2. 程式人生 > >nginx-ingress 配置跳坑指南

nginx-ingress 配置跳坑指南

阿新 發佈:2018-12-09

Ingress是Kubernetes叢集對外暴露服務的一種推薦方式,Ingress其實是封裝了nginx(也可以是traefic),背後還是nginx在發揮作用,Ingress的作用是不斷檢測服務的endpoint的變化,然後將變化更新到nginx的配置中。

簡單配置

Ingress有一個yaml配置檔案,Ingress根據這個配置檔案生成nginx的配置檔案,格式像下面這樣(test.yaml):

apiVersion: extensions/v1beta1
kind: Ingress
metadata:
  name: example-ingress
spec:
  rules:
  - host: example.com
 

    http:
      paths:
      - path: /service/
        backend:
          serviceName: app1
          servicePort: 8080

執行kubectl create -f test.yaml,通過example.com/app1/就可以訪問到app1的/service/目錄,這裡需要注意,app1中需要定義/service/路由,否則會出現錯誤,以上的配置檔案最終的nginx規則是:

example.com/service/ –> app1:8080/service/

如果app1中沒有定義service

這個路由,那麼需要做一個rewrite。例如,app1中定義了/v1/,想通過/service/訪問v1,這在nginx很容易做到,在Ingress中需要通過rewrite實現:

apiVersion: extensions/v1beta1
kind: Ingress
metadata:
  name: example-ingress
  annotations:
    nginx.ingress.kubernetes.io/configuration-snippet: |
      rewrite /service/(.*) /v1/$1 break;
spec:
  rules:
  - host: example.com
 

    http:
      paths:
      - path: /v1/
        backend:
          serviceName: app1
          servicePort: 8080

高階配置

配置HTTPS

首先建立一個secret資源,來儲存祕鑰和證書。如果你的證書是.pem的,也是一樣的,將下面的your_cert.crt改為your_cert.pem即可。

kubectl create secret tls tls_secret_name --key your_key.key --cert your_cert.crt

然後在Ingress的配置檔案中新增配置使用這個secret,然後更新配置kubectl replace -f ingress.yaml,即可。

apiVersion: extensions/v1beta1
kind: Ingress
metadata:
  name: example-ingress
  annotations:
    nginx.ingress.kubernetes.io/configuration-snippet: |
      rewrite /service/(.*) /v1/$1 break;
spec:
  tls:
    - hosts:
      - example.com
      secretName: tls_secret_name
  rules:
  - host: example.com
    http:
      paths:
      - path: /v1/
        backend:
          serviceName: app1
          servicePort: 8080

總結

本文主要介紹了nginx版本的Ingress的配置。

相關推薦

nginx-ingress 配置指南

Ingress是Kubernetes叢集對外暴露服務的一種推薦方式,Ingress其實是封裝了nginx(也可以是traefic),背後還是nginx在發揮作用,Ingress的作用是不斷檢測服務的endpoint的變化,然後將變化更新到nginx的配置中。

分布式監控系統Zabbix3.2指南

zabbix 分布式 zabbix是什麽在此就不多作介紹了,可以參考之前的文章 零代碼如何打造自己的實時監控預警系統 ,這篇主要介紹安裝及註意事項。主要分為服務端和客戶端安裝,客戶端又分為Linux、Windows。服務端安裝環境CentOS6.8Zabbix3.2Mysql5.6ApachePHP5

win10中Android Studio (不含SDK) 安裝後如何相關錯誤指南

端口 是你 tin nag 信息 代理服務 自己的 很慢 evel win10系統下載最新的Android Studio3.1.3打開界面,創建第一個helloworld的android app,爆紅一片,被坑了兩天,提示錯誤如下: gradle sync failed

Nginx location 配置過程

行數 針對 模塊 emp six 分布 系統 nec -s 原文鏈接:https://blog.coding.net/blog/tips-in-configuring-Nginx-location 是的,作為一個程序員,你往往發現,有的時候你花費了數小時,數天,甚至數星期

樹莓派安裝opencv指南(pip安裝,免原始碼編譯)

在樹莓派上安裝opencv-Python用sudo pip install opencv-python命令總是安裝不上,顯示錯誤說網頁上找不到原始檔 而你又不想用很複雜的壓縮包安裝,可以考慮一下這個方法。廢話不多說下面開始 工具 :1. 樹莓派3b  (官方系統)  

Nginx location 配置過程分享

原文地址:https://blog.coding.net/blog/tips-in-configuring-Nginx-location 是的,作為一個程式設計師,你往往發現,有的時候你花費了數小時,數天,甚至數星期來查詢問題,但最終可能只花費了數秒,改動了數行,甚至

