k8s之Ingress 配置(TLS certificates+Basic Authentication )和Rewrite地址重写

最新推荐文章于 2022-12-22 10:52:00 发布
最新推荐文章于 2022-12-22 10:52:00 发布
阅读量1.7k 收藏 1
点赞数
分类专栏: linux企业实战
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yrx420909/article/details/105731561
版权

1. Ingress TLS 配置

采纳官网进行配置

Ingress TLS 配置
$ openssl req -x509 -sha256 -nodes -days 365 -newkey rsa:2048 -keyout tls.key -out tls.crt -subj "/CN=nginxsvc/O=nginxsvc"
$ kubectl create secret tls tls-secret --key tls.key --cert tls.crt

$ vim ingress-https.yaml
apiVersion: extensions/v1beta1
kind: Ingress
metadata:
  name: ingress-https
spec:
  tls:
  - hosts:
    - www1.westos.org
    secretName: tls-secret
  rules:
  - host: www1.westos.org
    http:
      paths:
      - path: /
        backend:
          serviceName: nginx-svc
          servicePort: 80

配置tls的证书

创建key和证书

[kubeadm@server1 certs]$ ls
[kubeadm@server1 certs]$  openssl req -x509 -sha256 -nodes -days 365 -newkey rsa:2048 -keyout tls.key -out tls.crt -subj "/CN=nginxsvc/O=nginxsvc"
Generating a 2048 bit RSA private key
............................+++
.........+++
writing new private key to 'tls.key'
-----
[kubeadm@server1 certs]$ ls
tls.crt  tls.key
[kubeadm@server1 certs]$

在这里插入图片描述
在这里插入图片描述

vim ingress.yaml

apiVersion: extensions/v1beta1
kind: Ingress
metadata:
  name: ingress-demo
spec:
  tls:
    - hosts:
      - www1.westos.org
      secretName: tls-secret
  rules:
  - host: www1.westos.org
    http:
      paths:
      - path: /
        backend:
          serviceName: ingress-nginx
          servicePort: 80

在这里插入图片描述
在这里插入图片描述
输入www1.westos.org时自动重定向的https:…

在这里插入图片描述
在这里插入图片描述

2. Ingress 认证配置

Ingress 认证配置

# yum install -y httpd-tools

$ htpasswd -c auth wxh
New password: 
Re-type new password: 
Adding password for user wxh

$ kubectl create secret generic basic-auth --from-file=auth
secret/basic-auth created

安装httpd-tools工具

[kubeadm@server1 certs]$ sudo yum install httpd-tools.x86_64 -y
Loaded plugins: product-id, search-disabled-repos, subscription-manager
This system is not registered with an entitlement server. You can use subscription-manager to re

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

vim ingress-auth.yaml

apiVersion: networking.k8s.io/v1beta1
kind: Ingress
metadata:
  name: ingress-with-auth
  annotations:
    # type of authentication
    nginx.ingress.kubernetes.io/auth-type: basic
    # name of the secret that contains the user/password definitions
    nginx.ingress.kubernetes.io/auth-secret: basic-auth
    # message to display with an appropriate context why the authentication is required
    nginx.ingress.kubernetes.io/auth-realm: 'Authentication Required - yrx'
spec:
  tls:
    - hosts:
      - www1.westos.org
      secretName: tls-secret
  rules:
  - host: www1.westos.org
    http:
      paths:
      - path: /
        backend:
          serviceName: ingress-nginx
          servicePort: 80

在这里插入图片描述

在这里插入图片描述
在这里插入图片描述
测试:

在这里插入图片描述
在这里插入图片描述
发现tls加密和认证都成功

3. ingress地址重写

Ingress地址重写
$ vim ingress-rewrite.yaml
apiVersion: networking.k8s.io/v1beta1
kind: Ingress
metadata:
  annotations:
    nginx.ingress.kubernetes.io/rewrite-target: /$2
  name: rewrite
  namespace: default
spec:
  rules:
  - host: rewrite.westos.org
    http:
      paths:
      - backend:
          serviceName: http-svc
          servicePort: 80
        path: /something(/|$)(.*)

$ kubectl apply -f ingress-rewrite.yaml

(1) 访问域名时,直接重定向到hostname.html文件下

apiVersion: networking.k8s.io/v1beta1
kind: Ingress
metadata:
  name: rewrite-example
  annotations:
    nginx.ingress.kubernetes.io/app-root: /hostname.html
spec:
  rules:
  - host: www1.westos.org
    http:
      paths:
      - path: /
        backend:
          serviceName: ingress-nginx
          servicePort: 80

