ingres nginx 反向代理常见配置(持续更新)

已于 2024-05-06 23:16:17 修改
阅读量3k 收藏 14
点赞数 11
分类专栏: kubernetes 文章标签: kubernetes ingress-nginx
于 2024-01-30 17:03:27 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43798031/article/details/135936272
版权

一、匹配到的location的关键字不传递给后端

如果想实现访问的url 匹配到的location,不携带给后端服务

类似nginx的配置如下

可以看到 proxy_pass http://chatbot_flask/; 后面是带了"/"的,这代表反向代理给后端的upstream节点不携带"im_chat"这个关键字.

假设我的请求是https://xxx.xxx.com/im_chat/v1/chat/create

当请求到达nginx时,nginx会将/v1/chat/create 这段url反向代理访问后端的节点

   location /im_chat {
            proxy_set_header X-Forwarded-Proto $scheme;
            proxy_set_header X-Forwarded-Port $server_port;
            proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
            proxy_pass http://chatbot_flask/;
            proxy_http_version 1.1;
            proxy_set_header Upgrade $http_upgrade;
            proxy_set_header Connection $connection_upgrade;
            proxy_connect_timeout   60s;
            proxy_send_timeout      60s;
            proxy_read_timeout      60s;
            proxy_buffering off;
    }

重点来了对应的k8s ingress nginx 的配置如下:

apiVersion: networking.k8s.io/v1
kind: Ingress
metadata:
  name: chatbot
  namespace: bmm-system
  annotations:
    nginx.ingress.kubernetes.io/proxy-body-size: 100M
    nginx.ingress.kubernetes.io/proxy-connect-timeout: "600"
    nginx.ingress.kubernetes.io/proxy-next-upstream: error timeout http_500 http_502 http_503 http_504
    nginx.ingress.kubernetes.io/proxy-read-timeout: "600"
    nginx.ingress.kubernetes.io/proxy-send-timeout: "600"
    nginx.ingress.kubernetes.io/use-regex: "true"
    nginx.ingress.kubernetes.io/rewrite-target: /$2
spec:
  ingressClassName: "ingress-xxx-ext-nginx1"
  tls:
   - hosts:
     - xxx.xxx.cn
     secretName: xxx-tls
  rules:
    - host: xxx.xxx.cn
      http:
        paths:
          - pathType: ImplementationSpecific  
            backend:
              service:
                name: xxx
                port:
                  number: 5001
            path: /im_chat(/|$)(.*)

二、同一个域名根据不同的location转发到对应的后端服务

apiVersion: networking.k8s.io/v1
kind: Ingress
metadata:
  annotations:
    nginx.ingress.kubernetes.io/proxy-connect-timeout: "60"
    nginx.ingress.kubernetes.io/proxy-read-timeout: "60"
    nginx.ingress.kubernetes.io/proxy-send-timeout: "60"
    nginx.ingress.kubernetes.io/proxy-body-size: 100M
    nginx.ingress.kubernetes.io/configuration-snippet: |
      rewrite /code-server-develope01/(.*)  /$1 break;
  name: code-server-develope01
  namespace: default
spec:
  tls:
  - hosts:
    - nm-k8s-master.xxx.cn
    secretName: https-tls
  ingressClassName: ingress-int-nginx1
  rules:
  - host: nm-k8s-master.xxx.cn
    http:
      paths:
      - backend:
          service:
            name: code-server-develope01
            port:
              number: 8443
        path: /code-server-develope01
        pathType: Prefix

三、匹配到localtion后 "/api"不携带给后端,同时保证 "/" 访问的是前端项目

实现:请求"/"时,访问的前端,访问"/api"时,会将/api 后面的url 传递给后端服务,同时不将api传递给后端,起到了只匹配location的作用

apiVersion: networking.k8s.io/v1
kind: Ingress
metadata:
  name: wd-admin-front
  namespace: wudao
  annotations:
    nginx.ingress.kubernetes.io/proxy-body-size: 100M
    nginx.ingress.kubernetes.io/proxy-next-upstream: error timeout http_500 http_502 http_503 http_504
    nginx.ingress.kubernetes.io/configuration-snippet: |
      rewrite /api/(.*)  /$1 break;
    nginx.ingress.kubernetes.io/use-regex: "true"
    nginx.ingress.kubernetes.io/ssl-redirect: "true"
spec:
  ingressClassName: "ingress-xxx-int-nginx1"
  tls:
   - hosts:
     - admin-int.xxx.cn
     secretName: xxx-tls
  rules:
    - host: admin-int.xxx.cn
      http:
        paths:
          - path: /
            pathType: Prefix
            backend:
              service:
                name: xxx-admin-front
                port:
                  number: 8099
          - path: /api
            pathType: ImplementationSpecific
            backend:
              service:
                name: xxx-xxx
                port:
                  number: 8080

