k8s之Ingress 配置(TLS certificates+Basic Authentication )和Rewrite地址重写

1. Ingress TLS 配置

采纳官网进行配置

Ingress TLS 配置
$ openssl req -x509 -sha256 -nodes -days 365 -newkey rsa:2048 -keyout tls.key -out tls.crt -subj "/CN=nginxsvc/O=nginxsvc"
$ kubectl create secret tls tls-secret --key tls.key --cert tls.crt

$ vim ingress-https.yaml
apiVersion: extensions/v1beta1
kind: Ingress
metadata:
  name: ingress-https
spec:
  tls:
  - hosts:
    - www1.westos.org
    secretName: tls-secret
  rules:
  - host: www1.westos.org
    http:
      paths:
      - path: /
        backend:
          serviceName: nginx-svc
          servicePort: 80

配置tls的证书

创建key和证书

[kubeadm@server1 certs]$ ls
[kubeadm@server1 certs]$  openssl req -x509 -sha256 -nodes -days 365 -newkey rsa:2048 -keyout tls.key -out tls.crt -subj "/CN=nginxsvc/O=nginxsvc"
Generating a 2048 bit RSA private key
............................+++
.........+++
writing new private key to 'tls.key'
-----
[kubeadm@server1 certs]$ ls
tls.crt  tls.key
[kubeadm@server1 certs]$ 

在这里插入图片描述
在这里插入图片描述

vim ingress.yaml

apiVersion: extensions/v1beta1
kind: Ingress
metadata:
  name: ingress-demo
spec:
  tls:
    - hosts:
      - www1.westos.org
      secretName: tls-secret
  rules:
  - host: www1.westos.org
    http:
      paths:
      - path: /
        backend:
          serviceName: ingress-nginx
          servicePort: 80

在这里插入图片描述
在这里插入图片描述
输入www1.westos.org时自动重定向的https:…

在这里插入图片描述
在这里插入图片描述

2. Ingress 认证配置

Ingress 认证配置

# yum install -y httpd-tools

$ htpasswd -c auth wxh
New password: 
Re-type new password: 
Adding password for user wxh

$ kubectl create secret generic basic-auth --from-file=auth
secret/basic-auth created

安装httpd-tools工具

[kubeadm@server1 certs]$ sudo yum install httpd-tools.x86_64 -y
Loaded plugins: product-id, search-disabled-repos, subscription-manager
This system is not registered with an entitlement server. You can use subscription-manager to re

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

vim ingress-auth.yaml

apiVersion: networking.k8s.io/v1beta1
kind: Ingress
metadata:
  name: ingress-with-auth
  annotations:
    # type of authentication
    nginx.ingress.kubernetes.io/auth-type: basic
    # name of the secret that contains the user/password definitions
    nginx.ingress.kubernetes.io/auth-secret: basic-auth
    # message to display with an appropriate context why the authentication is required
    nginx.ingress.kubernetes.io/auth-realm: 'Authentication Required - yrx'
spec:
  tls:
    - hosts:
      - www1.westos.org
      secretName: tls-secret
  rules:
  - host: www1.westos.org
    http:
      paths:
      - path: /
        backend:
          serviceName: ingress-nginx
          servicePort: 80

在这里插入图片描述

在这里插入图片描述
在这里插入图片描述
测试:

在这里插入图片描述
在这里插入图片描述
发现tls加密和认证都成功

3. ingress地址重写

Ingress地址重写
$ vim ingress-rewrite.yaml
apiVersion: networking.k8s.io/v1beta1
kind: Ingress
metadata:
  annotations:
    nginx.ingress.kubernetes.io/rewrite-target: /$2
  name: rewrite
  namespace: default
spec:
  rules:
  - host: rewrite.westos.org
    http:
      paths:
      - backend:
          serviceName: http-svc
          servicePort: 80
        path: /something(/|$)(.*)

$ kubectl apply -f ingress-rewrite.yaml 

(1) 访问域名时,直接重定向到hostname.html文件下

apiVersion: networking.k8s.io/v1beta1
kind: Ingress
metadata:
  name: rewrite-example
  annotations:
    nginx.ingress.kubernetes.io/app-root: /hostname.html
spec:
  rules:
  - host: www1.westos.org
    http:
      paths:
      - path: /
        backend:
          serviceName: ingress-nginx
          servicePort: 80

在这里插入图片描述

在这里插入图片描述

(2)

www1.westos.org/demo rewrites to www1.westos.org/
www1.westos.org/demo/ rewrites to www1.westos.org/
www1.westos.org/demo/new rewrites to www1.westos.org/new

apiVersion: networking.k8s.io/v1beta1
kind: Ingress
metadata:
  annotations:
    nginx.ingress.kubernetes.io/rewrite-target: /$2
  name: rewrite
spec:
  rules:
  - host: ww1.westos.org
    http:
      paths:
      - backend:
          serviceName: ingress-nginx
          servicePort: 80
        path: /demo(/|$)(.*)
 

在这里插入图片描述在这里插入图片描述

当访问www1.westos.orgs时报错404,因为识别不到

在这里插入图片描述
当访问www1.westos.org/demo 或者 www1.westos.org/demo/
会被重定向至www1.westos.org

在这里插入图片描述
当访问 www1.westos.org/demo/hostname.html rewrites to www1.westos.org/hostname.html

在这里插入图片描述

在nginx-ingress pod中查看之前的操作,etcd会将操作同步

在nginx-ingress pod中查看之前的操作,etcd会将操作同步

[kubeadm@server1 certs]$ kubectl -n ingress-nginx exec -it nginx-ingress-controller-qvwvg -- bash

在这里插入图片描述

  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值