在这里插入图片描述

在这里插入图片描述

(2)

www1.westos.org/demo rewrites to www1.westos.org/
www1.westos.org/demo/ rewrites to www1.westos.org/
www1.westos.org/demo/new rewrites to www1.westos.org/new

apiVersion: networking.k8s.io/v1beta1
kind: Ingress
metadata:
  annotations:
    nginx.ingress.kubernetes.io/rewrite-target: /$2
  name: rewrite
spec:
  rules:
  - host: ww1.westos.org
    http:
      paths:
      - backend:
          serviceName: ingress-nginx
          servicePort: 80
        path: /demo(/|$)(.*)

在这里插入图片描述在这里插入图片描述

当访问www1.westos.orgs时报错404,因为识别不到

在这里插入图片描述
当访问www1.westos.org/demo 或者 www1.westos.org/demo/
会被重定向至www1.westos.org

在这里插入图片描述
当访问 www1.westos.org/demo/hostname.html rewrites to www1.westos.org/hostname.html

在这里插入图片描述

在nginx-ingress pod中查看之前的操作,etcd会将操作同步

在nginx-ingress pod中查看之前的操作,etcd会将操作同步

[kubeadm@server1 certs]$ kubectl -n ingress-nginx exec -it nginx-ingress-controller-qvwvg -- bash

