ingress 密码验证

最新推荐文章于 2024-03-27 22:49:06 发布
最新推荐文章于 2024-03-27 22:49:06 发布
阅读量230 收藏
点赞数
文章标签: 后端
原文链接:http://www.cnblogs.com/mhc-fly/p/8994823.html
版权
traefik ingress

上面的方式需要引入haprox或者nginx,多引入了一个代理转发层,其实ingress本身就提供了basic auth的支持,在ingress规则中添加额外的认证annotations即可。

  • 首先,我们需要创建用于存储用户名和密码的htpasswd文件
  $ htpasswd -bc auth admin admin
  • 然后,然后创建一个基于auth文件的secret
  $ kubectl create secret generic system-basic-auth --from-file=auth -n kube-system
  • 现在我们需要将auth-type:basicauth-secret:system-basic-auth注释添加到ingress定义中。这告诉traefik ingress controller为hosts 配置basic auth,以及从哪里读取htpasswd文件。
  apiVersion: extensions/v1beta1
  kind: Ingress
  metadata: name: traefik-system namespace: kube-system annotations: ingress.kubernetes.io/auth-type: basic ingress.kubernetes.io/auth-secret: system-basic-auth spec: rules: - host: k8s.local http: paths: - path: / backend: serviceName: haproxy servicePort: k8s-ui

