K8s Nginx Lngress 常用的 9个 配置(Annotation),你知道几个?

云计算
如果一个k8s 集群里面部署多个ingress controller的时候,如果配置ingress 希望指定到某个ingress controller的时候,ingress claas就发挥巨大作用了。

上一篇文章介绍了 ingress vhost这个annotation的使用,趁热打铁我们一口气介绍 9 个常用的annotation。

1、ingress class

如果一个k8s 集群里面部署多个ingress controller的时候,如果配置ingress 希望指定到某个ingress controller的时候,ingress claas就发挥巨大作用了。

一方面在controller启动的时候需要通过参数指定ingress class

  1. --ingress-class=ngx-ds 

另一方面,在创建ingress的时候,通过annotation指定ingress class,如下所示

  1. apiVersion: extensions/v1beta1 
  2. kind: Ingress 
  3. metadata: 
  4.   name: other-ngx-k8s 
  5.   namespace: other-ngx 
  6.   annotations: 
  7.     kubernetes.io/ingress.class: "ngx-ds" 
  8. spec: 
  9.   rules: 
  10.   - host: other-ngx-k8s.demo.com.cn 
  11.     http: 
  12.       paths: 
  13.       - path: / 
  14.         backend: 
  15.           serviceName: other-ngx-k8s-ngx-svc 
  16.           servicePort: 9001 

2、 强制https

  1. apiVersion: networking.k8s.io/v1beta1 
  2. kind: Ingress 
  3. metadata: 
  4.   name: test-ingress 
  5.   annotations: 
  6.     nginx.ingress.kubernetes.io/rewrite-target: / 
  7.     nginx.ingress.kubernetes.io/force-ssl-redirect: "true" 
  8.     nginx.ingress.kubernetes.io/ssl-redirect: "true" 
  9.     nginx.ingress.kubernetes.io/preserve-trailing-slash: "true" 
  10. spec: 
  11.   rules: 
  12.   - http: 
  13.       paths: 
  14.       - path: /testpath 
  15.         backend: 
  16.           serviceName: test 
  17.           servicePort: 80 

3、请求超时

  1. apiVersion: networking.k8s.io/v1beta1 
  2. kind: Ingress 
  3. metadata: 
  4.   name: cafe-ingress-with-annotations 
  5.   annotations: 
  6.     nginx.org/proxy-connect-timeout: "30s" 
  7.     nginx.org/proxy-read-timeout: "20s" 
  8. spec: 
  9.   rules: 
  10.   - host: cafe.example.com 
  11.     http: 
  12.       paths: 
  13.       - path: /tea 
  14.         backend: 
  15.           serviceName: tea-svc 
  16.           servicePort: 80 
  17.       - path: /coffee 
  18.         backend: 
  19.           serviceName: coffee-svc 
  20.           servicePort: 80 

4、跨域访问

我们经常将nginx作为api的网关,支持跨域必不可少。通过

  1. apiVersion: networking.k8s.io/v1beta1 
  2. kind: Ingress 
  3. metadata: 
  4.   name: test-ingress 
  5.   annotations: 
  6.     nginx.ingress.kubernetes.io/enable-cors: "true" 
  7.     nginx.ingress.kubernetes.io/cors-allow-methods: "PUT, GET, POST, OPTIONS" 
  8.     nginx.ingress.kubernetes.io/cors-allow-headers: "X-Forwarded-For, X-app123-XPTO" 
  9.     nginx.ingress.kubernetes.io/cors-expose-headers: "*, X-CustomResponseHeader" 
  10.     nginx.ingress.kubernetes.io/cors-max-age: 600 
  11.     nginx.ingress.kubernetes.io/cors-allow-credentials: "false" 
  12. spec: 
  13.   rules: 
  14.   - http: 
  15.       paths: 
  16.       - path: /testpath 
  17.         backend: 
  18.           serviceName: test 
  19.           servicePort: 80 

