首页 / K8S / K8S集群Ingress https实践

K8S集群Ingress https实践

内容导读

互联网集市收集整理的这篇技术教程文章主要介绍了K8S集群Ingress https实践，小编现在分享给大家，供广大互联网技能从业者学习和参考。文章包含2435字，纯文字阅读大概需要4分钟。

内容图文

前文介绍使用ingress结合traefik实现了入口的动静分离，本文将在前文基础上实现ingress的https配置。

为了简单且高效，建议应用容器化部署之后，https卸载在ingress这一级实现。通俗一点来说就是用户到ingress的连接走https协议，ingress到后端服务的连接走https协议。

我们对https的配置要求也比较简单，主要如下：
1、http自动重定向到https
2、https支持虚拟主机（TLS SNI）

一、初始环境准备

1、这里为了方便测试，把前文配置的网站动态部分路由规则都拿掉，仅保留静态部分
技术分享图片
2、配置hosts解析记录

3、http访问测试

二、准备证书文件和配置文件

1、这里将两个站点的四个证书文件统一放到一个secret里面去维护

        # kubectl create secret generic traefik-cert --from-file=star_59iedu_com.key  --from-file=star_59iedu_com.pem  --from-file=star_yingjigl_com.key  --from-file=star_yingjigl_com.pem -n kube-system

技术分享图片
2、配置http重定向到https，同时支持多个https虚拟主机（TLS SNI）

        # cat traefik.toml 
defaultEntryPoints = ["http","https"]
[entryPoints]
  [entryPoints.http]
  address = ":80"
    [entryPoints.http.redirect]
    entryPoint = "https"
  [entryPoints.https]
  address = ":443"
    [entryPoints.https.tls]
      [[entryPoints.https.tls.certificates]]
      CertFile = "/ssl/star_59iedu_com.pem"
      KeyFile = "/ssl/star_59iedu_com.key"
      [[entryPoints.https.tls.certificates]]
      certFile = "/ssl/star_yingjigl_com.pem"
      keyFile = "/ssl/star_yingjigl_com.key"

        # kubectl create configmap traefik-conf --from-file=traefik.toml -n kube-system

技术分享图片

三、修改traefik配置文件

主要需要添加config和ssl volumes,其他的配置（例如：rabc、service、ingress等）保持不变，具体配置可参考前文，前文传送门：http://blog.51cto.com/ylw6006/2073718

        # cat traefik-deployment.yaml   
apiVersion: v1
kind: ServiceAccount
metadata:
  name: traefik-ingress-controller
  namespace: kube-system
---
kind: Deployment
apiVersion: extensions/v1beta1
metadata:
  name: traefik-ingress-controller
  namespace: kube-system
  labels:
    k8s-app: traefik-ingress-lb
spec:
  replicas: 2
  selector:
    matchLabels:
      k8s-app: traefik-ingress-lb
  template:
    metadata:
      labels:
        k8s-app: traefik-ingress-lb
        name: traefik-ingress-lb
    spec:
      serviceAccountName: traefik-ingress-controller
      hostNetwork: true
      nodeSelector:
        traefik: proxy
      terminationGracePeriodSeconds: 60
      volumes:
       - name: ssl
         secret:
          secretName: traefik-cert
       - name: config
         configMap:
          name: traefik-conf
      containers:
      - image: traefik
        name: traefik-ingress-lb
        volumeMounts:
        - mountPath: "/ssl"
          name: "ssl"
        - mountPath: "/config"
          name: "config"
        ports:
        - name: web
          containerPort: 80
          hostPort: 80
        - name: admin
          containerPort: 8081
        args:
        - --configfile=/config/traefik.toml
        - --web
        - --web.address=:8081
        - --kubernetes

        # kubectl apply -f traefik-deployment.yaml

技术分享图片

四、访问测试与验证

技术分享图片

参考文档：
其他的需求，例如gzip压缩，tls版本和加密算法，rewrite重定向等配置也可以参考此文档
https://docs.traefik.io/configuration/entrypoints/#basic

原文：http://blog.51cto.com/ylw6006/2119784

内容总结

以上是互联网集市为您收集整理的K8S集群Ingress https实践全部内容，希望文章能够帮你解决K8S集群Ingress https实践所遇到的程序开发问题。如果觉得互联网集市技术教程内容还不错，欢迎将互联网集市网站推荐给程序员好友。

内容备注

版权声明：本文内容由互联网用户自发贡献，该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务，不拥有所有权，不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容，请发送邮件至 gblab@vip.qq.com 举报，一经查实，本站将立刻删除。

