ingress支持https kube-dashboard

最新推荐文章于 2024-06-06 16:31:41 发布
最新推荐文章于 2024-06-06 16:31:41 发布
阅读量342 收藏
点赞数
分类专栏: kubernetes 文章标签: kubernetes ingress https
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43798031/article/details/120410278
版权

部署dashboard的内容就不写了,网上资料一堆一堆的,直接上干货

1. 创建secrets https证书文件

描述:这个*.key *.crt就是注册域名需要购买的证书。阿里云也可以申请免费证书,有效期印象中应该是一年。需要注意的是,需要将该secrets 创建到对应的namespace下。

 kubectl  create  secret tls ingress-secret --key ./k8s-ingress-key  --cert ./k8s-ingress.crt -n kubernetes-dashboard

 2. ingress 支持https

apiVersion: networking.k8s.io/v1beta1
kind: Ingress
metadata:
  name: k8s-offline-dashboard
  namespace: kubernetes-dashboard
  annotations:
    kubernetes.io/ingress.class: ingress-nginx  #指定ingress
    nginx.ingress.kubernetes.io/backend-protocol: "HTTPS"   #这个就是最关键的一行配置,配置后ingress就会支持默认只能是https的后端服务
spec:
  tls:
  - secretName: ingress-secret
  rules:
    - host: "k8s-offline-dashboard.yidian-inc.com"
      http:
        paths:
          - path: /
            backend:
              serviceName: kubernetes-dashboard
              servicePort: 443

