Kubernetes Nginx Ingress可以连接到https pod吗?
Kubernetes是一个开源的容器编排平台,可以自动化部署、扩展和管理容器化应用程序。它允许用户以一种可靠且高效的方式运行容器化应用程序。
Nginx Ingress是Kubernetes中一个常用的Ingress Controller,用于将外部流量引导到Kubernetes集群内部的服务。它通过使用Nginx作为反向代理服务器来实现。
当需要将外部流量连接到Kubernetes集群中的https pod时,可以使用Nginx Ingress来实现。通过在Ingress资源的配置中指定TLS证书和秘钥,Nginx Ingress可以终止外部https连接,并将加密的流量转发到后端的https pod。
为了实现这一功能,需要按照以下步骤进行操作:
- 创建一个TLS密钥对和证书,可以使用腾讯云SSL证书服务(https://cloud.tencent.com/document/product/400/6814)来获取证书,然后将证书和密钥保存到Kubernetes集群中的Secret对象中。
- 在Kubernetes集群中创建一个Ingress资源,并将其中的TLS配置部分指向之前创建的Secret对象,示例如下:
apiVersion: networking.k8s.io/v1
kind: Ingress
metadata:
name: my-ingress
spec:
tls:
- hosts:
- example.com
secretName: my-tls-secret
rules:
- host: example.com
http:
paths:
- path: /
pathType: Prefix
backend:
service:
name: my-service
port:
number: 80在上述示例中,我们创建了一个Ingress资源,并将TLS配置部分指向名为my-tls-secret的Secret对象。同时,我们指定了规则来将外部流量转发到名为my-service的后端服务。
- 部署Nginx Ingress Controller,可以通过腾讯云容器服务TKE(https://cloud.tencent.com/product/tke)来快速部署和管理Kubernetes集群。
- 确保Nginx Ingress Controller已正确安装和运行,并且Ingress资源已被正确解析和配置。此时,外部流量可以通过https连接到Kubernetes集群中的https pod。
综上所述,Kubernetes Nginx Ingress可以连接到https pod,通过合适的配置和使用TLS证书来实现对外部https连接的终止和转发。通过使用腾讯云的SSL证书服务和容器服务TKE,可以更方便地实现这一功能。
相关·内容
我目前正在我的k8s集群中使用NGINX控制器。我试图使端到端的加密工作,我能够使连接的安全一直到吊舱。样本输入:kind: Ingressmetadata:
name: foo-api-<e
浏览 5提问于2020-11-02得票数 3
回答已采纳
LetsEncrypt未在AWS EKS中通过Kubernetes入口和负载均衡器进行验证 ClientIssuer apiVersion: cert-manager.io/v1alpha2 namespace: cert-manager acme: server: https:
class: nginx Ingress.yaml apiVersion: n
浏览 33提问于2020-04-05得票数 3
回答已采纳
我有一个数字海洋kubernetes和一个路由流量的入口控制器。但是其中一个pod需要接受TCP流量;因此我想让入口接受TCP流量并路由到pod。我遵循了这个 https://minikube.sigs.k8s.io/docs/tutorials/nginx_tcp_udp_ingress/ 和 https://kubernetes.github.io/i
浏览 27提问于2021-10-22得票数 0
我正在关注https://kubernetes.github.io/ingress-nginx/examples/affinity/cookie/上的指南 我正在使用Azure Cloud进行群集部署。以前,使用带有LoadBalancer类型的服务将自动生成一个外部IP地址,供用户连接到我的集群。现在,我需要使用nginx入口为我的用户配置要连接到的静态IP地址。我如何做到这一点呢?我按照这里的指南
浏览 71提问于2020-04-27得票数 0
我有三个pod,里面有HTTPS服务器。我过去常常通过NodePort服务访问它们。现在,我部署了一个Nginx Ingress,将它们都放在一个IP中。我注意到Nginx Ingress不能与pod中的HTTPS服务器连接,但如果我将其更改为HTTP,它可以很好地连接。 如何让Ingress连接pods中的HTTPS服务器?annotations:
nginx.i
浏览 15提问于2020-04-23得票数 0
回答已采纳
nginx入口控制器将流量路由到https后端(wordpress应用程序)。 我可以访问该网站,但不幸的是,每10个~调用中只有1个调用获得http 200。其他9个都没有找到404 nginx。app.kubernetes.io/part-of: ingress-nginx kubernetes.io/ingress.class: nginx
<e
浏览 37提问于2019-02-20得票数 5
回答已采纳
我正在尝试建立一个到kubernetes集群的连接,但我得到了一个502 bad gateway错误。 集群有一个nginx入口和一个服务(在http和https上监听)。此外,入口位于具有静态IP地址的nginx入口服务(我安装了nginx helm chart )之后。 我可以在集群入口的描述中看到它知道服务的端点。我看到pod彼此通信成功(有3个pod),但我无法从shell中ping外部nginx。如果我将servicePor