内容手机端

扫描二维码推送至手机访问。

本文链接：https://qyyshop.com/info/1170659.html

来源：【匿名】

【上一篇】k8s学习-存储【下一篇】关于k8s部署php镜像实例

更多 ►

【K8S集群Ingress https实践】教程文章相关的互联网学习教程文章

K8S集群Ingress https实践【代码】【图】

前文介绍使用ingress结合traefik实现了入口的动静分离，本文将在前文基础上实现ingress的https配置。为了简单且高效，建议应用容器化部署之后，https卸载在ingress这一级实现。通俗一点来说就是用户到ingress的连接走https协议，ingress到后端服务的连接走https协议。我们对https的配置要求也比较简单，主要如下：1、http自动重定向到https2、https支持虚拟主机（TLS SNI）一、初始环境准备1、这里为了方便测试，把前文配置的网站动...

k8s ingress配置【代码】

k8s ingress配置##############ingress配置#wget https://raw.githubusercontent.com/kubernetes/ingress-nginx/master/deploy/static/mandatory.yaml #wget https://raw.githubusercontent.com/kubernetes/ingress-nginx/master/deploy/static/provider/baremetal/service-nodeport.yaml########################################## ##########################################Ingress Controller部署##可以先拉取下面的镜像 doc...

k8s部署ingress-nginx报错拍错【图】

不是ingress-nginx不成功出现错误提示kubectl describe pod nginx-ingress-controller-6ffc8fdf96-xtg6n -n ingress-nginx Normal Scheduled <unknown> default-scheduler Successfully assigned ingress-nginx/nginx-ingress-controller-6ffc8fdf96-xtg6n to 192.168.1.12Normal Pulled 21s kubelet, 192.168.1.12 Container image "quay.io/kubernetes-ingress-controller/nginx-ingress...

入门级实操教程！从概念到部署，全方位了解K8S Ingress！【图】

Kubernetes Ingress用于添加规则，以将流量从外部路由到Kubernetes集群的服务中。在本文中你将了解ingress 的概念，以及用于路由外部流量到Kubernetes deployment的ingress controller。通常情况下，自定义Nginx或HAproxy Kubernetes部署将作为服务被暴露，它们用于将外部流量代理到内部集群的服务中。其中，路由规则将会bake到Pod中，并作为configmap添加。Kubernetes ingress的行为与此类似，只是路由规则将作为Kubernetes ingre...

K8S入门学习笔记第七天，service意义，service类型，svc代理模式，Ingress域名访问测试【代码】【图】

Service存在的意义 pod IP不固定? 增加一个控制器负责动态获取Pod列表IP,动态更新到负载均衡器配置 Pod是多副本? 前面增加一个负载均衡器为了解决上面两个问题，K8S引入Service。 kubectl create deployment nginx --image=nginx --dry-run -o yaml > zf.yaml kubectl apply -f zf.yaml #创建pod kubectl expose deployment nginx --port=80 --target-port=80 --dry-run=client -o yaml > service.yaml #创建servi...

k8s-Ingress【代码】【图】

k8s-Ingresshttps://kubernetes.github.io/ingress-nginx/deploy/ 官网部署指南介绍：管理对集群中的服务(通常是HTTP)的外部访问的API对象。Ingress可以提供负载平衡、SSL终端和基于名称的虚拟主机。1 第一种情况，访问域名需要加端口一部署安装 ## 必须执行 kubectl apply -f https://raw.githubusercontent.com/kubernetes/ingress-nginx/nginx-0.30.0/deploy/static/mandatory.yaml ## 下面这个是nodeip类型的（） kubectl app...

k8s笔记（6）-- Ingress和Ingress Controller【代码】【图】

什么是IngressIngress是k8s的一个资源对象，作为一个集群服务的入口，用于管理对集群中服务的外部访问。可以将Ingress配置为提供服务外部访问的URL，负载均衡，绑定SSL / TLS，并提供基于名称的虚拟主机。作为集群服务的入口，Ingress类似一个代理，处于多个service的前端，不会公开任意端口或协议，通常会作为HTTP（s）负载均衡器转发http(s)流量。而要将HTTP和HTTPS以外的服务公开到Internet时，通常使用NodePort或 LoadBalancer...

