理集群外部访问集群内部服务的方式。Ingress 对象由和 Ingress 策略设置来共同完成。Ingress 策略:用来配置不同的转发规则;:Ingress 对象的域名解析都由。
NGINX Ingress Controller│修改默认重定向状态码
k4nz
04-20 657
永久地址:NGINX Ingress Controller│修改默认重定向状态码(保存网址不迷路 ????) 问题描述 在 NGINX Ingress Controller 中,开启强制 SSL 跳转之后,当访问 HTTP 时将被重定向到 HTTPS 地址。 但是在 IE8 浏览器中,无法正常跳转(虽然现在基本以及忽略 IE8 浏览器),我们需要解决这个问题。 原因分析 默认 NGINX Ingress Controller 返回 308 重定向,但是 IE8 浏览器不支持 308 状态码。
用IE浏览器打开网址https显示不能访问怎么办
SSL加密技术
06-30 1万+
目前https是当下比较流行的访问方式,因为加密,所以比http链接更加安全,但偶尔也会有用户反映用IE浏览器打开网址https显示不能访问,这该怎么解决呢? IE浏览器也是大家比较常用的一款浏览器,出现这种情况也要及时解决的。具体方法如下: 1、打开IE浏览器点击菜单栏的“工具”或者右上角的齿轮图标打开菜单,选择“Internet选项”; 2、然后切换到“高级”选项卡,在下方设置中找到并勾选上“使用TSL 1.0”和“使用SSL3.0”这两个选项,点击确定; 3、当然也可以使用IE浏览器
k8s ingress详解(1)
热门推荐
yevvzi的博客
12-24 2万+
ingress 是除了 hostport  nodeport  clusterIP以及云环境专有的负载均衡器外比较灵活的服务访问方式,官方提供了Nginx 通常情况下,服务和豆荚的IPS只有路由集群网络。在边缘路由器结束的所有流量要么丢弃或转发到别处。从概念上来说,这可能看起来像
k8s ingress路由强制跳转至https设置
weixin_30883271的博客
06-13 3027
ingress配置增加注解(annotations):nginx.ingress.kubernetes.io/ssl-redirect: 'true' 就可以实现http强制跳转至https 不过默认情况ingress是通过308重定向跳转到https, ie浏览器不一定支持308状态, 可以通过如下方式修改ingress配置,让ingress通过301跳转到https 1、进入阿里容器服务...
Kubernetes ingress yaml文件包
最新发布
09-21
Kubernetes集群中,Ingress是一种管理外部访问到Pod服务的机制,主要负责提供网络路由规则,使得外部请求可以通过特定的URL和端口映射到内部的服务上。本压缩包文件“Kubernetes ingress yaml文件包”很可能是包含...
Kubernetes Ingress日志分析最佳实践.pptx
10-11
"Kubernetes Ingress日志分析最佳实践" Kubernetes Ingress日志分析是云原生应用程序的重要组件之一。随着容器化和微服务架构的普及,Kubernetes成为企业级容器编排的主要选择。然而,在Kubernetes集群中,日志分析...
021 Kubernetes ingressIngress Controller.mp4
05-07
021 Kubernetes ingressIngress Controller.mp4
kube-lego:已弃用:从Let's Encrypt自动为Kubernetes Ingress资源申请证书
02-04
kube-lego从Let's Encrypt自动为Kubernetes Ingress资源申请证书 截屏 产品特点 认识到在这种情况下需要新证书: 不存在证书 现有证书未包含所有域名 现有证书已过期或接近有效期(请参阅选项LEGO_MINIMUM_...
kubernetes-ingress:适用于K8的HAProxy入口控制器
02-04
docker build -t haproxytech/kubernetes-ingress -f build/Dockerfile . 可以使用以下示例环境创建 deploy/kind/create.sh 请参阅以获取控制器图像的所有可用参数。 可用的自定义在进行了描述 文件中描述了运行...
