kubernetes(k8s):Ingress 配置(TLS certificates+Basic Authentication )和Rewrite地址重写

最新推荐文章于 2022-02-23 11:32:07 发布
最新推荐文章于 2022-02-23 11:32:07 发布
阅读量1.6k 收藏 1
点赞数 2
分类专栏: kubernetes 文章标签: https http 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43936969/article/details/106182489
版权

文章目录

前言

TLS: TLS(Transport Layer Security)即安全传输层协议,在两个通信应用程序之间提供保密性和数据完整性。最典型的应用就是HTTPS。HTTPS,即HTTP over TLS,就是安全的HTTP,运行在HTTP层之下,TCP层之上,为HTTP层提供数据加解密服务。

TLS 是进行 HTTPS 连接的重要环节,通过了 TLS 层进行协商,后续的 HTTP 请求就可以使用协商好的对称密钥进行加密
在这里插入图片描述

1. Ingress TLS 配置

采纳官网进行配置
在这里插入图片描述Ingress TLS 配置

$ openssl req -x509 -sha256 -nodes -days 365 -newkey rsa:2048 -keyout tls.key -out tls.crt -subj "/CN=nginxsvc/O=nginxsvc"
$ kubectl create secret tls tls-secret --key tls.key --cert tls.crt

$ vim ingress-https.yaml
apiVersion: extensions/v1beta1
kind: Ingress
metadata:
  name: ingress-https
spec:
  tls:
  - hosts:
    - www1.westos.org
    secretName: tls-secret
  rules:
  - host: www1.westos.org
    http:
      paths:
      - path: /
        backend:
          serviceName: nginx-svc
          servicePort: 80