四、SSE(Server-Sent Events)场景下ingress参数调优,适合大模型流式对话场景

apiVersion: networking.k8s.io/v1
kind: Ingress
metadata:
  name: xxx
  namespace: xxx
  annotations:
    nginx.ingress.kubernetes.io/connection-proxy-header: ""
    nginx.ingress.kubernetes.io/keep-alive: "650"
    nginx.ingress.kubernetes.io/keep-alive-requests: "10000"
    nginx.ingress.kubernetes.io/proxy-body-size: 1000m
    nginx.ingress.kubernetes.io/proxy-buffering: "off"
    nginx.ingress.kubernetes.io/proxy-connect-timeout: "7200"
    nginx.ingress.kubernetes.io/proxy-http-version: "1.1"
    nginx.ingress.kubernetes.io/proxy-next-upstream: error timeout invalid_header
      http_500 http_502 http_503 http_504
    nginx.ingress.kubernetes.io/proxy-read-timeout: "7200"
    nginx.ingress.kubernetes.io/proxy-send-timeout: "7200"
    nginx.ingress.kubernetes.io/proxy-tcp-nodelay: "on"
    nginx.ingress.kubernetes.io/proxy-tcp-nopush: "off"
    nginx.ingress.kubernetes.io/proxy-request-buffering: "off"
    nginx.ingress.kubernetes.io/use-regex: "true"
    nginx.ingress.kubernetes.io/rewrite-target: /$2
spec:
  ingressClassName: "ingress-xxx-ext-nginx1"
  tls:
   - hosts:
     - xxx.xxx.cn
     secretName: xxx-tls
  rules:
    - host: xxx.xxx.cn
      http:
        paths:
          - pathType: ImplementationSpecific
            backend:
              service:
                name: xxx-xxx
                port:
                  number: 8080
            path: /api(/|$)(.*)

全局配置文件 configmap
 

data:
  allow-snippet-annotations: "true"
  client-body-buffer-size: 128k
  client-body-timeout: "60"
  client-header-buffer-size: 8k
  default-type: application/octet-stream
  forwarded-for-header: X-Forwarded-For
  gzip-level: "1"
  gzip-min-length: "1000"
  gzip-types: text/plain application/x-javascript text/css application/xml application/json
  http2-max-concurrent-streams: "64"
  http2-max-field-size: 16k
  keep-alive: "30"
  keep-alive-requests: "10000"
  large-client-header-buffers: 4 32k
  log-format-upstream: $time_local|$hostname|$remote_addr|$upstream_addr|$request_time|$upstream_response_time|$upstream_connect_time|$status|$upstream_status|-|$bytes_sent|$body_bytes_sent|-|$request|$http_user_agent|$http_refere
    r|^_^|$scheme|$request_method|$request_id|-|^_^|-|$cookie_jsessionid
  max-worker-connections: "65536"
  max-worker-open-files: "655350"
  proxy-body-size: 256m
  proxy-buffer-size: 128k
  proxy-buffering: "off"
  proxy-buffers-number: "32"
  proxy-connect-timeout: "15"
  proxy-headers-hash-bucket-size: "6400"
  proxy-headers-hash-max-size: "51200"
  proxy-next-upstream: error timeout http_500 http_502 http_503 http_504
  proxy-read-timeout: "60"
  proxy-send-timeout: "60"
  server-name-hash-bucket-size: "128"
  server-tokens: "false"
  ssl-buffer-size: 16k
  ssl-ciphers: ECDHE-RSA-AES128-GCM-SHA256:AES256+EECDH:AES256+EDH
  ssl-protocols: TLSv1 TLSv1.1 TLSv1.2
  ssl-redirect: "false"
  ssl-session-cache: "true"
  upstream-keepalive-connections: "200"
  use-forwarded-headers: "true"
  use-geoip: "false"
  use-gzip: "true"
  worker-cpu-affinity: auto
  worker-processes: auto