微信小程式常見問題及新手指南

以下為一些微信小程式常見問題整理,如果你有需要補充的可以在樓下回復進行補充,如果本帖內容有誤,請回復,感謝! http://bbs.larkapp.com/thread-11751-1-1.html新手跳坑指南《四十七》微信小程式支付(微新手跳坑指南《四十五》切換 wxml panel新手跳坑指南《四十四

Nginx配置nginx如何配置轉fpm

tran ati params fas ted ast file php scrip location ~ \.php(.*)$ { fastcgi_pass 127.0.0.1:9000; fastcgi_index inde

Nginx Https配置不帶www轉www

list cdh cat down crt http .com -a 301永久重定向 把 morethink.cn和www.morethink.cn合並到一個server上去,使用301永久重定向。 然後將 https://morethink.cn 轉到 https://

nginx補充(nginx根據上下文轉ip或者域名)

store access allow tro 跳轉 head 不同的 域名 root 今天有一個需求,要根據上下文調到不同的ip或域名地址,使用上下文做域名跳轉的時候,proxy_pass域名後面一定要帶‘/’否則會把nginx的上下文自動帶入,這樣就行。 location

Linux下 nginx+tomcat配置https的總結和遇到的

master gcc apache ddr code style remote protocol lis 證書的獲取略 服務器的端口443確保外界網絡能夠進行訪問。 是否配置https: nginx:是 tomcat:否 1.首先查看nginx是否支持SSL。 參考鏈接:

【防指南nginx重啟後出現[error] open() “/usr/local/var/run/nginx/nginx.pid” failed

重新啟動nginx後,出現報錯,原因就是下沒有nginx資料夾或沒有nginx.pid檔案,為什麼會沒有呢? 原因就是每次重新啟動,系統都會自動刪除檔案,所以解決方式就是更改pid檔案儲存的位置, 開啟nginx.conf配置檔案,把紅色部分開啟,重啟伺服器或者重新載入配置檔案,這樣ngin

SpringBoot踩指南(一):超連結--不能不經過請求直接轉到新的html及a標籤傳值

本篇博文轉自:https://blog.csdn.net/qq_36688143/article/details/79499959 html連結傳值及在新html取值和顯示上一步操作封裝的屬性資訊(顯示剛才建立的資料夾、發表的文章等)點選開啟連結  a標籤遍歷list傳值、傳請求:

CentOS6.5配置Nginx及遇到的

1.上傳 ssh [email protected] -p 22 tar xvf nginx-1.10.0.tar.gz rm -rf nginx-1.10.0.tar.gz 用ftp上傳nginx-1.10.0.tar.gz,解壓之。 1.配置nginx目錄 c

WIN10配置tensorflow_GPU+ObjectDetection_API(防指南

作為深度學習的小白一名,這段時間用到了TensorFlow中的目標檢測API,嘗試在windows下配置一下環境,遇到了各種坑,大部分坑都是版本問題,希望大家一定注意本文提到的版本,在此記下遇到的坑以及解決的辦法。 電腦配置:WIN10_64位,4代i5,1060 時間:2018

阿里雲Centos 配置ssl繞指南

這兩天剛配置ssl到我的伺服器,根據阿里雲的自帶的教程: 然後下載證書後就是文章講的,存到cert資料夾裡面,然後 然後就會很坑的看到上面圖中的話: #LoadModule ssl_module modules/mod_ssl.so (如果找不到請確認是否編

Pycharm配置Spark避指南

PS:本文建立在使用Mac或者linux系統的基礎上,也不建議使用window系統進行spark配置=_= 安裝JAVA環境 這部沒啥好說的吧,上網搜java安裝一大把。 切記配置java全域性變數 vim ~/.bash_profile

搭建windows+Nginx+PHP配置指南 以及 之後的問題解決

Ps:本文是安裝了wamp後的操作。不過沒安裝也沒事,本文也有一定的思路啟迪。 本文重點講Nginx+PHP搭建完畢遇到的問題,搭建其實很簡單: 開啟nginx的配置檔案nginx.conf,找到

nginx 301 302配置方法 與 總結

首先看一個完整程式碼示例,關於nginx 301 302跳轉的。 301跳轉設定: server { listen 80; server_name 123.com; rewrite ^/(.*) http://456.com/$1 permanent; access_log

kubernetes1.13.1部署ingress-nginx配置https轉發dashboard

number 直接 .com aml apr defined shadow 分享圖片 unless 參考 https://github.com/kubernetes/ingress-nginx https://www.jianshu.com/p/e30b06906b77 h