文章详情

短信预约-IT技能 免费直播动态提醒

请输入下面的图形验证码

提交验证

短信预约提醒成功

K8s Nginx Lngress 常用的 9个 配置(Annotation),你知道几个?

2024-12-02 10:43

关注

上一篇文章介绍了 ingress vhost这个annotation的使用,趁热打铁我们一口气介绍 9 个常用的annotation。

1、ingress class

如果一个k8s 集群里面部署多个ingress controller的时候,如果配置ingress 希望指定到某个ingress controller的时候,ingress claas就发挥巨大作用了。

一方面在controller启动的时候需要通过参数指定ingress class

  1. --ingress-class=ngx-ds 

另一方面,在创建ingress的时候,通过annotation指定ingress class,如下所示

  1. apiVersion: extensions/v1beta1 
  2. kind: Ingress 
  3. metadata: 
  4.   name: other-ngx-k8s 
  5.   namespace: other-ngx 
  6.   annotations: 
  7.     kubernetes.io/ingress.class: "ngx-ds" 
  8. spec: 
  9.   rules: 
  10.   - host: other-ngx-k8s.demo.com.cn 
  11.     http: 
  12.       paths: 
  13.       - path: / 
  14.         backend: 
  15.           serviceName: other-ngx-k8s-ngx-svc 
  16.           servicePort: 9001 

2、 强制https

  1. apiVersion: networking.k8s.io/v1beta1 
  2. kind: Ingress 
  3. metadata: 
  4.   name: test-ingress 
  5.   annotations: 
  6.     nginx.ingress.kubernetes.io/rewrite-target: / 
  7.     nginx.ingress.kubernetes.io/force-ssl-redirect: "true" 
  8.     nginx.ingress.kubernetes.io/ssl-redirect: "true" 
  9.     nginx.ingress.kubernetes.io/preserve-trailing-slash: "true" 
  10. spec: 
  11.   rules: 
  12.   - http: 
  13.       paths: 
  14.       - path: /testpath 
  15.         backend: 
  16.           serviceName: test 
  17.           servicePort: 80 

3、请求超时

  1. apiVersion: networking.k8s.io/v1beta1 
  2. kind: Ingress 
  3. metadata: 
  4.   name: cafe-ingress-with-annotations 
  5.   annotations: 
  6.     nginx.org/proxy-connect-timeout: "30s" 
  7.     nginx.org/proxy-read-timeout: "20s" 
  8. spec: 
  9.   rules: 
  10.   - host: cafe.example.com 
  11.     http: 
  12.       paths: 
  13.       - path: /tea 
  14.         backend: 
  15.           serviceName: tea-svc 
  16.           servicePort: 80 
  17.       - path: /coffee 
  18.         backend: 
  19.           serviceName: coffee-svc 
  20.           servicePort: 80 

4、跨域访问

我们经常将nginx作为api的网关,支持跨域必不可少。通过

  1. apiVersion: networking.k8s.io/v1beta1 
  2. kind: Ingress 
  3. metadata: 
  4.   name: test-ingress 
  5.   annotations: 
  6.     nginx.ingress.kubernetes.io/enable-cors: "true" 
  7.     nginx.ingress.kubernetes.io/cors-allow-methods: "PUT, GET, POST, OPTIONS" 
  8.     nginx.ingress.kubernetes.io/cors-allow-headers: "X-Forwarded-For, X-app123-XPTO" 
  9.     nginx.ingress.kubernetes.io/cors-expose-headers: "*, X-CustomResponseHeader" 
  10.     nginx.ingress.kubernetes.io/cors-max-age: 600 
  11.     nginx.ingress.kubernetes.io/cors-allow-credentials: "false" 
  12. spec: 
  13.   rules: 
  14.   - http: 
  15.       paths: 
  16.       - path: /testpath 
  17.         backend: 
  18.           serviceName: test 
  19.           servicePort: 80 

