企业运维实战--k8s学习笔记6.Ingress加密、认证以及地址重写

最新推荐文章于 2024-02-05 23:06:40 发布
最新推荐文章于 2024-02-05 23:06:40 发布
阅读量806 收藏 4
点赞数 2
分类专栏: 企业运维实战--Kubernetes 文章标签: 运维 k8s ingress 地址重写 k8s service
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45233090/article/details/119254435
版权
本文介绍了如何在Kubernetes中实现Ingress的加密、认证以及地址重写。首先,通过生成加密密钥和创建secrets来实现Ingress加密,然后详细讲解了安装插件、生成证书并配置Ingress进行认证的过程。最后,探讨了如何设置地址重写,确保访问特定域名时能够正确重定向到指定目录,并测试了加密和认证功能的生效。
摘要由CSDN通过智能技术生成

企业运维实战--k8s学习笔记6.Ingress加密、认证以及地址重写

一、Ingress 加密

生成加密密钥

openssl req -x509 -sha256 -nodes -days 365 -newkey rsa:2048 -keyout tls.key -out tls.crt -subj "/CN=nginxsvc/O=nginxsvc"

在这里插入图片描述

创建secrets对应密钥

kubectl create secret tls tls-secret --key tls.key --cert tls.crt
kubectl get secrets