K8s-day7-Ingress 介绍+重定向语法案例【代码】

文章目录 Ingress 介绍+重定向语法案例一、ingress种类二、配置安装Ingress1.安装Ingress2.测试http 三、案例1.配置清单wordpress1）编写配置清单2）测试部署https 2.配置清单wordpress-nginx1）编写配置清单源文件2）测试部署https 3.nginx ingress常用语法1）域名重定向（不能重定向 / ）2）设置ingress白名单3）域名重定向4）使用正则的方式匹配（支持的正则比较少）5）nginx登录 4.设置nginx常用用法的时候Ingress 介绍+重定向...

k8s服务器发现service和ingress 一定要配合DNS的使用

https://kubernetes.io/zh/docs/concepts/extend-kubernetes/compute-storage-net/network-plugins/ 什么是服务发现？服务的互相访问，三大类需求： 1 内部 <-> 内部：内部互访 2 内部 -> 外部：对外请求 3 外部 -> 内部：暴露服务先看两个概念：ingress和service：原文：https://www.jianshu.com/p/06a3153021ca ingress是干嘛的？前面聊过，service只能提供4层负载均衡的能力，虽然service可以通过NodePort的方式来服...

k8s之Ingress-nginx基本原理及部署实战【代码】【图】

kubernetes服务暴露介绍到目前为止，kubernetes总共有三种暴露服务的方式：LoadBlancer Service NodePort Service IngressLoadBlancer Service LoadBlancer Service是kubernetes结合云平台的组件，如国外的GCE，AWS，国内阿里云等等。使用它项使用的底层云平台申请创建负载均衡器来实现，对使用云平台的集群比较方便，但有局限，费用高。 NodePort Service 我们之前博文中暴露服务时，用的都是nodeport，实质上就是通过在集群的每...

K8S基于ingress-nginx实现灰度发布【代码】【图】

之前介绍过使用ambassador实现灰度发布，今天介绍如何使用ingre-nginx实现。介绍 Ingress-Nginx 是一个K8S ingress工具，支持配置 Ingress Annotations 来实现不同场景下的灰度发布和测试。 Nginx Annotations 支持以下 4 种 Canary 规则：nginx.ingress.kubernetes.io/canary-by-header：基于 Request Header 的流量切分，适用于灰度发布以及 A/B 测试。当 Request Header 设置为 always时，请求将会被一直发送到 Canary 版本；当...

k8s ingress-nginx【代码】【图】

kubernetes Ingess 是有2部分组成，Ingress Controller 和Ingress服务组成，常用的Ingress Controller 是ingress-nginx，工作的原理是： Ingress Controller 会动态感知集群中的Ingress的规则变化，然后读取，动态生成Nginx的配置文件，最后注入到运行nginx的pod的中，然后会自动reload，配置生效。用kubernetes Ingress 是由于它是7层调度，可以直接卸载https会话，代理的后端的pod可以直接使用明文的http协议。而Service Node...

k8s安装ingress-nginx【代码】【图】

k8s安装ingress-nginx的详细步骤 master节点: 10.6.14.23 第一步: 准备yaml文件 1,ingress-nginx我们选择0.20.0版本 https://github.com/kubernetes/ingress-nginx/tree/nginx-0.20.0 mkdir ingress-nginx #替换defaultbackend-amd64镜像地址 sed -i 's#k8s.gcr.io/defaultbackend-amd64#registry.cn-qingdao.aliyuncs.com/kubernetes_xingej/defaultbackend-amd64#g' mandatory.yaml #替换nginx-ingress-controller镜像地址sed...

K8S v1.18.x 部署-Kubeadm方式-9：部署Addon-Nginx Ingress【代码】【图】

IngressKubernetes中，Service资源和Pod资源的IP地址仅能用于集群网络内部的通信，所有的网络流量都无法穿透边界路由器(Edge Router)以实现集群内外通信。尽管可以为Service使用NodePort或LoadBalancer类型通过节点引入外部流量，但它依然是4 层流量转发，可用的负载均衡器也为传输层负载均衡机制。 Ingress是Kubernetes API的标准资源类型之一，它其实就是一组基于DNS名称(host)或URL路径把请求转发至指定的Service 资源的规则，用...

03-K8s部署安装配置nginx-ingress和配置外网访问【代码】【图】

参考地址： https://kuboard.cn/learning/k8s-intermediate/service/ingress.html#%E6%9A%B4%E9%9C%B2%E5%8D%95worker%E8%8A%82%E7%82%B9 安装 nginx-ingress kubectl apply -f https://kuboard.cn/install-script/v1.16.2/nginx-ingress.yaml 查看 [root@test3 erp]# kubectl get pod -n nginx-ingress -o wide NAME READY STATUS RESTARTS AGE IP NODE NOMINATED NODE R...

首页 / K8S / K8S集群Ingress https实践

K8S集群Ingress https实践

内容导读

内容图文

一、初始环境准备

二、准备证书文件和配置文件

三、修改traefik配置文件

四、访问测试与验证

内容总结

内容备注

内容手机端

【K8S集群Ingress https实践】教程文章相关的互联网学习教程文章

K8S - 相关标签

集群 - 相关标签

K8S - 最新教程

K8S - 最热教程