kubernetes(k8s) 学习 (七) ingress加密和认证 +地址重写+ 固定node

最新推荐文章于 2025-03-11 17:08:25 发布
原创 最新推荐文章于 2025-03-11 17:08:25 发布 · 663 阅读 · 3 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文详细介绍了如何使用 Daemonset 和 nodeselector 将 Ingress Controller 部署到特定节点,包括 TLS 加密、认证配置、地址重写及 annotations 参数的高级应用,为 Kubernetes 集群提供更灵活、安全的入口服务。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

文章目录

Daemonset+nodeselector部署ingress-controller到特定的node

之前做实验时,我们需要暴露一个端口给外部主机,让外部主机每次通过ip:port或者 域名:port的形式访问集群中的pod。这种形式不是很方便,在这里我们需要实现的是让外部主机访问时,不用手动指定端口。

原来的图示:

在这里插入图片描述

在这里插入图片描述

改进:
在这里插入图片描述
在这里插入图片描述

具体步骤:
在这里插入图片描述
在这里插入图片描述
1.在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
更改某个node的标签,因为selector是通过标签选择的。只让某个pod具有某个独特的标签。

在这里插入图片描述

在这里插入图片描述在这里插入图片描述

删除原有的
在这里插入图片描述

重新apply
在这里插入图片描述
发现在这里插入图片描述

在ser4上发现,宿主机的80和443端口打开了
在这里插入图片描述
在这里插入图片描述
测试:
在这里插入图片描述
负载均衡也实现
在这里插入图片描述
在这里插入图片描述

ingress TLS设置(加密)

在这里插入图片描述
1.配置可以参考官网
在这里插入图片描述
首先需要配置tls的证书
1.在这里插入图片描述2.
在这里插入图片描述
2.创建key和证书
在这里插入图片描述
在这里插入图片描述
3.在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
4.在这里插入图片描述在这里插入图片描述

5.在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
6.在这里插入图片描述
在这里插入图片描述在这里插入图片描述

输入www1.westos.org时自动重定向的https:…
在这里插入图片描述
因为是自签名证书
在这里插入图片描述
点击接受风险并继续就好

ingress认证配置

在这里插入图片描述
在这里插入图片描述
1.在这里插入图片描述
2.安装htppd-tools工具
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述在这里插入图片描述在这里插入图片描述

在这里插入图片描述
发现tls加密和认证都成功
在这里插入图片描述
测试:
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
输入刚才的用户名和密码之后
在这里插入图片描述
或者可以通过curl测试
在这里插入图片描述

ingress地址重写

在这里插入图片描述
在这里插入图片描述
1.在这里插入图片描述
需求1:
在这里插入图片描述
在这里插入图片描述

在这里插入图片描述
在这里插入图片描述
需求2:
在这里插入图片描述
先删除之前实验的

在这里插入图片描述

在这里插入图片描述
在这里插入图片描述
当访问www1.westos.orgs时报错404,因为识别不到
在这里插入图片描述
当www1.westos.orgs/demo时会重定向到 /底下
在这里插入图片描述
在这里插入图片描述在这里插入图片描述