5、限流

限流也经常使用,通过 rps 限制每秒请求数,rpm 限制每分钟请求数,connections限制连接数。

  1. apiVersion: networking.k8s.io/v1beta1 
  2. kind: Ingress 
  3. metadata: 
  4.   name: test-ingress 
  5.   annotations: 
  6.     nginx.ingress.kubernetes.io/limit-rps: "5" 
  7.     nginx.ingress.kubernetes.io/limit-rpm: "300" 
  8.     nginx.ingress.kubernetes.io/limit-connections: "10" 
  9. spec: 
  10.   rules: 
  11.   - http: 
  12.       paths: 
  13.       - path: /testpath 
  14.         backend: 
  15.           serviceName: test 
  16.           servicePort: 80 

6、最大body

这个主要是针对外部请求,防止将流量打满,proxy-body-size 设置最大请求 body,如果超过则会返回 413 请求错误。

  1. apiVersion: networking.k8s.io/v1beta1 
  2. kind: Ingress 
  3. metadata: 
  4.   name: test-ingress 
  5.   annotations: 
  6.     nginx.ingress.kubernetes.io/proxy-body-size: 8m 
  7. spec: 
  8.   rules: 
  9.   - http: 
  10.       paths: 
  11.       - path: /testpath 
  12.         backend: 
  13.           serviceName: test 

7、客户端白名单

这个主要是用于安全限制,只允许特定的客户端请求,但由于现在网络中NAT的广泛应用,这个参数使用的场景比较有限。

  1. apiVersion: networking.k8s.io/v1beta1 
  2. kind: Ingress 
  3. metadata: 
  4.   name: test-ingress 
  5.   annotations: 
  6.      ingress.kubernetes.io/whitelist-source-range: "10.0.0.0/24,172.10.0.1" 
  7. spec: 
  8.   rules: 
  9.   - http: 
  10.       paths: 
  11.       - path: /testpath 
  12.         backend: 
  13.           serviceName: test 

8、默认服务

这个经常使用,当客户端请求一个不存在的path的时候,我们不希望返回 404 ,跳转到一个默认的服务上。

  1. apiVersion: networking.k8s.io/v1beta1 
  2. kind: Ingress 
  3. metadata: 
  4.   name: test-ingress 
  5.   annotations: 
  6.      nginx.ingress.kubernetes.io/default-backend: <svc name
  7. spec: 
  8.   rules: 
  9.   - http: 
  10.       paths: 
  11.       - path: /testpath 
  12.         backend: 
  13.           serviceName: test 

9、access log开关

nginx ingress 默认是开启access log的,如果你想关闭,可以通过将

  1. apiVersion: networking.k8s.io/v1beta1 
  2. kind: Ingress 
  3. metadata: 
  4.   name: test-ingress 
  5.   annotations: 
  6.      nginx.ingress.kubernetes.io/enable-access-log: "false" 
  7. spec: 
  8.   rules: 
  9.   - http: 
  10.       paths: 
  11.       - path: /testpath 
  12.         backend: 
  13.           serviceName: test 

 

责任编辑:武晓燕 来源: 今日头条
相关推荐

2024-03-01 13:48:00

Git配置系统

2024-07-03 08:33:08

2021-08-31 09:55:57

服务开发K8S

2021-10-12 09:20:02

数据库SQL脚本

2023-08-04 08:19:02

2023-10-30 18:00:00

Docker命令开源平台

2021-08-10 07:57:57

k8s Nginx IngrNginx

2024-11-05 08:13:49

python视觉OpenCV

2023-10-31 08:23:54

网络命令Linux

2021-02-05 16:20:54

代码Linux技巧

2020-02-23 23:29:07

Python编程开发

2022-12-27 14:18:45

K8S命令

2023-04-11 08:49:42

排序函数SQL

2022-06-30 08:31:54

排序函数SQL

2023-10-27 08:39:50

KubernetesK8s

2022-04-22 13:32:01

K8s容器引擎架构

2023-11-06 07:16:22

WasmK8s模块

2023-11-28 14:04:15

Kubernetes运维

2021-05-06 15:15:13

Python工具代码

2022-05-18 20:01:07

K8sIP 地址云原生
点赞
收藏

51CTO技术栈公众号