5、限流

限流也经常使用,通过 rps 限制每秒请求数,rpm 限制每分钟请求数,connections限制连接数。

  1. apiVersion: networking.k8s.io/v1beta1 
  2. kind: Ingress 
  3. metadata: 
  4.   name: test-ingress 
  5.   annotations: 
  6.     nginx.ingress.kubernetes.io/limit-rps: "5" 
  7.     nginx.ingress.kubernetes.io/limit-rpm: "300" 
  8.     nginx.ingress.kubernetes.io/limit-connections: "10" 
  9. spec: 
  10.   rules: 
  11.   - http: 
  12.       paths: 
  13.       - path: /testpath 
  14.         backend: 
  15.           serviceName: test 
  16.           servicePort: 80 

6、最大body

这个主要是针对外部请求,防止将流量打满,proxy-body-size 设置最大请求 body,如果超过则会返回 413 请求错误。

  1. apiVersion: networking.k8s.io/v1beta1 
  2. kind: Ingress 
  3. metadata: 
  4.   name: test-ingress 
  5.   annotations: 
  6.     nginx.ingress.kubernetes.io/proxy-body-size: 8m 
  7. spec: 
  8.   rules: 
  9.   - http: 
  10.       paths: 
  11.       - path: /testpath 
  12.         backend: 
  13.           serviceName: test 

7、客户端白名单

这个主要是用于安全限制,只允许特定的客户端请求,但由于现在网络中NAT的广泛应用,这个参数使用的场景比较有限。

  1. apiVersion: networking.k8s.io/v1beta1 
  2. kind: Ingress 
  3. metadata: 
  4.   name: test-ingress 
  5.   annotations: 
  6.      ingress.kubernetes.io/whitelist-source-range: "10.0.0.0/24,172.10.0.1" 
  7. spec: 
  8.   rules: 
  9.   - http: 
  10.       paths: 
  11.       - path: /testpath 
  12.         backend: 
  13.           serviceName: test 

8、默认服务

这个经常使用,当客户端请求一个不存在的path的时候,我们不希望返回 404 ,跳转到一个默认的服务上。

  1. apiVersion: networking.k8s.io/v1beta1 
  2. kind: Ingress 
  3. metadata: 
  4.   name: test-ingress 
  5.   annotations: 
  6.      nginx.ingress.kubernetes.io/default-backend: name
  7. spec: 
  8.   rules: 
  9.   - http: 
  10.       paths: 
  11.       - path: /testpath 
  12.         backend: 
  13.           serviceName: test 

9、access log开关

nginx ingress 默认是开启access log的,如果你想关闭,可以通过将

  1. apiVersion: networking.k8s.io/v1beta1 
  2. kind: Ingress 
  3. metadata: 
  4.   name: test-ingress 
  5.   annotations: 
  6.      nginx.ingress.kubernetes.io/enable-access-log: "false" 
  7. spec: 
  8.   rules: 
  9.   - http: 
  10.       paths: 
  11.       - path: /testpath 
  12.         backend: 
  13.           serviceName: test 

 

来源:今日头条内容投诉

免责声明:

① 本站未注明“稿件来源”的信息均来自网络整理。其文字、图片和音视频稿件的所属权归原作者所有。本站收集整理出于非商业性的教育和科研之目的,并不意味着本站赞同其观点或证实其内容的真实性。仅作为临时的测试数据,供内部测试之用。本站并未授权任何人以任何方式主动获取本站任何信息。

② 本站未注明“稿件来源”的临时测试数据将在测试完成后最终做删除处理。有问题或投稿请发送至: 邮箱/279061341@qq.com QQ/279061341

软考中级精品资料免费领

  • 历年真题答案解析
  • 备考技巧名师总结
  • 高频考点精准押题
  • 2024年上半年信息系统项目管理师第二批次真题及答案解析(完整版)

    难度     813人已做
    查看
  • 【考后总结】2024年5月26日信息系统项目管理师第2批次考情分析

    难度     354人已做
    查看
  • 【考后总结】2024年5月25日信息系统项目管理师第1批次考情分析

    难度     318人已做
    查看
  • 2024年上半年软考高项第一、二批次真题考点汇总(完整版)

    难度     435人已做
    查看
  • 2024年上半年系统架构设计师考试综合知识真题

    难度     224人已做
    查看

相关文章

发现更多好内容

猜你喜欢

AI推送时光机
位置:首页-资讯-后端开发
咦!没有更多了?去看看其它编程学习网 内容吧
首页课程
资料下载
问答资讯