在这里插入图片描述

编辑ingress文件
vim ingress.yaml

apiVersion: networking.k8s.io/v1beta1
kind: Ingress
metadata:
  name: ingress-nginx
spec:
  tls:
  - hosts:
    - www1.westos.org
    secretName: tls-secret
  rules:
  - host: www1.westos.org
    http:
      paths:
      - path: /
        backend:
          serviceName: nginx-svc
最低0.47元/天 解锁文章
Rabbitgo_hyl
关注
  • 2
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
企业入门实战--k8sIngress加密认证以及地址重写
鱼子酱
07-30 3442
企业入门实战--k8sIngress加密认证以及地址重写一、Ingress 加密二、Ingress 认证三、Ingress 地址重写 一、Ingress 加密 加密访问80默认重定向443 生成加密密钥 openssl req -x509 -sha256 -nodes -days 365 -newkey rsa:2048 -keyout tls.key -out tls.crt -subj "/CN=nginxsvc/O=nginxsvc" 创建secrets对应密钥 kubectl create
k8s-ingress-路径重写
little_startoo的博客
02-04 437
k8s-ingress-路径重写
如何在Ingress中进行路径重写rewrite-target
最新发布
shyの个人笔记
02-05 944
使用nginx.ingress.kubernetes.io/rewrite-target进行路径转发
ingress 密码验证
weixin_30828379的博客
05-05 213
traefik ingress 上面的方式需要引入haprox或者nginx,多引入了一个代理转发层,其实ingress本身就提供了basic auth的支持,在ingress规则中添加额外的认证annotations即可。 首先,我们需要创建用于存储用户名和密码的htpasswd文件 $ htpasswd -bc auth admin admin 然后,然后创建一个基...
ingress 路由地址重写与规则解释
weixin_42561847的博客
02-23 2268
nginx rewrite 地址重写规则rewrite ^(.*)$ /msie/$1 break; 这里的$1调用的是是前面括号中匹配的内容,那$是什么意思?^(.*)$ : ^ 代表以什么开头, $代表以什么结尾, . 指代除换行符以外的所有字符, * 代表0个或者任意多个, 整体代表匹配任何请求;$1 匹...
企业运维实战--k8s学习笔记4.k8s网络通信、Flannel vxlan模式简介、calico网络插件替换、网络策略范例总结
Rabbit_hyl的博客
07-28 557
企业运维实战--k8s学习笔记4.k8s网络通信、Flannel vxlan模式简介、calico网络插件替换、网络策略范例编写一、k8s网络通信简介(重点)二、Flannel vxlan模式简介Flannel vxlan模式跨主机通信原理简介DR模式实现三、calico网络插件替换flannel四、calico支持的网络策略-类似访问控制 一、k8s网络通信简介(重点) k8s是通过CNI接口接入插件来实现网络通讯的。目前较为流行的插件有flannel、calico等。 插件存放位置在/etc/cni/
企业运维实战-k8s学习笔记17.k8s集群+Prometheus监控部署、基于prometheus实现k8s集群的hpa动态伸缩、虚拟机部署prometheus监控
Rabbit_hyl的博客
08-06 1852
企业运维实战-k8s学习笔记17.k8s集群+Prometheus监控部署、基于prometheus实现k8s集群的hpa动态伸缩一、Prometheus简介二、Prometheus+k8s部署1.k8s集群部署Prometheus2.设定Prometheus监控应用nginx3.基于prometheus实现k8s集群的hpa动态伸缩 一、Prometheus简介 Prometheus 是由 SoundCloud 开源监控告警解决方案,与Kubernetes同属CNCF,也是仅次于k8s的第二大开源项目。
k8s.gcr.io-ingress-nginx-controller-v0.41.2.tar
02-08
k8s.gcr.io-ingress-nginx-controller-v0.41.2.tar
K8s配置Ingress账号登录
HongzhuoO的专栏
11-05 853
K8s配置Ingress账号登录
k8sIngress部署、加密认证重写
sl963216757的博客
07-09 1027
一、Ingress简介 ingress官方文档 Ingress 公开了从集群外部到集群内服务的 HTTP 和 HTTPS 路由。 流量路由由 Ingress 资源上定义的规则控制。 可以将 Ingress 配置为服务提供外部可访问的 URL、负载均衡流量、终止 SSL/TLS,以及提供基于名称的虚拟主机等能力。Ingress 控制器 通常负责通过负载均衡器来实现 Ingress,尽管它也可以配置边缘路由器或其他前端来帮助处理流量。 Ingress 不会公开任意端口或协议。 将 HTTP 和 H
使用 Ingress 和 Nginx 进行路径重写和代理的指南
shyの个人笔记
07-13 3459
通过本文,我们详细介绍了如何使用Ingress注解和 Nginx 的proxy_pass配置实现路径重写和代理的功能。我们深入探讨了这些配置的工作原理,并提供了包含重定向前和重定向后的 URL 示例来帮助您更好地理解和应用这些概念。路径重写和代理对于构建强大的应用程序架构非常重要,能够根据需求灵活地处理请求路径和转发到不同的后端服务。希望本文对您有所帮助。如果您有任何问题或疑虑,请随时提问。
使用 Nginx Ingress 快速实现 URL 重写
关于代码的那些事
11-29 1082
URL重写(URL rewriting)是一种在Web服务器上修改或转换请求URL的过程。它通常涉及使用服务器配置或规则来更改传入的URL,以便在不改变实际请求资源的情况下,实现不同的行为,如重定向、路径映射、参数处理等。URL重写在服务器层面进行,因此客户端(如浏览器)对于URL的请求不会感知到这些更改,但服务器会根据配置进行适当的处理。URL重写可以用于多种目的,例如:重定向: 将一个URL重写为另一个URL,实现301永久重定向或302临时重定向。
Go微服务架构实战 中篇:4. 基于ingress的限流,路径匹配和重写实战
stackfuture的博客
01-08 2455
Go微服务架构实战Go微服务架构实战目录1. 微服务架构上篇1. grpc技术介绍2. grpc+protobuf+网关实战3. etcd技术介绍4. 基于etcd的服务发现与注册5. 基于etcd的分布式锁实战2. 微服务架构中篇1. k8s架构介绍2. 基于k8s的容器化部署3. 基于k8s的Deployment工作负载4. 基于k8singress实战到现在为止我们的服务都是跑在集群内部的,为了让集群外部也能访问,那么我们需要让服务外化,但是因为minikube在mac上是网络不通的,所以我们我们直
KUBERNETES04_Service服务ClusterIP、NodePort方式、Ingress域名访问、路径重写、限流操作
Vic的博客
06-09 1308
①. Service服务发现ClusterIP方式 ②. Service服务暴露NodePort方式 ③. Ingress的概述以安装 ④. Ingress的域名访问 ⑤. Ingress的路径重写 ⑥. Ingress的限流操作
k8sIngress 配置(TLS certificates+Basic Authentication )和Rewrite地址重写
yrx420909的博客
04-24 1742
1. Ingress TLS 配置 采纳官网进行配置 Ingress TLS 配置 $ openssl req -x509 -sha256 -nodes -days 365 -newkey rsa:2048 -keyout tls.key -out tls.crt -subj "/CN=nginxsvc/O=nginxsvc" $ kubectl create secret tls tls-se...
ingress 双向认证
lswzw的博客
12-06 1875
1、本地生成双向认证证书 一、生成ca证书 二、这里生成 crt 类型的证书(用户使用) 三、生成p12证书文件(不使用密码直接回车) 四、在k8s创建secret 五、ingress配置 扩展: 生成私有证书(会提示安全警告)
K8S中的ingress实验
huangbaokang的博客
11-24 502
我们可以使用ingress,通过域名访问我们的pod 创建deployment 名叫web kubectl create deployment web --image=nginx 暴露,生成Service kubectl expose deployment web --port=80 --target-port=80 --type=NodePort 建立ingress controller ingress-controller.yaml,内容如下 apiVersion: v1 kind: Namespa
如何使用 Nginx Ingress 快速实现 URL 重写
easylife206的专栏
09-04 1283
公众号关注「奇妙的 Linux 世界」设为「星标」,每天带你玩转 Linux !什么是URL重写URL重写(URL rewriting)是一种在Web服务器上修改或转换请求URL的过程。它通常涉及使用服务器配置或规则来更改传入的URL,以便在不改变实际请求资源的情况下,实现不同的行为,如重定向、路径映射、参数处理等。URL重写在服务器层面进行,因此客户端(如浏览器)对于URL的请求不会感知到这些...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值