Kubernetes 基础:Ingress的高可用部署
在技术的广袤天地里,本博客如精准罗盘。剖析前沿科技,深掘代码奥秘,以精炼笔触,带您穿越复杂技术迷宫,速达知识彼岸。
09-10 1080
我们很少**直接使用**这些方式来对外暴露服务,因为它们都有一个比较严重的问题,那就是需要占用节点端口。 `Ingress` 就是为了解决这些问题而设计的,它允许你将 Service 映射到集群对外提供的某个端点上(由域名和端口组成的地址), 这样我们就可以在 Ingress 中将多个 Service 配置到同一个域名的不同路径下对外提供服务,避免了对节点端口的过多占用。 `Ingress` 还支持路由规则和域名配置等高级功能,就像 Nginx 那样能够承担业务系统最边缘的反向代理+网关的角色。
k8s的ingress-nginx配置
11-30
1.14.0 ingress-nginx配置选项
Kubernetes系列之Kubernetes使用ingress-nginx作为反向代理
bjwf125的博客
03-04 2879
Kubernetes系列之Kubernetes使用ingress-nginx作为反向代理 #一、Ingress简介 在Kubernetes中,服务和Pod的IP地址仅可以在集群网络内部使用,对于集群外的应用是不可见的。为了使外部的应用能够访问集群内的服务,在Kubernetes 目前 提供了以下几种方案: NodePort LoadBalancer Ingress ###1、Ingress组成 ...
以下是 Nginx 中proxy_read_timeout、proxy_send_timeout和proxy_connect_timeout的对比与配置指南,涵盖作用、默认值及典型场景:
最新发布
fengju007的博客
04-01 1247
• WebSocket 场景需额外配置proxy_http_version 1.1和proxy_set_header Upgrade。• 对慢速客户端可单独设置client_body_timeout和client_header_timeout。proxy_send_timeout 发送请求 60s 大文件上传、慢客户端。作用:Nginx 向后端发送请求数据的超时时间(从发送完请求头到发送完请求体的总时间)。作用:Nginx 从后端读取响应数据的超时时间(从建立连接到接收完响应的时间)。
ingress nginx配置说明
不忘初心,方得始终
12-29 2666
【代码】ingress nginx配置说明(持续更新
K8S 安装 Ingress
kwame211的博客
02-29 1843
K8S 对外暴露服务的方式有三种:loadblancer、nodeport、ingress ingressingress controller 和 ingress 服务组成 controller 主要有两种:nginx、traefik nginx ingress controller 分为k8s社区、nginx公司两个版本 ingress的工作原理 ingress具体的工作原理如下:...
k8s ingress(nginx) 反向代理集群外的服务
weixin_59526725的博客
04-22 854
Kubernetes 将根据服务的选择器(selector label)找到符合条件的 Pod,并将它们的 IP 和端口信息添加到 Endpoints 中。可以把 Service 理解为一个四层负载均衡器,而后端的 pod ip和端口信息是填写在 Endpoints 中的,Service 的转发也是根据 Endpoints。它允许你将 HTTP 和 HTTPS 流量路由到集群内的不同服务,同时提供了对负载均衡、SSL 终止、虚拟主机和路由等功能的支持。然后就可以在浏览器中用域名和默认端口访问代理的服务了。
Ingress-nginx详解以及部署方案()
xiaxia2022的博客
02-22 3157
一. 基于k8s版本:v1.19.1基础上部署ingress。 1. ingress介绍 K8s集群对外暴露服务的方式目前只有三种: Loadblancer Nodeport ingress 前两种熟悉起来比较快,而且使用起来也比较方便,在此就不进行介绍了。 下面详细讲解下ingress这个服务,ingress由两部分组成: a. ingress controller:将新加入的Ingress转化成Nginx配置文件并使之生效 b. ingress服务:将Nginx配置抽象成一个Ingress
k8s学习笔记5-部署和应用ingress-nginx-controller(v1.3.0)
weixin_43501172的博客
07-28 5521
Ingress公开从集群外部到集群内服务的HTTP和HTTPS路由。流量路由由Ingress资源上定义的规则控制。
k8s无脑系列() - k8s dashboard 2.0通过ingressnginx访问
smokelee的博客
05-09 1882
安装dashboard并通过nginx外网访问 原本以为很难,其实很简单 要求 通过Nginx前端机转发请求到k8s集群的dashboard服务 必须是https,并有指定域名 dashboard采用2.0版本,该版本只提供443的https服务(自签名) 思考 整个访问链条全部都是HTTPS,难点在于Nginx拿到dashboard服务的内部证书 dashboard的部署过程自动生成了密钥,但k8s集群外部无法使用。并且ingress也用到了相同的密钥与service建立TLS链接 Nginx
k8s的对外服务---ingress
m0_75209491的博客
01-17 1915
ingress是一个API对象,通过yaml文件进行配置ingress的作用:是定义请求如何转发到service的规则。相当于一个配置模板ingress通过http和https暴露集群内部的service。ingress给service提供外部的URL域名,负载均衡以及ssl/tls(加密的https)的能力。实现一个基于域名的负载均衡。1、 定义外部流量的路由规则2、 定义了服务的暴露方式、主机名、访问路径和其他的选项。3、 实现负载均衡。这是由ingress-controller实现的。
Nginx 反向代理配置
Flying_Fish_roe的博客
12-18 1808