在nginx-ingress pod中查看之前的操作,etcd会将操作同步
在这里插入图片描述
在这里插入图片描述在这里插入图片描述

annotations参数

在这里插入图片描述
在这里插入图片描述

Kubernetes集群服务发现之Ingress资源详解(三十)
江晓龙的博客
11-04 1万+
Ingress-nginx资源介绍及详细配置 文章目录Ingress-nginx资源介绍及详细配置1.Ingress原理总结2.部署Ingress环境2.1.部署Ingress2.2.准备两个不同的service资源3.Ingress资源清单文件4.Ingress两种暴露方式4.1.http方式暴露4.2.https方式暴露4.3.进入Ingress容器查看生成的nginx配置5.扩展:ingress映射node节点80/443端口5.1.通过主机网络模式实现5.2.通过主机端口方式实现 1.Ingress
【Linux39-4】Ingress简介及部署、创建Ingress加密认证重写
weixin_46069582的博客
02-24 1243
文章目录1. Ingress1.1 简介1.2 Ingress 规则2. 部署Ingress环境3. 创建Ingress3.1 创建3.2 加密(TLS证书)3.3 认证3.4 重写(rewrite-target)3.5 重写(app root) master端:server2 node端:server3,server4 1. Ingress Ingress官网文档 Ingress控制器官方文档 1.1 简介 IngressIngress 是对集群中服务的外部访问进行管理的 API 对象,
Kubernetes 6 ( ingress 服务加密认证地址重写
qq_38664479的博客
09-27 584
目录一、pandas是什么?二、使用步骤1.引入库 一、pandas是什么? 二、使用步骤 1.引入库
k8s minikube 路径
_
09-16 350
IDE: Lens 快速得到一个k8s集群环境 : minikube 导出各种不同版本的k8s的各种yaml配置 Lens 连接 minikube 高可用环境 将这些获得的yaml配置用在 高可用环境中
Ingress
lyzkks的博客
05-02 8128
概述 什么是Ingress 通常情况下,service pod 的 IP 仅可在集群内部访问。集群外部的请求需要通过负载均衡转发到 service 在 Node 上暴露的 NodePort 上,然后再由 kube-proxy 通过边缘路由器 (edge router) 将其转发给相关的 Pod 或者丢弃。 而 Ingress 就是为进入集群的请求提供路由规则的集合 In...
Ingress
m0_56405902的博客
10-09 383
这时,ingress-controller所在的node机器就很类似传统架构的边缘节点,比如机房入口的nginx服务器。ingress-controller并不是k8s自带的组件,实际上ingress-controller只是一个统称,用户可以选择不同的ingress-controller实现,目前,由k8s维护的ingress-controller只有google云的GCE与ingress-nginx两个,其他还有很多第三方维护的ingress-controller,具体可以参考官方文档。
Kubernetes(k8s)集群部署k8s网络通信+service扩展ingress(TLS,认证地址重写)calico网络插件(允许指定pod访问服务,禁止其他namespace访问服务)
ninimino的博客
03-03 1222
k8s网络通信k8s网络通信1.容器间通信2.pod之间的通信2.1同一节点的pod2.2不同节点的pod之间的通信flannel网络原理flannel支持多种后端:3.podservice通信4.pod外网通信5.Service与集群外部客户端的通信ingress创建ingress服务:Ingress TLS 配置Ingress 认证配置(认证之前做好加密Ingress地址重写calico网络插件:能够解决策略 k8s网络通信 k8s通过CNI接口接入其他插件来实现网络通讯。目前比较流行的插件有fl
k8sIngress部署、加密认证重写
sl963216757的博客
07-09 1161
一、Ingress简介 ingress官方文档 Ingress 公开了从集群外部到集群内服务的 HTTP HTTPS 路由。 流量路由由 Ingress 资源上定义的规则控制。 可以将 Ingress 配置为服务提供外部可访问的 URL、负载均衡流量、终止 SSL/TLS,以及提供基于名称的虚拟主机等能力。Ingress 控制器 通常负责通过负载均衡器来实现 Ingress,尽管它也可以配置边缘路由器或其他前端来帮助处理流量。 Ingress 不会公开任意端口或协议。 将 HTTP H
k8s(六)Ingress(部署,域名访问,加密认证地址重写
weixin_44992260的博客
08-01 3992
目录一、 Ingress1.ingress部署2.域名访问+ingress-nginx3.域名访问+ingress-nginx(2个域名) 一、 Ingress 1.ingress部署 上传ingress两个镜像到私有仓库下的ingress-nginx项目 查看镜像上传成功 修改deploy.yaml文件中镜像地址 查看ns为ingress-nginx的所有信息,可以看到ingress-nginx-controller已经running 查看svc暴露端口 测试: 访问server2ip.