浏览 43提问于2020-08-08得票数 1
回答已采纳
metadata: annotations: nginx.ingress.kubernetes.ionamespace: ingress-nginx app.kubernetes.io/name: ingress-n
浏览 2提问于2019-08-13得票数 0
从Nginx控制器日志,我可以看到它的读取tcp-服务。=nginx-ingress/nginx-ingress-default-backend - --configmap=nginx-ingress/nginx
浏览 1提问于2019-12-09得票数 6
回答已采纳
1回答
我正试着把我的nginx入口的数据传给普罗米修斯。我已经阅读了有关部署和配置的kubernetes.io自述文件。我的nginx运行正常,但重试后节点导出器失败。我的nginx-ingress.yaml文件如下所示: selector: app: nginx-ingress - image: nginx/nginx-i
浏览 16提问于2019-10-23得票数 0
app.kubernetes.io/name: ingress-nginxspec:
type: LoadBalancerapp.kubernetes.io/part-of: ingress-nginx 此时,如果我查看ingress nginx pod的日
浏览 70提问于2020-09-11得票数 0
回答已采纳
我有一个nginx入口设置,允许外部连接到这两个服务。服务应该只使用https连接,并且任何http形式的传入连接都需要重定向到https。kubernetes.io/ingress.class: nginx cert-manager.io有了这个yaml,我<em
浏览 23提问于2020-01-15得票数 2
回答已采纳
有没有其他方法可以让我尝试,或者知道失败的原因?kubectl apply -f https://raw.githubusercontent.com/kubernetes/ingress-nginx/nginx-0.27.0/deploy/static/name=ingress-nginx
app.kubernetes.io&#
浏览 115提问于2020-12-07得票数 1
回答已采纳
nginx-入口-控制器错误。初始化与kubernetes apiserver的连接时会出现错误。集群是否存在某些问题,无法理解此问题。我想在集群之外公开我的服务。: namespace: ingress-nginx app: ingress-nginx externalTrafficPolicyimage: quay.io/kubernetes</e
浏览 10提问于2019-11-28得票数 0
回答已采纳
据我所知,当使用等于"clientIP“的会话亲和性设置kubernetes服务时,内部iptables会按端点(服务ip和端口)将规则写入nat流量。因此,我们有两个到同一服务的不同端口的相关连接请求,第二个请求很可能会被重定向到另一个pod。 例如:服务S有1000和1001端口,覆盖了3个pods、B、C。我们可能需要的是:来自客户端(IP:xx.xx)的2个请求(R1到端口1000,R2到1001)被发送到服务S,这2个请求应该总是重定向到pod A。Kubernetes现在将S:1000和S:1001视
浏览 22提问于2021-01-21得票数 1
这是否意味着通过LB -> Backend service -> Pod将ingress-nginx service上定义的任何自定义端口直接连接到pod我有一个https virtual host with a customnamespace: in
浏览 0提问于2020-12-16得票数 0
我很难从HTTPS获得一个自动重定向,用于kubernetes的->入口控制器的默认后端,其中控制器位于AWS之后;这有可能吗? labels: app.kubernetes.iolabels:
app.k
浏览 0提问于2019-06-26得票数 2
回答已采纳
1回答
所以我所做的是:
helm install my-release nginx-stable/nginx-ingress入口控制器()的一个版本:
$ POD_NAME=$(kubectl get pods -l app=nginx-controller-nginx-ingress -o jsonpath=
浏览 0提问于2020-05-31得票数 2
回答已采纳
查看我在docker桌面上的入口-nginx-控制器日志,我可以看到在运行helm安装之后,如下所示:我的部署资源如下所示: app.kubernetes.io/name: ingress-nginx
app.kubernetes.io/instance: ingress-nginx</e
浏览 10提问于2022-01-13得票数 0
2回答
我有一个在tomcat服务器内部运行的Java应用程序(它在一个pod内),它被配置为使用https。我正在使用nginx入口。问题是,nginx入口正在终止SSL,并且只将纯http转发到tomcat服务器(实际上是转发到pod )。由于tomcat服务器被配置为仅使用HTTPS,因此它不接受流量。以下内容不起作用: nginx.ingress.kubernetes.io/ssl-passthrough: "tr
浏览 30提问于2021-03-24得票数 0
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
即时通信 IM
实时音视频活动推荐
腾讯云开发者
