kubernetes相关内容

限制对特定终结点的访问,除非指定了某些标头值

正如我在标题中解释的那样,我希望限制访问,除非满足标头。在given link中,解释了如何限制特定路径的访问,但从我的研究中找不到任何关于如何在此限制中添加条件的内容。对这个问题有什么想法吗? 推荐答案 从我所做的研究来看,以前提供的令牌方法似乎是唯一合适的解决方案,也有人问过类似的问题here。 ..
发布时间:2022-05-25 09:59:34 其他开发

具有单个ALB、多个命名空间和外部DN的EKS入口

我正在尝试在AWS EKS中的多个命名空间中配置单个ALB,每个命名空间都有自己的入口资源。 我正在尝试在K8S v1.20上配置入口控制器aws-loadbalancer-controller。 我面临的问题是,每次我尝试部署新服务时,除了入口配置中指定的共享ALB外,它总是启动一个新的经典负载均衡器。 https://kubernetes-sigs.github.io/aws ..
发布时间:2022-05-25 09:39:14 其他开发

如何将多个证书添加到具有子域(SNI)的同一IP的入口?

我想为具有不同子域的同一IP添加多个证书。我已经创建了集群并添加了入口。我也安装了HTTPS应用程序。我成功将证书添加到两个不同的主机(使用相同的入口,但使用两个公网IP)。 我如何在入口中编写,以便将证书X用于aks-Hello-world,并在证书Y中用于入口-演示?(见附件) 我在蔚蓝中也应该做些什么吗? 入口示例 推荐答案 您可以部署Kubernetes ngin ..

带有Istio Inress的Kubernetes不在标准HTTP端口443/80上运行

我正在尝试将Istio设置为Kubernetes上的入口控制器。问题是我的两个应用程序似乎可以从Istio入口控制器节点端口访问(例如,http://[host]:31380/application1和 http://[host]:31380/application2),但从443/80开始无法访问。 我是Kubernetes和Istio的新手,所以我使用了https://istio.io/ ..
发布时间:2022-05-25 09:21:14 其他开发

阻止入口-nginx负载均衡器上的特定路径

我有很多指向入口控制器IP的域。我想阻止所有域/站点的/特定路径。有没有办法做到这一点。 我可以为每个站点使用nginx.ingress.kubernetes.io/configuration-snippet: | 。但正在寻找一次处理所有站点/域/入口资源的方法。 使用的控制器:https://kubernetes.github.io/ingress-nginx/ 推荐答案 有 ..
发布时间:2022-05-24 23:21:25 其他开发

多个nginx入口重写的默认路径

这是我的情况,我在Kubernetes(入口)上,有两个docker图像:一个专门用于Web,另一个用于API。 在下一个配置下(在消息末尾):/web将显示将调用/api的前端,All Good There。 但/是404由于未定义任何内容,我无法在入口配置中确定/应该重定向到/web apiVersion: extensions/v1beta1 kind: Ingress m ..
发布时间:2022-05-24 22:54:23 其他开发

如何配置nginx.ingress.kubernetes.io/rewrite-Target和spec.rules.http.paths.path以满足以下URI模式

如何配置nginx.ingress.kubernetes.io/rewrite-target和spec.rules.http.paths.path以满足以下URI模式? /aa/bb-aa/coolapp /aa/bb-aa/coolapp/cc 图例: a=a-z之间的任何字母。小写字母。正好是两个字母-不能再多了, 一点也不少。 b=a-z之间的任何字母。小写字母。恰好是两个 ..
发布时间:2022-05-24 22:44:17 其他开发

空地址Kubernetes入口

我尝试在Kubernetes集群上配置入口。我按照documentation安装入口控制器,并运行以下命令 kubectl apply -f https://raw.githubusercontent.com/kubernetes/ingress-nginx/master/deploy/mandatory.yaml kubectl apply -f https://raw.githubuse ..
发布时间:2022-05-24 22:33:11 其他开发

如何通过证书管理器在Kubernetes中正确设置TLS?

我正在尝试为Kubernetes群集(AWS EKS)之外可用的服务设置TLS。使用cert-Manager,我已经成功地颁发了证书并配置了入口,但仍然收到错误NET::ERR_CERT_AUTHORITY_INVALID。这是我所拥有的: 名称空间tests和hello-kubernetes(部署和服务都有名称hello-kubernetes-first,Servce是port80和tar ..
发布时间:2022-05-24 22:12:23 其他开发

在K8S集群中,我应该始终调用入口规则或节点端口服务名称吗?

我的系统中有许多REST式服务 某些是Kubernetes集群中的 其他位于旧版基础架构上,托管在VM的 上 我们的许多REST式服务相互之间进行同步调用(因此不使用消息队列进行异步调用) 我们还有许多使用这些服务的用户界面(胖客户端或Web应用程序) 我们可以像这样定义一个简单的K8S清单文件 Pod 服务 入口 apiVersion: v1 kind ..