K8s 1.27.1 实战系列(十二)Ingress
最新发布
白昼的技术专栏
03-11 1196
K8s 1.27.1 实战系列(十二)Ingress
kubernetes负载均衡资源-Ingress
weixin_42816196的博客
03-27 1237
Ingress其实就是Kubernetes中的一种资源,它主要是用来定义流量转发规则。但Ingress资源自身并不能实现流量的转发调度,它仅仅是一组流量路由的规则集合,这些规则要真正发挥作用还需要使用到Ingress控制器,由Ingress控制器读取对应的Ingress规则,然后完成流量的路由或转发。Ingress的底层知识是通过Nginx进行封装。配置规则也是跟Nginx类似Ingress日定义Nginx配置annotations:局部: Server {} 认证;限速;等等。
Kubernetes集群Ingress详细介绍
m0_66887933的博客
09-06 1187
Ingress 是对集群中服务的外部访问进行管理的 API 对象,典型的访问方式是 HTTP。Ingress 可以提供负载均衡、SSL 终结基于名称的虚拟托管。
23 k8s调度加密算法
明日之星
03-22 1037
将这些信息放在 secret 中比放在 Pod 的定义或者 容器镜像 中来说更加安全灵活。前面的调度方式都是站在Pod的角度上,通过在Pod上添加属性,来确定Pod是否要调度到指定的Node上,其实我们也可以站在Node的角度上,通过在Node上添加。- NoExecute:kubernetes将不会把Pod调度到具有该污点的Node上,同时也会将Node上已存在的Pod驱离。# 4 、如果一个pod所在的Node在Pod运行期间其标签发生了改变,不再符合该Pod的节点亲性需求,则系统将忽略此变化。
kubernetes - 为Ingress添加basic-auth认证
mark's technic world
03-16 3382
RequirementKubernetes1.8.5Ingress Controller: 0.9.0注意: 只有0.9.0-beta.12以上版本才支持1.创建用户密码首先需要安装htpasswd二进制文件,通过htpasswd生成一个“auth”文件;用来存取我们创建的用户及加密之后的密码。htpasswd -c auth user1 New password: <bar> New...
Kubernetes:(十六)Ingress的概念原理
ver_mouth__的博客
08-09 3192
ingress controller是一个pod服务,封装了一个web前端负载均衡器,同时在其基础上实现了动态感知ingress并根据ingress的定义生成前端web负载均衡器的配置文件,ingress-nginx-controller本质上就是一个nginx,只不过它能根据ingress资源定义的动态生成nginx的配置文件,然后动态reload。个人觉得ingress controller的重大作用是将前端负载均衡器k8s完美地结合起来,一方面在云、容器平台下方便配置管理,另一方面实现了。...
Ingress原理及配置
a_guai_的博客
02-29 1633
Ingress: 1)创建一个web服务,用deployment资源, 用httpd镜像,然后创建一个service资源与之关联。 [root@master ingress]# vim deploy_1.yaml apiVersion: v1 kind: Namespace metadata: name: bdqn-ns labels: name: bdqn-ns --- api...
Kubernetes的三种外部访问方式:NodePort、LoadBalancerIngress
热门推荐
Docker的专栏
04-18 1万+
最近有些同学问我 NodePort,LoadBalancer Ingress 之间的区别。它们都是将集群外部流量导入到集群内的方式,只是实现方式不同。让我们看一下它们...
Kubernetes NodePort vs Loadbalancer vs Ingress 在生成中如何选择?
zhangge3663的博客
08-03 600
最近,有人问我NodePort,LoadBalancersIngress之间有什么区别。它们都是将外部流量带入群集的不同方法,并且它们都以不同的方式进行。简单的说,生产环境建议使用LoadbalancerIngress,四层(TCP/UDP)代理使用Loadbalancer,层(HTTP/HTTPS)代理使用Ingress。 让我们看一下它们各自的工作方式以及何时使用它们。 ClusterIP ClusterIP是默认的Kubernetes服务类型。它为你提供了群集内部的服务访问方式..
ingress的操作流程详解
weixin_47019016的博客
12-20 6254
ingress一、ingress相关简介 一、ingress相关简介 1.ingress概述 Ingress公开了从集群外部到集群内服务的HTTPHTTPS路由。流量路由由Ingress资源上定义的规则控制。 下面是一个将所有流量都发送到同一Service的简单Ingress示例: 可以将Ingress配置为服务提供外部可访问的URL、负载均衡流量、终止SSL/TLS,以及提供基于名称的虚拟主机等能力。Ingress控制器通常负责通过负载均衡器来实现Ingress,尽管它也可以配置边缘路由器或其他前端来
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值