# 问题描述Ingress如何根据weight分发用户请求,从而控制某一服务的访问占比。# 问题分析Ingress提供了canary功能,可以通过nginx.ingress.kubernetes.io/canary-weight 设置对某一服务访问流量的权重。# 问题解决1.部署两个 echoserver 用于测试```$ kubectl get pod -n default NAME READY STATUS RESTARTS AGEcanary-5978bccbf6-x44t8 1/1 Running 0 8sproductio...
# 问题描述VKE 中在组件管理位置安装了ingress-nginx,如何配置使其支持 Websockets。# 问题分析通过[官网](https://kubernetes.github.io/ingress-nginx/user-guide/miscellaneous/#websockets)查看 ingress-nginx 自身已经支持 Websockets,只需调整 proxy-read-timeout 和 proxy-send-timeout。# 问题解决ingress-nginx 提供了两种方式修改 proxy-read-timeout 和 proxy-send-timeout。1. 通过 Annotations 调整```$ ...
# 问题描述在Ingress NGINX,如何通过在Header中添加字段,从而实现基于Header的的分发。# 问题分析Ingress NGINX提供了 nginx.ingress.kubernetes.io/canary-by-header 和 nginx.ingress.kubernetes.io/canary-by-header-value 用于自定义于Header,实现基于Header的分发。# 问题解决1.部署两个 echoserver 用于测试```$ kubectl get pod -n default NAME READY STATUS RESTARTS AGEcanar...
# 问题描述在Ingress NGINX,如何通过用户携带的Cookie进行流量的分发。# 问题分析Ingress NGINX提供了 nginx.ingress.kubernetes.io/canary-by-cookie 用于根据定义的cookie分发流量请求# 问题解决1.部署两个 echoserver 用于测试```$ kubectl get pod -n default NAME READY STATUS RESTARTS AGEcanary-5978bccbf6-x44t8 1/1 Running 0 8sproduction-8ffb86cb4-g...
近日 Kubernetes Ingress-Nginx 社区披露了 Nginx-Ingress 漏洞 CVE-2021-25745。用户有权限可以在创建/更新 Ingress 时,利用spec.rules[].http.paths[].path字段,获取到 Ingress-Controller 使用的密钥凭证, 从而进一步获取集群中所有 Namespaces 的 Secrets。 漏洞级别CVE-2021-25745 漏洞被评估为高危漏洞,在 CVSS 的评分为 7.6。 影响范围低于 v1.2.0 版本的 Ingress-Nginx 组件均在漏洞影响范围内。Kubernetes 社区在以下版...
近日 Kubernetes Ingress-Nginx 社区披露了 Nginx-Ingress 漏洞 CVE-2021-25746。用户有权限可以在创建/更新 Ingress 时,利用.metadata.annotations字段,获取到 Ingress-Controller 使用的密钥凭证, 从而进一步获取集群中所有 Namespaces 的 Secrets。 漏洞级别CVE-2021-25746 漏洞被评估为高危漏洞,在 CVSS 的评分为 7.6。 影响范围低于 v1.2.0 版本的 Ingress-Nginx 组件均在漏洞影响范围内。Kubernetes 社区在以下版本的 Ingr...
本文主要介绍 ingress-nginx 组件的变更记录。 更多组件相关介绍和使用方法,请参见 组件管理。 2023.12版本号 Kubernetes 版本兼容性 版本状态 变更内容 变更影响 v1.6.4-vke.3 v1.24 ≤ 集群版本 ≤ v1.26 维护中... ingress-nginx 组件。更多说明,请参见 Ingress-nginx 监控。 无 2023.02版本号 Kubernetes 版本兼容性 版本状态 变更内容 变更影响 v1.3.1-vke.4 v1.20 ≤ 集群版本 ≤ v1.24 维护中 修复弹性容器部署模式下日志采...
本文为您介绍 API 网关的典型应用场景。 整合网关功能,优化网关结构同时具备南北向和东西向流量管控能力,帮助业务集中化管理 API,减少转发次数和系统复杂度。 对接 Kubernetes IngressAPI 网关能够监听 Nginx Ingress 的路由规则,代替其进行流量转发,并满足多集群高可用部署场景的流量管控需求。 安全防护集成多种安全认证能力,并支持通过插件自定义扩展,为 API 的安全调用保驾护航。 灰度发布在创建路由的过程中,支持为不同的 U...
# 问题描述Ingress如何根据weight分发用户请求,从而控制某一服务的访问占比。# 问题分析Ingress提供了canary功能,可以通过nginx.ingress.kubernetes.io/canary-weight 设置对某一服务访问流量的权重。# 问题解决1.部署两个 echoserver 用于测试```$ kubectl get pod -n default NAME READY STATUS RESTARTS AGEcanary-5978bccbf6-x44t8 1/1 Running 0 8sproductio...
本文为您介绍注册节点安装 Ingress Nginx 的详细使用方法。 场景介绍分布式云原生平台的注册节点服务,提供远程节点接入和管理能力,解决企业自有 IDC 闲散服务器无法高效利用和运维的难题,以及存在大量局点的服务器管理与应用发布升级问题。 通过使用分布式云原生平台的注册节点服务,可省去搭建和维护本地 Kubernetes 集群的成本,将本地或 IDC 中的服务器注册到云上,提供统一的节点管理与应用发布能力。 背景信息部署 Ingress ,需...
# 问题描述VKE 中在组件管理位置安装了ingress-nginx,如何配置使其支持 Websockets。# 问题分析通过[官网](https://kubernetes.github.io/ingress-nginx/user-guide/miscellaneous/#websockets)查看 ingress-nginx 自身已经支持 Websockets,只需调整 proxy-read-timeout 和 proxy-send-timeout。# 问题解决ingress-nginx 提供了两种方式修改 proxy-read-timeout 和 proxy-send-timeout。1. 通过 Annotations 调整```$ ...
本文为您介绍 API 网关当前支持的 Nginx Ingress Annotation。 重写注解 作用域 支持度 说明 nginx.ingress.kubernetes.io/rewrite-target 路由(Ingress) 兼容 将 Ingress 定义的原 Path 重写为指定目标,支持 G... 负载均衡注解 作用域 支持度 说明 nginx.ingress.kubernetes.io/load-balance upstream 部分兼容。不支持 ewma 算法。若配置为 EWMA 算法,会回退到 round_robin 算法。 后端服务的普通负载均衡算法。默认为rou...
ALB 可以与火山引擎容器服务(Volcengine Kubernetes Engine,VKE)深度联动。ALB 可以替代 Kubernetes 原生的 Nginx Ingress,将 VKE 创建的应用绑定到 ALB 实例上,无需单独开发维护。ALB 的超强性能和高级路由提高 K... Ingress 资源发生变化时,就会根据其中定义的流量转发规则,在 ALB 侧重新配置监听器以及转发规则。 当用户访问时,ALB 根据配置的转发规则把流量转发到对应的后端服务器 Service 端口,最终访问到关联的各个工作负载...