Nginx配置SSL证书部署HTTPS网站(配置站点使用 https,并且将 http 重定向至 https)
被生活耽误的旅行者
05-18 2249
Nginx配置SSL证书部署HTTPS网站(配置站点使用 https,并且将 http 重定向至 https) 一、什么是 SSL 证书,什么是 HTTPS SSL 证书是一种数字证书,它使用 Secure Socket Layer 协议在浏览器和 Web 服务器之间建立一条安全通道,从而实现: 1、数据信息在客户端和服务器之间的加密传输,保证双方传递信息的安全性,不可被第三方窃听; 2、用户可以通过服务器证书验证他所访问的网站是否真实可靠。 HTTPS 是以安全为目标的 HTTP 通道,即 HTTP 下
Kubernetes Nginx Ingress HTTP 通过 301 而不是 308 重定向到 HTTPS?
会哭的雨@的博客
11-16 2963
我们正在 Azure AKS 上运行几个 k8s 集群。 该服务(幽灵博客)位于 Nginx 入口后面,并使用 Letsencrypt 的证书进行保护。所有这些工作正常,但重定向行为是我遇到的问题。 The Ingress correctly re-directs fromhttp://whatever.comtohttps://whatever.com—the issue is that it does so using a 308 redirect which strips all po...
Kubernetes Ingress Nginx常用配置参数设置
weixin_43855694的博客
06-24 1万+
Ingress-Nginx Deployment containers: - name: nginx-ingress-controller image: quay.io/kubernetes-ingress-controller/nginx-ingress-controller:0.30.0 args: - /nginx-ingress-controller - --configmap=.
ingress-TLS
mofiu的博客
08-28 1695
ingress secret创建[root@k8smaster testingress]# more ingress-secret.yaml apiVersion: v1 data: tls.crt: crt文件|base64 tls.key: key文件|base64 kind: Secret metadata: name: ingresssecret namespace:
外部服务发现之 ingress(二)
ccy19910925的博客
01-24 564
上节课给大家展示了traefik的安装使用以及简单的ingress的配置方法,这节课我们来学习一下 ingress tls 以及 path 路径在 ingress 对象中的使用方法。 TLS 认证 在现在大部分场景下面我们都会使用 https 来访问我们的服务,这节课我们将使用一个自签名的证书,当然你有在一些正规机构购买的 CA 证书是最好的,这样任何人访问你的服务的时候都是受浏览器信任的证书...
kubernetesingress实现同时支持http和https
rendongxingzhe的博客
09-28 4300
kubernetesingress实现同时支持http和https
「NGINX Ingress Controller」- 修改默认重定向状态码 @20210311
k4nz
03-11 431
问题描述 在NGINX Ingress Controller中,开启强制SSL跳转之后,当访问HTTP时将被重定向到HTTPS地址。 但是在IE 8浏览器中无法进行跳转………… 问题原因 因为IE 8浏览器不支持308状态码。同时「Permanent redirect 308 not supported in IE11 #1825」指出IE 11浏览器也不支持308状态码。 当使用308状态码时,在重定向POST请求时可以保留“有效载荷”(有效载荷,简单理解成POST请求的数据即可)。 解决办.
手把手教你解决 Chrome、IE 等浏览器无法正常访问 Kubernetes Dashboard 的问题
easylife206的专栏
06-08 3540
公众号关注「奇妙的 Linux 世界」设为「星标」,每天带你提升技术视野!一般情况下,正常安装部署完 Kubernetes Dashboard 后,通过大多数主流浏览器(Chrome、...
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256
铁匠的七寸宫
04-09 2782
IANA name: TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256 OpenSSL name: ECDHE-ECDSA-AES128-SHA256 GnuTLS name: TLS_ECDHE_ECDSA_AES_128_CBC_SHA256 Hex code: 0xC0, 0x23 TLS Version(s): TLS1.2 Prot...
kubernetes ingress
03-16
Kubernetes Ingress是一种Kubernetes API对象,用于管理入站网络流量。它允许将流量路由到Kubernetes集群中的不同服务,并提供了负载均衡、SSL终止、路径路由和基于名称的虚拟主机等功能。Ingress可以使用不同的控制器实现,如Nginx、Traefik、HAProxy等。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值