3. 效果展示

Cloud孙文波
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
如何配置Kubernetes仪表板dashboard支持http方式并使用ingress-nginx代理访问实践
WeiyiGeek 唯一极客IT知识分享
05-16 1337
公众号关注「WeiyiGeek」设为「特别关注」,每天带你玩转网络安全运维、应用开发、物联网IOT学习!本章目录:配置 Kubernetes-dashboard支持 http 方式访问原文地址:https://blog.weiyigeek.top/2021/12-1-583.html1.配置 Kubernetes-dashboard支持 http 方式访问描述:...
Kubernetes dashboard 通过 Ingress 提供HTTPS访问
weixin_34409703的博客
08-18 1209
2019独角兽企业重金招聘Python工程师标准>>> ...
kubernetes-dashboard报错:8443: connect: connection refused
u014442879的博客
12-12 2840
kubernetes-dashboard报错,容器反复重启,describe容器,报错信息:8443拒绝访问 通过kubeadm安装集群,安装dashboard,返回报错8443,拒绝访问,web不能访问,反复检查防火墙,配置都没有问题,最后发现dashboard只能泡在master节点,随即在dashbord的yaml文件中将两个deployment添加nodeName参数,也可以通过nodeselector,node亲和性配置,pod跑在master节点,就可以正常访问 ...
k8s 对外服务之 Ingress(HTTPS/HTTP 代理访问 以及Nginx 进行 BasicAuth )
最新发布
wyq2070857323的博客
06-06 1141
目录一 Ingress HTTP 代理访问虚拟主机(一)原理(二)实验1,准备2,创建虚拟主机1资源3,创建虚拟主机2资源4,创建ingress资源5,查看相关参数6,测试访问二 Ingress HTTPS 代理访问(一)理论(二) 实验1,准备2,创建ssl证书3,创建 secret 资源进行存储 3.1 创建Secret资源​编辑3.2 获取Secret资源信息3.3 查看Secret资源4, 创建 deployment、Service、Ingress Yaml 资源5, 查看配置6,真机做
Kubernetes-dashboard搭建+整合Ingress+权限管理
qq_33716964的博客
10-21 2341
Kubernetes相关 Github:https://github.com/kubernetes/dashboard 搭建教程 参考Kubernetes-dashboard文档,README里面Get Start部分: 使用如下命令下载下配置文件: wget https://raw.githubusercontent.com/kubernetes/dashboard/v2.0.4/aio/deploy/recommended.yaml 使用如下命令,为k8s创建Kubernetes-dashb
Kubernetes Dashboard + Ingress 及其 yaml 文件分析
m0_59267075的博客
05-25 1021
记录部署Dashboard + Ingress的具体过程及其 yaml 文件分析。
在Docker Desktop | Kubernetes 环境 通过 ingress-nginx 为 Kubernetes Dashboard 2.6.1 提供 Chrome 支持HTTPS 访问
天天成长 https://blog.arnojin.com/
09-04 1116
使用 openssl 创建自签名证书,创建 k8s secret,创建 kubernetes-dashboard ingress,创建 token 登录 dashboard
K8S 部署资源文件,包含kube-flannel+kubernetes-dashboard+ingress
06-26
本压缩包提供的资源文件包括了`kube-flannel.yml`、`kubernetes-dashboard.yaml`和`kubernetes-dashboard-ingress.yml`,它们分别对应于Kubernetes网络插件Flannel、管理界面Dashboard以及Ingress规则的配置。...
kube-ops-view:Kubernetes操作视图-多个K8s集群的只读系统仪表板
02-04
1. **克隆项目**:首先,从GitHub仓库克隆kube-ops-view项目,例如 `git clone https://github.com/kube-ops-view/kube-ops-view.git`。 2. **构建前端**:在项目根目录运行 `npm install` 安装依赖,然后 `npm run ...
如何配置kubernetes-dashboard.zip
06-12
创建一个名为`dashboard-admin`的RoleBinding,赋予所有namespace的admin权限: ```yaml apiVersion: rbac.authorization.k8s.io/v1 kind: ClusterRoleBinding metadata: name: dashboard-admin subjects: - kind:...
k8s-dashboard-metrics-yaml_k8s
09-25
`k8s-dashboard-metrics-yaml_k8s`可能包含了一系列yaml文件,这些文件描述了如何部署Kubernetes Dashboard以及相关的metrics服务,如Heapster或Prometheus。 1. **Kubernetes Dashboard**: Kubernetes Dashboard是...
kube1-k8s-clusters
04-03
5. **配置服务**:如 DNS、DashboardIngress 等,以便提供服务发现和外部访问。 6. **部署应用**:创建 Deployment、Service 等资源对象,将应用以容器化形式部署到集群。 在实际操作中,还需要考虑安全性、监控...
k8s部署ingress-nginx以及配置http/https访问
w2909526的博客
03-07 4231
ingress概述: Ingress代理并不是pod的service,而是pod,之所以在配置的时候是配置的service,是为了通过service来获取所有pod的信息 ingress-nginx组成: 1)反向代理负载均衡器:通常以service的port方式运行,接收并按照ingress定义的规则进行转发,常用的有nginx,Haproxy,Traefik等 2)ingress-nginx-Controller: 监听APIServer,根据用户编写的ingress规则(编写ingress的yaml
K8S中的ingress
热门推荐
L2111533547的博客
08-09 2万+
Kubernetes暴露服务的方式目前只有三种:LoadBlancer Service、NodePort Service、Ingress;这一片主要聊聊Ingress
Ingress的概念和原理
个人博客
11-01 1万+
一、What、Why (一) ingress诞生的背景: 到达service所选中的节点上,然后负载均衡到每一个节点上。nodeport虽然提供了对外的方式但也有很大的弊端: 由于servcie的实现方式use_space、iptables、ipvs这三种方式只支持4层协议通信,不支持7层协议,因此nodeport不能代理https(客户端的角度);nodeport需要暴露service所属每个node节点上端口,当需求越来越多,端口数量越多,导致维护成本过高,并且集群不好管理(运维的技术难度)。
【K8S系列】第十三讲:Ingress详解
颜淡慕潇
12-23 2万+
NotePortIngressNodePort方式:最大的缺点是会占用很多集群机器的端口,而且需要在外部搭建额外的负载均衡;LB方式:最大的缺点则是每个service一个LB,有点浪费,并且需要k8s之外的支持,【eg:cloud provider】;ingressIngress就是为了解决1,2两种方式的限制,只需要一个NodePort或者一个LB就可以满足所有service对外服务的需求。
第九讲《k8s负载均衡:ingress & ingress controller》
风向决定发型丶的博客
07-13 1839
我们知道Service的表现形式为IP地址和端口号(ClusterIP:Port),即工作在TCP/IP层。而对于基于http的服务来说,不同的URL地址经常对应不同的后端服务或者虚拟服务器,这些应用层的转发机制仅通过k8s的service机制是无法实现的。k8s引入了ingress资源对象,用于将k8s集群外的客户端请求路由到集群内部的服务上,同时提供7层(HTTP和HTTPS)路由功能。 k8s使用了一个Ingress策略定义和一个具体提供转发服务的Ingress Controller,两者结合,实现了
k8s指南-Ingress
xiaoyi52的专栏
12-12 2587
通常情况下,service和pod仅可在集群内部网络中通过ip地址访问。如果想从集群外部访问集群内部,则必须要有Ingress
K8s 工程师必懂的 10 种 Ingress 控制器
October
12-10 1461
今年 2 月,社区曾推送了一篇文章:《在 K8s中,如何选择合适的 Ingress 控制器》。但当时只介绍了两种解决方案。为了帮助读者对 Ingress Controler 建立更完整的认识,今天,社区对现下流行的十种方案做了具体介绍。 作者:Flant 翻译:bot(才云) 技术校对:星空下的文仔(才云) 为特定的应用部署 Kubernetes 集群时,我们通常需要实现来自应...
K8S所有组件及原理
07-27
- Dashboard:提供可视化的用户界面,用于管理和监控集群。 - Ingress Controller:负责将外部流量引入集群中的Service。 - Heapster:用于集群的监控和性能分析。 - Metrics Server:提供资源使用情况的度量...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Cloud孙文波

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值