转载于:https://www.cnblogs.com/mhc-fly/p/8994823.html

weixin_30828379
关注
企业运维实战--k8s学习笔记6.Ingress加密、认证以及地址重写
Rabbit_hyl的博客
07-30 854
企业运维实战--k8s学习笔记6.Ingress加密、认证以及地址重写一、Ingress 加密二、Ingress 认证三、Ingress 地址重写 一、Ingress 加密 生成加密密钥 openssl req -x509 -sha256 -nodes -days 365 -newkey rsa:2048 -keyout tls.key -out tls.crt -subj "/CN=nginxsvc/O=nginxsvc" 创建secrets对应密钥 kubectl create secret tl
【k8s】Ingress部署、加密、认证、重写
sl963216757的博客
07-09 1064
一、Ingress简介 ingress官方文档 Ingress 公开了从集群外部到集群内服务的 HTTP 和 HTTPS 路由。 流量路由由 Ingress 资源上定义的规则控制。 可以将 Ingress 配置为服务提供外部可访问的 URL、负载均衡流量、终止 SSL/TLS,以及提供基于名称的虚拟主机等能力。Ingress 控制器 通常负责通过负载均衡器来实现 Ingress,尽管它也可以配置边缘路由器或其他前端来帮助处理流量。 Ingress 不会公开任意端口或协议。 将 HTTP 和 H
ingress 双向认证
lswzw的博客
12-06 1906
1、本地生成双向认证证书 一、生成ca证书 二、这里生成 crt 类型的证书(用户使用) 三、生成p12证书文件(不使用密码直接回车) 四、在k8s创建secret 五、ingress配置 扩展: 生成私有证书(会提示安全警告)
ingress-nginx自带认证功能【nginx自带】
Happywzy~的博客
11-19 1362
创建用户,设置密码 用下面的三个操作,创建 basic-auth 用户 foo,密码 123456,将用户信息提交到 kubernetes: $ htpasswd -c auth foo $ kubectl -n demo-echo create secret generic basic-auth --from-file=auth 注意其中命名空间demo-echo,secret ...
k8s-ingress对外添加验证登录配置
大鹅的博客
12-10 1076
安装http工具 yum -y install httpd-tools 生成密钥文件 htpasswd -c auth <user> #密文输入passwd 创建集群密钥 kubectl -n <namespace> create secret generic basic-auth --from-file=auth ingress 添加配置 ... annotations: nginx.ingress.kubernetes.io/auth-type: basic
Kubernetes 6 ( ingress 服务加密、认证、地址重写 )
qq_38664479的博客
09-27 517
目录一、pandas是什么?二、使用步骤1.引入库 一、pandas是什么? 二、使用步骤 1.引入库
ingress卸载密码
04-29
值得注意的是,重置密码需要提供一些验证信息,包括玩家注册时使用的电子邮箱地址、手机号码、游戏中显示的代号等等。这些信息都需要和注册信息一致才能够成功重置密码。 在卸载游戏之前,建议玩家提前记录好自己的...
kubernetes负载均衡资源-Ingress
最新发布
weixin_42816196的博客
03-27 1053
Ingress其实就是Kubernetes中的一种资源,它主要是用来定义流量转发规则。但Ingress资源自身并不能实现流量的转发和调度,它仅仅是一组流量路由的规则集合,这些规则要真正发挥作用还需要使用到Ingress控制器,由Ingress控制器读取对应的Ingress规则,然后完成流量的路由或转发。Ingress的底层知识是通过Nginx进行封装。配置规则也是跟Nginx类似Ingress日定义Nginx配置annotations:局部: Server {} 认证;限速;等等。
【Linux39-4】Ingress简介及部署、创建Ingress(加密、认证、重写)
weixin_46069582的博客
02-24 1160
文章目录1. Ingress1.1 简介1.2 Ingress 规则2. 部署Ingress环境3. 创建Ingress3.1 创建3.2 加密(TLS证书)3.3 认证3.4 重写(rewrite-target)3.5 重写(app root) master端:server2 node端:server3,server4 1. Ingress Ingress官网文档 Ingress控制器官方文档 1.1 简介 IngressIngress 是对集群中服务的外部访问进行管理的 API 对象,
kubernetes IngressIngress controller
weixin_38320674的博客
04-01 540
前言 拥抱开源,无私分享,共享技术,相互学习,共同进步,分享更多有深度的文章,欢迎转发分享 四层负载均衡调度器service回顾 使用四层负载均衡调度器service时,当客户端访问kubernetes集群内部的应用时,数据包走向如下面流程所示 client--->nodeip:port--->service ip:port--->podip:port 客户端-->no...
k8s traefik ingress web ui 利用中间件添加密码认证
weixin_38751513的博客
04-01 910
1.首先生成需要为添加认证的服务生成密码 yum -y install httpd htpasswd -nb admin admin | openssl base64 复制密码 2.创建加密中间件 web-ui-basic-auth.yaml # Declaring the user list apiVersion: traefik.containo.us/v1alpha1 kind: M...
K8s配置Ingress账号登录
HongzhuoO的专栏
11-05 885
K8s配置Ingress账号登录
[kubernetes]-ingress配置txt域名认证
爷来辣的博客
09-21 651
本地机房请求是通过nginx转发到ingress中,需要配置wx认证需要如下配置nginx文件 test-appserver.conf #server(主机设置)---------------------------------------------------------------------- server { listen 80; server_name restapi-test.ihaozhuo.com; #location(url配置)------------
ingress-auth
kxq的博客
04-15 338
1.安装 yum -y install httpd 2.过程 [root@apiserver local]# mkdir basic-auth [root@apiserver local]# cd basic-auth/ [root@apiserver basic-auth]# ls [root@apiserver basic-auth]# htpasswd -c auth foo New pa...
Kubernetes使用Ingress Nginx流量代理
大鱼
12-28 1934
Kubernetes配置Ingress一镜到底
kubernetes - 为Ingress添加basic-auth认证
mark's technic world
03-16 3248
RequirementKubernetes1.8.5Ingress Controller: 0.9.0注意: 只有0.9.0-beta.12以上版本才支持1.创建用户密码首先需要安装htpasswd二进制文件,通过htpasswd生成一个“auth”文件;用来存取我们创建的用户及加密之后的密码。htpasswd -c auth user1 New password: &lt;bar&gt; New...
k8s安装Ingress注意事项以及踩过的坑
cm_pq的博客
11-11 2481
能安装Ingress就说明已经安装好了k8s,废话不多说,上代码 一.首先确认安装好的ingress是否正常能够访问 1.查看ingress的PORT kubectl get svc -n ingress-nginx 2.输入linux ip地址+端口号访问: 二. 创建一个tomcat应用和暴露服务 # 创建一个tomcat kubectl create deployment tomcat6 --image=tomcat:6.0.53-jre8 #创建一个tomcet对外暴露的service kub
Kubernetes之Ingress组件部署
weixin_34018169的博客
05-24 963
Kubernetes之Ingress组件部署 这里不做kubernetes暴露服务的三种方式,只解说Ingress方式。 Service后端分类,手机后端分类,通过ingress动态注入, Ingress基于分类,注入服务,自行监控配置文件变化。 一、原理说明 如下,ingress包含两大组件:ingress controller和ingressIngress:即为ng...
ingress配置https证书安全通信
砚墨
07-04 1580
HTTPS是安全的HTTP,HTTP 协议中的内容都是明文传输,HTTPS 的目的是将这些内容加密,确保信息传输安全。最后一个字母 S 指的是 SSL/TLS 协议,它位于HTTP 协议与 TCP/IP 协议中间。 HTTPS优势: 1、加密隐私数据:防止您访客的隐私信息(账号、地址、手机号等)被劫持或窃取。 2、安全身份认证:验证网站的真实性,防止钓鱼网站。 3、防止网页篡改:防止数据在传输过程中被篡改,保护用户体验。 4、地址栏安全锁:地址栏头部的“锁”型图标,提高用户信任度。 5、提高SEO排名:提高
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值