Nginx 作为反向代理服务器,在 Web 服务架构中发挥着至关重要的作用。通过反向代理配置Nginx 能够帮助分担流量、提供负载均衡、提高安全性、加速请求响应等。本文介绍了 Nginx 反向代理的基本配置方法,以及如何通过负载均衡、SSL 反向代理、WebSocket 代理等功能,进一步扩展其能力。
Nginx反向代理配置
Alt__的博客
04-22 245
相关概念: 1.正向代理: 在客户端(浏览器)配置代理服务器,通过代理服务器进行互联网的访问 2.反向代理: 客户端不需要对代理服务器进行配置就可以访问,只需将请求发送到反向代理服务器,有反向代理服务器选择目标服务器获取数据,然后返回给客户端。此时暴露的就是反向代理服务器的地址 Ngin...
Nginx配置——反向代理
热门推荐
scorpio的博客
10-13 30万+
Nginx
nginx反向代理配置
09-25 340
参数用nginx进行反向代理,我这边的有好几个系统,都是不同的IP和端口。我希望在外部访问的时候,是同一个IP和端口。这样可以解决跨域的问题, 结构图: 通过每个系统的网址可以直接访问,另外,我们通过Nginx的IP地址也可以直接访问。 其实主要是在配置文件里面修改: 增加代理的配置 #user nobody; worker_processes 1; #error_log logs/error.log; #error_log logs/error.log notice;..
Nginx(3) 配置反向代理
郑清
07-27 937
一、前言 反向代理作用 隐藏服务器信息 -> 保证内网的安全,通常将反向代理作为公网访问地址,web服务器是内网,即通过nginx配置外网访问web服务器内网 举例 比如小编的码云个人博客地址为:http://zhengqingya.gitee.io/blog/ ,现在小编想通过自己的服务器地址 http://www.zhengqing520.com/blog/ 来访问到码云上面个人博客的地...
Nginx反向代理配置
weixin_42751488的博客
04-14 9万+
nginx反向代理配置
Nginx代理功能与负载均衡详解
weixin_34150830的博客
02-19 208
序言 Nginx的代理功能与负载均衡功能是最常被用到的,关于nginx的基本语法常识与配置已在上篇文章中有说明,这篇就开门见山,先描述一些关于代理功能的配置,再说明负载均衡详细。 Nginx代理服务的配置说明 1、上一篇中我们在http模块中有下面的配置,当代理遇到状态码为404时,我们把404页面导向百度。 error_page 404 https://www.baidu.com; ...
k8s 配置ingres
05-25
好的,以下是 Kubernetes 中使用 Ingress 进行配置的一些步骤: 1. 首先需要安装 Ingress Controller,可以使用 Nginx、Traefik、HAProxy 等多种 Ingress Controller。可以使用以下命令安装 Nginx Ingress Controller: ``` kubectl apply -f https://raw.githubusercontent.com/kubernetes/ingress-nginx/controller-v0.40.2/deploy/static/provider/cloud/deploy.yaml ``` 2. 创建 Ingress 资源文件,例如: ```yaml apiVersion: networking.k8s.io/v1 kind: Ingress metadata: name: my-ingress spec: rules: - host: example.com http: paths: - path: /foo pathType: Prefix backend: service: name: foo-service port: name: http - path: /bar pathType: Prefix backend: service: name: bar-service port: name: http ``` 上述示例中,创建了一个名为 `my-ingress` 的 Ingress 资源,将 `example.com` 上的 `/foo` 和 `/bar` 路径分别映射到名为 `foo-service` 和 `bar-service` 的后端服务上。 3. 使用 `kubectl apply` 命令应用 Ingress 资源文件: ``` kubectl apply -f my-ingress.yaml ``` 4. 配置 DNS 解析,将 `example.com` 解析到 Kubernetes 集群的 Ingress IP 地址上。 5. 配置 TLS,可以使用 Kubernetes 的 Secret 对象来存储 TLS 证书和私钥,然后在 Ingress 资源文件中引用: ```yaml apiVersion: networking.k8s.io/v1 kind: Ingress metadata: name: my-ingress annotations: nginx.ingress.kubernetes.io/ssl-cert: "my-tls-secret" spec: tls: - hosts: - example.com secretName: my-tls-secret rules: - host: example.com http: paths: - path: /foo pathType: Prefix backend: service: name: foo-service port: name: http - path: /bar pathType: Prefix backend: service: name: bar-service port: name: http ``` 上述示例中,`my-tls-secret` 是存储 TLS 证书和私钥的 Secret 对象的名称。 希望这些步骤对你有所帮助。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Cloud孙文波

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值