在这里插入图片描述

新是一切的根源
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
K8SIngress-Nginx
weixin_46686835的博客
03-22 2426
K8SIngress-Nginx Ingress诞生背景 我们都知道Service的表现形式为IP:Port,工作在TCP/IP层。对于基于HTTP的服务来说,不同的URL地址经常对应到不同的后端服务或者虚拟服务器,这些应用层的转发机制仅通过kubernetes的Service机制是无法实现的。 因此就有了Ingress将不同URL的访问请求转发到后端不同的Service,以实现HTTP层的业务路由机制。 Ingress 是对集群中服务的外部访问进行管理的 API 对象,典型的访问方式是 HTTP和HTT
Docker安全加固----TLS加密通信
QwQNightmare的博客
04-27 482
Docker安全加固----TLS加密通信 为了防止会话劫持、链路劫持等一系列中间人攻击,成为了Docker安全通信的首要目标。为了解决这个问题,我们可以使用TLS加密,为主机颁发认证证书,只有通过认证才可以通过。 一、什么是中间人攻击? 中间人攻击是一种非常常见的黑客攻击的手段,如果两台主机,a主机和b主机在通信。这个这个过程被另一台c主机窃听到了两台主机之间的通信内容,如果不加密的话,黑客有可...
kubernetes-6(续) Ingress TLS配置 ingress认证 ingress地址重写
Ma_JunSSR的博客
08-02 914
1、ingress TLS 配置 我们之前的设置不够安全,我应该要安全的访问443端口。 创建证书和密钥 创建secret vim ingress-https.yaml 编辑文件 [root@server2 ingress]# cat ingress-https.yaml apiVersion: networking.k8s.io/v1beta1 kind: Ingress metadata: name: ingress-myapp spec: tls: - hosts: - ww
k8s 部署ingress nginx
08-20 298
简介 只是做记录,防止忘记。今天我们要实现的是文章图片上面这种访问方式. k8s 安装ingress nginx 首先部署下面这个yaml档 kubectl apply -f https://raw.githubusercontent.com/kubernetes/ingress-nginx...
K8S集群tls证书管理
weixin_33905756的博客
08-31 605
在前文介绍的k8s master高可用实践方案中,需要对kube-apiserver的证书进行更新,加入VIP和从节点的IP,然后重新下发证书。回顾K8S集群整个搭建过程中,最容易让人懵圈的也就是配置证书环节,因此本文对K8S集群所用到的证书进行梳理一下。 一、根证书 ca.pem 根证书公钥文件ca-key.pem 根证书私钥文件ca.csr 证书签名请求...
k8singress-nginx配置
11-30
1.14.0 ingress-nginx配置选项
K8s外部网络访问之Ingress附件
10-25
K8s外部网络访问之Ingress附件
k8s之ServiceIngress,service-nodeport.yaml,mandatory.yaml
最新发布
03-03
k8s之ServiceIngress,service-nodeport.yaml,mandatory.yaml
详解k8s组件Ingress边缘路由器并落地到微服务-kubernetes
01-28
进食,更准确的讲就是入口,即外部流量进入k8s集群必经之口。这到大门到底有什么作用?我们如何使用Ingressk8s又是如何进行服务发现的呢?先看一张图:虽然k8s集群内部署的pod、server都有自己的IP,但是却无法...
kubernetes - 为Ingress添加basic-auth认证
mark's technic world
03-16 3188
RequirementKubernetes1.8.5Ingress Controller: 0.9.0注意: 只有0.9.0-beta.12以上版本才支持1.创建用户密码首先需要安装htpasswd二进制文件,通过htpasswd生成一个“auth”文件;用来存取我们创建的用户及加密之后的密码。htpasswd -c auth user1 New password: <bar> New...
Kubernetes 的IngressRewrite annotations
不积跬步,无以至千里;不积小流,无以成江海。
11-02 1939
1.配置项 2.实验 !!! attention Starting in Version 0.22.0, ingress definitions using the annotation nginx.ingress.kubernetes.io/rewrite-target are not backwards compatible with previous versions. In Version 0.22.0 and beyond, any substrings within the request U
TLS 协议与 TLS 证书的生成、配置
巡山小妖008
12-22 3408
这里不详细说明 TLS 协议的内容,请另行查阅文档 画外:由于 RSA/ECC 两类非对称加密算法被广泛的应用在各类加密通讯中,因此下面说明的证书生成、签名过程,同样也适用于其他场景,比如 SSH 密钥对生成、JWT 密钥对生成等等。 TLS 协议 我们需要加密网络数据以实现安全通信,但是有一个现实的问题: 非对称加密算法(RSA/ECC 等)可以方便地对数据进行签名/验证,但是计算...
kubernetes学习:3.创建tls证书和秘钥
linux_player_c(系统&开发)
04-01 5677
kubernete tls证书和秘钥 传输k8s各组件之间的通信可以使用http方式,但是为了安全起见,生产环境需要使用https方式通信,所以我们需要生成tls证书进行加密传输。 构建环境 再次介绍下我们本次搭建的环境: 节点名称 ip 配置 wecloud-test-k8s-1(master) 192.168.99.183 4核,4G,50G...
TLS/HTTPS 证书生成与验证
weixin_34366546的博客
10-17 358
最近在研究基于ssl的传输加密,涉及到了key和证书相关的话题,走了不少弯路,现在总结一下做个备忘 科普:TLSSSL、HTTPS以及证书 不少人可能听过其中的超过3个名词,但它们究竟有什么关联呢? TLS是传输层安全协议(Transport Layer Security)的缩写,是一种对基于网络的传输的加密协议,可以在受信任的第三方公证基础上做双方的身份认证。TLS可以用在TCP上,...
k8s开发基础-配置ingress+tls
longway111的博客
03-24 1920
1.创建证书,web和web1分别对应一个独立的tls证书: (weops) [root@node201 tls]# openssl genrsa -out web-ingress.key 2048 Generating RSA private key, 2048 bit long modulus ......................................+++ ...............................................+++ e is 65537 (
Kubernetes Nginx IngressRewrite 的使用
upupup_every的博客
09-10 2483
Kubernetes Nginx IngressRewrite 的使用 1. 重写 apiVersion: extensions/v1beta1 kind: Ingress metadata: name: fe namespace: default annotations: kubernetes.io/ingress.class: "nginx" nginx.ingress.kubernetes.io/rewrite-target: /$2 spec: ru.
kubernetes Ingress nginx localtion url 重定向 redirect
热门推荐
是硕大人
12-12 1万+
kubernetes Ingress配置位置重定向需要开启anotation:  ingress.kubernetes.io/rewrite-target:“/” apiVersion: extensions/v1beta1 kind: Ingress metadata: name: foo-ingress namespace: foo annotations: ing...
k8s nginx-ingress路径重定向
yjh的博客
06-29 3231
k8s nginx-ingress路径重定向 直面问题: 理想状态应该是/a/api/v1/apps匹配到我的应用,但是与实际不符。 原因: 配置了路径/a,重定向到了服务端后会带上路径/a,所以会出错。此时需要将 /a 重定向到 / 解决办法 添加上annotations,设置重定向及启用正则 metadata: name: ingresstest annotations: nginx.ingress.kubernetes.io/use-regex: "true" nginx
k8s ingress配置
06-02
Kubernetes中的Ingress是一种API对象,它允许管理外部对集群中服务的访问。要配置Ingress,您需要完成以下步骤: 1. 安装和配置Ingress Controller:Ingress Controller是一个负责处理Ingress请求的软件,您需要选择一个Ingress Controller并按照其文档进行安装和配置。 2. 创建Ingress资源:使用kubectl创建一个Ingress资源,并为其定义规则来指定要路由的请求路径和服务。 3. 配置DNS记录:要将Ingress路由到正确的服务,您需要将域名解析到Ingress Controller的IP地址。 下面是一个示例Ingress资源的配置文件: ``` apiVersion: networking.k8s.io/v1 kind: Ingress metadata: name: example-ingress spec: rules: - host: example.com http: paths: - path: /foo pathType: Prefix backend: service: name: foo-service port: name: http - path: /bar pathType: Prefix backend: service: name: bar-service port: name: http ``` 此配置文件定义了一个名为“example-ingress”的Ingress资源,它将请求路径“/foo”路由到名为“foo-service”的服务,并将请求路径“/bar”路由到名为“bar-service”的服务。要将此配置文件应用于Kubernetes集群,请使用以下命令: ``` kubectl apply -f <filename> ``` 请注意,要将Ingress路由到正确的服务,您需要在服务中定义正确的标签,以便Ingress Controller可以将其与Ingress规则匹配。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值