《kubernetes》专题
-
在Kubernetes和NGINX中使用自签名证书设置mTLS
我有一个托管REST回显服务的库伯内特斯集群(AKS)。该服务通过HTTP运行良好。我正在使用NGINX入口路由流量。我现在想通过HTTPS和mTLS设置此服务,因此强制客户端指定证书以能够与回显服务通信。这是一个POC,所以我使用自签名证书。 我需要设置哪些Kubernetes组件才能实现这一点?我阅读了NGINX文档,但无法理解是否需要在Kubernetes集群中创建证书颁发机构/证书管理器,
-
证书管理器和自签名群集颁发器不工作的Kubernetes TLS入口路由
我正在努力与库伯内特斯集群中的TLS合作。我关注了MS文档“在Azure Kubernetes服务上创建HTTPS入口控制器”(https://docs.microsoft.com/en-us/azure/aks/ingress-tls). 我部署了一个nginx入口控制器,添加了DNS记录并安装了证书管理器。我创建了一个自签名的CA ClusterIssuer,还创建了2个演示应用程序。 当我创
-
让我们对发出假证书的kubernetes入口控制器进行加密不知道为什么我会得到假证书,即使证书是由我们使用certmanager加密正确颁发的 安装程序在阿里云ECS控制台上运行,其中一个Kube master和一个cube minion组成一个Kubernetes集群。 服务详情 Pod详细信息 已部署舵手证书管理器 正确签发证书 入口详细信息 Letsencrypt Nginx生产定义
-
Kubernetes将HTTPS流量路由到外部HTTP服务
我想让流量如下所示: 外部客户端https请求(例如。https://my-app-out-side-cluster.com) - 我遵循这篇文章来配置我的入口和外部流量,但是,由于我在集群外的服务是http,所以在使用https发出请求时,我会遇到SSL错误。但是,将请求更改为http是可行的,这是不需要的。 我的问题是,有没有办法 在入口中终止SSL(使用入口控制器) 是否将流量重定向到群集外
-
Kubernetes外部服务入口规则
此问题与问题类似,但更多是围绕规则中可以配置的路径。 入口应该能够同时处理内部服务和外部服务。外部服务的URL应该类似于超文本传输协议://host_name: 80/es。当用户点击此url时,应该将其重定向到外部服务。 服务定义和入口规则的配置如下,但会导致404。我哪里做错了? 入口规则 服务和endpoint定义 当我尝试使用URL时,它会起作用http://host_name:80以及以
-
使用LB设置Kubernetes
我正在尝试使用负载平衡器和入口配置单节点kubernetes clustor,但我无法从外部IP访问它。此外,如果我试图卷曲/弯曲LB的内部IP,它也不起作用。我完全可以得到服务本身。有人能帮我吗? 配置 kubectl获得全部 Kubectl获得入口 卷曲10.107.97.101:5678 Curl XX. XX. XX. XX: 80(外部ip)|localhost:80|MY_DOMAIN
-
使用入口作为API网关的Kubernetes集群中两个服务之间的通信我在尝试在kubernetes集群中的两个服务之间进行通信时遇到问题。我们使用kong ingress对象作为“api网关”,从简单的角度前端重新路由http调用,以将其发送到。NET Core 3.1 API控制器接口后端。 在这两个ClusterIP服务前面有一个入口控制器,用于从kubernetes集群获取外部http调用,以启动前端服务。此处显示了该入口: 第一个服务称为“前端服务”,这是
-
使用入口访问远程Kubernetes集群中的服务我正在尝试访问部署在远程机器中的现有kubernetes集群中的服务。我已将集群配置为可以从本地mac通过kubectl访问。 我要连接的服务的入口配置为: 我的/etc/hosts文件如下所示: 我应该使用什么URL从本地浏览器访问此服务?我应该进行更多配置吗?
-
kubernetes群集模式,什么是入口url?在我有一个vm(centos 7.4,主机名kube-2.novalocal,ip
-
Kubernetes-通信黑白服务
我有一个Kubernetes集群,部署了2个服务,这些服务通过入口暴露于internet。我能够使用入口主机访问集群外的服务。如何访问群集中的服务?我是否需要使用相同的入口主机方法来访问集群内的服务? 所以,如果我部署2个服务(服务A 目前,我们已将应用程序部署到Linux VM中,并为proeprty文件提供服务,该文件将包含http: 如何实现kubernetes集群的相同功能?如何在部署之前
-
如何将中间SSL证书添加到Kubernetes入口TLS配置?
文档未指定如何添加中间SSL证书:https://kubernetes.io/docs/concepts/services-networking/ingress/#tls 我想下一步是阅读库伯内特斯的源代码。
-
AWS上具有Kops的Kubernetes群集-节点端口服务不可用
我在访问Kubernetes群集上的NodePort服务时遇到困难。 球门 设置ALB入口控制器,以便我可以使用webockets和超文本传输协议/2 根据该控制器的要求设置NodePort服务 采取的步骤 之前,在AWS eu-west-1上创建了Kops(版本1.6.2)群集。nginx ingress的kops插件以及Kube lego也已添加。ELB入口工作正常。 使用该项目指定的IAM配
-
AWS EKS上kubernetes上的Nginx Ingress问题我在EKS上运行服务已经有一段时间了,今天无意中删除了nginx入口。现在,当我尝试使用以下url中的入口控制器模板设置入口时,只需稍加修改: https://raw.githubusercontent.com/kubernetes/ingress-nginx/controller-v0.34.1/deploy/static/provider/aws/deploy-tls-termination.
-
入口yml kubernetes集群中的主机名
我使用的是infra team(不是mini kube)提供的kubernetes集群,我已经创建了带有所有配置的traefik入口控制器,入口容器,我们的应用程序正在集群中运行。现在我想使用域名或IP地址访问应用程序,为此,我创建了一个入口资源,如下所示 这里我没有得到的是主机名,因为应用程序在集群中运行,这个主机名应该是集群主节点名吗?实际prod环境中的主机名或ip地址应该是什么。 注意:我
-
Kubernetes(AKS):将不同服务的多个端口公开给公共负载平衡器
我正在Azure上设置Kubernetes集群(使用AKS)来托管Elasticsearch、Kibana、自定义api、UI、nginx等。 由于我不希望每个服务都有单独的公共IP,因此我需要一种方法来设置一个公共负载平衡器/入口,然后只需在其中添加端口号并设置路由。 我尝试使用stackoverflow问题中提到的方法-如何在kubernetes中使用负载平衡器服务公开多个端口,但没有成功。