运维人员对 Nginx 的 upstream 的配置,基本都是手动添加修改各个 server,然后推送配置上线应用。传统的物理机时代的维护方式,是基于后端 server 的 IP 基本是固定的,比如,你上线一个 WebServer 的服务,要部署到哪些机器上,这个是事先确定好的了,IP 会固定不变,不管你怎么升级,服务都还是固定在这些机器上,因此这个时代这样的维护方式,并没有太多问题,大家以往也都维护的挺和谐。在容器化时代,基于 Kubernetes 的容器化平台下,L...
这一问题被统称为**容器编排**。容器领域现阶段争论的重点也正在于为容器主机群管理提供怎样容器编排功能。目前比较流行的容器编排工具包括 Docker Swarm,Kubernetes 和 Mesos+Marathon。容器使用的最核心问... 它使用 nginx 服务器作为反向代理来把流量路由给后面的 Service。常见使用场景:> 可以处理 http,https 请求的流量,并且可以处理多个域名的流量。一个 IP 可以暴露多个应用,支持同域名不同 uri,支持证书等功...
# 问题描述VKE 中在组件管理位置安装了ingress-nginx,如何配置使其支持 Websockets。# 问题分析通过[官网](https://kubernetes.github.io/ingress-nginx/user-guide/miscellaneous/#websockets)查看 ingress-nginx 自身已经支持 Websockets,只需调整 proxy-read-timeout 和 proxy-send-timeout。# 问题解决ingress-nginx 提供了两种方式修改 proxy-read-timeout 和 proxy-send-timeout。1. 通过 Annotations 调整```$ ...
# 问题描述在Ingress NGINX,如何通过在Header中添加字段,从而实现基于Header的的分发。# 问题分析Ingress NGINX提供了 nginx.ingress.kubernetes.io/canary-by-header 和 nginx.ingress.kubernetes.io/canary-by-header-value 用于自定义于Header,实现基于Header的分发。# 问题解决1.部署两个 echoserver 用于测试```$ kubectl get pod -n default NAME READY STATUS RESTARTS AGEcanar...
本文为您介绍 API 网关当前支持的 Nginx Ingress Annotation。 重写注解 作用域 支持度 说明 nginx.ingress.kubernetes.io/rewrite-target 路由(Ingress) 兼容 将 Ingress 定义的原 Path 重写为指定目标,支持 Group Capture。 注意 rewrite-target 仅支持精确匹配和前缀匹配。对于前缀匹配类型,原 path 必须以/结尾,否则可能同步失败。 跨域注解 作用域 支持度 说明 nginx.ingress.kubernetes.io/enable-cors 路由(Ingress)...
近日 Kubernetes Ingress-Nginx 社区披露了 Nginx-Ingress 漏洞 CVE-2021-25745。用户有权限可以在创建/更新 Ingress 时,利用spec.rules[].http.paths[].path字段,获取到 Ingress-Controller 使用的密钥凭证, 从而进一步获取集群中所有 Namespaces 的 Secrets。 漏洞级别CVE-2021-25745 漏洞被评估为高危漏洞,在 CVSS 的评分为 7.6。 影响范围低于 v1.2.0 版本的 Ingress-Nginx 组件均在漏洞影响范围内。Kubernetes 社区在以下版...
本文为您介绍如何配置 Nginx Ingress 重定向功能。 前提条件已连接集群。详情请参见 连接集群。 已在集群中安装 ingress-nginx 组件。详情请参见 ingress-nginx 组件。 配置永久重定向Nginx Ingress 支持通过 Annotation 配置永久重定向,示例和说明如下: yaml apiVersion: networking.k8s.io/v1kind: Ingressmetadata: name: nginx-ingress 路由规则的名称 annotations: nginx.ingress.kubernetes.io/permanent-redirect: ...
近日 Kubernetes Ingress-Nginx 社区披露了 Nginx-Ingress 漏洞 CVE-2021-25746。用户有权限可以在创建/更新 Ingress 时,利用.metadata.annotations字段,获取到 Ingress-Controller 使用的密钥凭证, 从而进一步获取集群中所有 Namespaces 的 Secrets。 漏洞级别CVE-2021-25746 漏洞被评估为高危漏洞,在 CVSS 的评分为 7.6。 影响范围低于 v1.2.0 版本的 Ingress-Nginx 组件均在漏洞影响范围内。Kubernetes 社区在以下版本的 Ingr...
本文主要介绍 ingress-nginx 组件的变更记录。 更多组件相关介绍和使用方法,请参见 组件管理。 2023.12版本号 Kubernetes 版本兼容性 版本状态 变更内容 变更影响 v1.6.4-vke.3 v1.24 ≤ 集群版本 ≤ v1.26 维护中... nginx 组件。更多说明,请参见 Ingress-nginx 监控。 无 2023.02版本号 Kubernetes 版本兼容性 版本状态 变更内容 变更影响 v1.3.1-vke.4 v1.20 ≤ 集群版本 ≤ v1.24 维护中 修复弹性容器部署模式下日志采集问题。...
已在集群中安装 ingress-nginx 组件。详情请参见 ingress-nginx 组件。 已在火山引擎 SSL 证书服务 购买或使用 OpenSSL 创建 SSL 证书和密钥。 操作步骤步骤一:配置保密字典已获取 SSL 证书和密钥,本文以tls.key和tls.crt为例。 执行以下命令,创建名称为 ingress-secret,类型为kubernetes.io/tls的保密字典。 bash kubectl create secret tls ingress-secret --key tls.key --cert tls.crt步骤二:配置路由规则创建 Ingress 的 Y...
能够有效解决动态增删后端服务器带来的负载均衡震荡问题。 前提条件已连接集群。详情请参见 连接集群。 已在集群中安装 ingress-nginx 组件。详情请参见 ingress-nginx 组件。 操作步骤Nginx Ingress 支持通过 Annotation 配置一致性哈希算法实现负载均衡,示例和说明如下: yaml apiVersion: networking.k8s.io/v1kind: Ingressmetadata: name: nginx-ingress 路由规则的名称 annotations: nginx.ingress.kubernetes.io/up...
这一问题被统称为**容器编排**。容器领域现阶段争论的重点也正在于为容器主机群管理提供怎样容器编排功能。目前比较流行的容器编排工具包括 Docker Swarm,Kubernetes 和 Mesos+Marathon。容器使用的最核心问... 它使用 nginx 服务器作为反向代理来把流量路由给后面的 Service。常见使用场景:> 可以处理 http,https 请求的流量,并且可以处理多个域名的流量。一个 IP 可以暴露多个应用,支持同域名不同 uri,支持证书等功...
# 问题描述VKE 中在组件管理位置安装了ingress-nginx,如何配置使其支持 Websockets。# 问题分析通过[官网](https://kubernetes.github.io/ingress-nginx/user-guide/miscellaneous/#websockets)查看 ingress-nginx 自身已经支持 Websockets,只需调整 proxy-read-timeout 和 proxy-send-timeout。# 问题解决ingress-nginx 提供了两种方式修改 proxy-read-timeout 和 proxy-send-timeout。1. 通过 Annotations 调整```$ ...