配置tls的证书

mkdir ingress
cd ingress/
mkdir certs
cd certs/

在这里插入图片描述创建key和证书

[kubeadm@server1 certs]$ ls
[kubeadm@server1 certs]$  openssl req -x509 -sha256 -nodes -days 365 -newkey rsa:2048 -keyout tls.key -out tls.crt -subj "/CN=nginxsvc/O=nginxsvc"
Generating a 2048 bit RSA private key
....
最低0.47元/天 解锁文章
鲸鱼妹子‍
关注
  • 2
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
TLS 协议与 TLS 证书的生成、配置
巡山小妖008
12-22 3448
这里不详细说明 TLS 协议的内容,请另行查阅文档 画外:由于 RSA/ECC 两类非对称加密算法被广泛的应用在各类加密通讯中,因此下面说明的证书生成、签名过程,同样也适用于其他场景,比如 SSH 密钥对生成、JWT 密钥对生成等等。 TLS 协议 我们需要加密网络数据以实现安全通信,但是有一个现实的问题: 非对称加密算法(RSA/ECC 等)可以方便地对数据进行签名/验证,但是计算...
TLS/HTTPS 证书生成与验证
weixin_34366546的博客
10-17 359
最近在研究基于ssl的传输加密,涉及到了key和证书相关的话题,走了不少弯路,现在总结一下做个备忘 科普:TLSSSL、HTTPS以及证书 不少人可能听过其中的超过3个名词,但它们究竟有什么关联呢? TLS是传输层安全协议(Transport Layer Security)的缩写,是一种对基于网络的传输的加密协议,可以在受信任的第三方公证基础上做双方的身份认证。TLS可以用在TCP上,...
ingress 路由地址重写与规则解释
weixin_42561847的博客
02-23 2228
nginx rewrite 地址重写规则rewrite ^(.*)$ /msie/$1 break; 这里的$1调用的是是前面括号中匹配的内容,那$是什么意思?^(.*)$ : ^ 代表以什么开头, $代表以什么结尾, . 指代除换行符以外的所有字符, * 代表0个或者任意多个, 整体代表匹配任何请求;$1 匹...
Kubernetes集群——(k8singress+加密认证+地址重写
qq_46089299的博客
07-02 1129
一、ingress的认证 参考官网信息 https://kubernetes.github.io/ingress-nginx/examples/auth/basic/ 首先安装工具,生成一个基于Basic认证的用户和密码 [root@server2 ~]# yum install -y httpd-tools 注意:第一次创建用户需要使用-c参数,当文件中含有其他用户时,不要使用-c参数,否则会覆盖之前的信息 htpasswd生成的文件的秘钥在Ingress规则中添加身份验证。生成的文件必须命名为au
SSL/TLS
xymyeah
04-23 3270
  SSL/TLSSecure Sockets Layer is defined by NetscapeCommunications Corporation for securing HTTP connections. Because SSLis implemented in Netscapes browsers, it has become a de factostanda
K8S 部署资源文件,包含kube-flannel+kubernetes-dashboard+ingress
06-26
KubernetesK8S)集群中,部署资源文件是管理和操作微服务的关键步骤。本压缩包提供的资源文件包括了`kube-flannel.yml`、`kubernetes-dashboard.yaml`和`kubernetes-dashboard-ingress.yml`,它们分别对应于...
k8s-ingress-haproxy:用于HAProxy的Kubernetes入口控制器
02-20
Kubernetes入口控制器-HAProxy 维护者:尼克·舒赫 用于HAPRoxy的Kubernetes入口控制器。 发展 入门 要进行此项目,您首先需要在计算机上安装Go。 手动设定 首先,请确保正确安装Go,并且已设置GOPATH。 您还需要将...
详解k8s组件Ingress边缘路由器并落地到微服务-kubernetes
01-28
Kubernetesk8s)集群中,Ingress是一个关键组件,它作为外部网络流量进入集群的入口,扮演着边缘路由器或集群网关的角色。Ingress允许管理员定义自定义的路由规则,以便灵活地管理和暴露服务,使得外部请求能够...
citrix-k8s-ingress-controller:适用于Kubernetes的Citrix ADC(NetScaler)入口控制器:
02-03
4. **K8s Ingress Controller**: Kubernetes Ingress Controller是Kubernetes集群中的一个组件,负责处理Ingress资源,并根据其配置动态更新负载均衡器设置。Citrix-k8s-ingress-controller实现了这一角色,确保...
kubernetes-ingress:适用于K8的HAProxy入口控制器
02-04
docker build -t haproxytech/kubernetes-ingress -f build/Dockerfile . 可以使用以下示例环境创建 deploy/kind/create.sh 请参阅以获取控制器图像的所有可用参数。 可用的自定义在进行了描述 文件中描述了运行...
k8s 测试七 Ingress
王佳宇的个人博客
03-08 1418
Ingress 官网: https://kubernetes.github.io/ingress-nginx/deploy/ kubectl apply -f https://raw.githubusercontent.com/kubernetes/ingress-nginx/nginx-0.30.0/deploy/static/mandatory.yaml kubectl ...
ingress-nginx-url重写的经验总结
zhongliwen1981的专栏
01-05 4762
Ingress 配置中关于重写的注解有: 注解名 描述 nginx.ingress.kubernetes.io/app-root 访问主域名的时候会自动跳转到app-root注解指定的路径 nginx.ingress.kubernetes.io/rewrite-target 将匹配到的url重定向到rewrite-target注解指定的路径 nginx.ingress.kubernetes.io/server-snippet 使用注解可以在server{...}配置块中添加自定义的配
K8S-INGRESS原理,部署及应用
热门推荐
运维老炮
12-20 1万+
一. 题记 各位,总算回来!博客断更快一年了吧,这一年过的真不容易,和疫情一样。公司降薪换工作,到了新公司和我八字不合,差点给我整出来抑郁症,又开始换工作,刚稳定了两周,又出车祸了,被一个老大爷骑着三轮车怼成了骨折。自己遭罪又贴钱,倒了血霉了。这本命年真是不好过呀。还好到年底了,这一年就要结束了。小太爷又回来了!回来就好,回来就继续写博客吧,就这命了!我记得k8s原理我写到了pod原理这块,先放放,刚做了ingress,先学这个吧,这个有点意思。 我打算用三...
kubernetes - 为Ingress添加basic-auth认证
mark's technic world
03-16 3204
RequirementKubernetes1.8.5Ingress Controller: 0.9.0注意: 只有0.9.0-beta.12以上版本才支持1.创建用户密码首先需要安装htpasswd二进制文件,通过htpasswd生成一个“auth”文件;用来存取我们创建的用户及加密之后的密码。htpasswd -c auth user1 New password: <bar> New...
k8s登录_用户名密码方式登录Kubernetes-Dashboard
weixin_39943868的博客
12-21 6578
背景:默认安装完k8s集群和Dashboard之后都是使用token登录的,这样使用起来不是很方便,每次登录还要找到token才能登录。本片文章使用用户和密码方式进行登录!环境介绍集群环境 集群版本 搭建方式 dashboard的版本master v1.16.8 kubeadm kubernetesui_dashboard:v2.0....
kubernetes Authentication
weixin_34289744的博客
06-18 115
kubernetes认证设置 kubernetes中,验证用户是否有权限操作api的方式有三种:证书认证,token认证,基本信息认证。 证书认证 设置apiserver的启动参数:--client_ca_file=SOMEFILE ,这个被引用的文件中包含的验证client的证书,如果被验证通过,那么这个验证记录中的主体对象将会作...
Kubernetes(K8S)(九)——ingress认证配置地址重写
Aimee_c的博客
07-01 2701
文章目录1.Ingress认证配置2.Ingress地址重写 1.Ingress认证配置 在master(server1): yum install -y httpd-tools 2.Ingress地址重写
ingress-nginx-TLS 使用方法
kozazyh的专栏
09-18 1546
kubernetes中如果需要提供https服务,一般使用ingress tls,后端使用http就行,如下 clinet --> ingress tls --> nginx(http) 环境: kubernetes 1.9.8 NGINX Ingress controller :0.15.0 一、使用CA证书机构的颁发的证书 证书申请参考:https://ww...
Kubernetes(K8S)中文文档1
最新发布
08-04
前言- 8 -Kubernetes Ingress解析Kubectl概述使用Kubectl与Docker命令关系V1.7命令(英文)V1.6命令(英文)V1.5

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值