百度360必应搜狗淘宝本站头条
python类型转换python串口编程python计时python异常python进度条
当前位置:网站首页 > 技术资源 > 正文

k8s Nginx Ingress 常用的 9个 配置(annotation)

off999 2025-02-03 14:31 39 浏览 0 评论

上一篇文章介绍了 ingress vhost这个annotation的使用,趁热打铁我们一口气介绍 9 个常用的annotation。

1、ingress class

如果一个k8s 集群里面部署多个ingress controller的时候,如果配置ingress 希望指定到某个ingress controller的时候,ingress claas就发挥巨大作用了。

一方面在controller启动的时候需要通过参数指定ingress class

--ingress-class=ngx-ds

另一方面,在创建ingress的时候,通过annotation指定ingress class,如下所示

apiVersion: extensions/v1beta1
kind: Ingress
metadata:
  name: other-ngx-k8s
  namespace: other-ngx
  annotations:
    kubernetes.io/ingress.class: "ngx-ds"
spec:
  rules:
  - host: other-ngx-k8s.demo.com.cn
    http:
      paths:
      - path: /
        backend:
          serviceName: other-ngx-k8s-ngx-svc
          servicePort: 9001


2、 强制https

nginx.ingress.kubernetes.io/force-ssl-redirect: "true"通过这个annotation可以强制 https,如果是http请求,会通过 301 redirect到 https。

apiVersion: networking.k8s.io/v1beta1
kind: Ingress
metadata:
  name: test-ingress
  annotations:
    nginx.ingress.kubernetes.io/rewrite-target: /
    nginx.ingress.kubernetes.io/force-ssl-redirect: "true"
    nginx.ingress.kubernetes.io/ssl-redirect: "true"
    nginx.ingress.kubernetes.io/preserve-trailing-slash: "true"
spec:
  rules:
  - http:
      paths:
      - path: /testpath
        backend:
          serviceName: test
          servicePort: 80

3、请求超时

nginx.org/proxy-connect-timeout 和nginx.org/proxy-read-timeout 这两个参数分别设置nginx的建立连接以及等待结果的超时时间。

apiVersion: networking.k8s.io/v1beta1
kind: Ingress
metadata:
  name: cafe-ingress-with-annotations
  annotations:
    nginx.org/proxy-connect-timeout: "30s"
    nginx.org/proxy-read-timeout: "20s"
spec:
  rules:
  - host: cafe.example.com
    http:
      paths:
      - path: /tea
        backend:
          serviceName: tea-svc
          servicePort: 80
      - path: /coffee
        backend:
          serviceName: coffee-svc
          servicePort: 80

4、跨域访问

我们经常将nginx作为api的网关,支持跨域必不可少。通过nginx.ingress.kubernetes.io/cors-allow-methods 设置支持跨域请求的方法。

apiVersion: networking.k8s.io/v1beta1
kind: Ingress
metadata:
  name: test-ingress
  annotations:
    nginx.ingress.kubernetes.io/enable-cors: "true"
    nginx.ingress.kubernetes.io/cors-allow-methods: "PUT, GET, POST, OPTIONS"
    nginx.ingress.kubernetes.io/cors-allow-headers: "X-Forwarded-For, X-app123-XPTO"
    nginx.ingress.kubernetes.io/cors-expose-headers: "*, X-CustomResponseHeader"
    nginx.ingress.kubernetes.io/cors-max-age: 600
    nginx.ingress.kubernetes.io/cors-allow-credentials: "false"
spec:
  rules:
  - http:
      paths:
      - path: /testpath
        backend:
          serviceName: test
          servicePort: 80

5、限流

限流也经常使用,通过 rps 限制每秒请求数,rpm 限制每分钟请求数,connections限制连接数。

apiVersion: networking.k8s.io/v1beta1
kind: Ingress
metadata:
  name: test-ingress
  annotations:
    nginx.ingress.kubernetes.io/limit-rps: "5"
    nginx.ingress.kubernetes.io/limit-rpm: "300"
    nginx.ingress.kubernetes.io/limit-connections: "10"
spec:
  rules:
  - http:
      paths:
      - path: /testpath
        backend:
          serviceName: test
          servicePort: 80

6、最大body

这个主要是针对外部请求,防止将流量打满,proxy-body-size 设置最大请求 body,如果超过则会返回 413 请求错误。

apiVersion: networking.k8s.io/v1beta1
kind: Ingress
metadata:
  name: test-ingress
  annotations:
    nginx.ingress.kubernetes.io/proxy-body-size: 8m
spec:
  rules:
  - http:
      paths:
      - path: /testpath
        backend:
          serviceName: test

7、客户端白名单

这个主要是用于安全限制,只允许特定的客户端请求,但由于现在网络中NAT的广泛应用,这个参数使用的场景比较有限。

apiVersion: networking.k8s.io/v1beta1
kind: Ingress
metadata:
  name: test-ingress
  annotations:
     ingress.kubernetes.io/whitelist-source-range: "10.0.0.0/24,172.10.0.1"
spec:
  rules:
  - http:
      paths:
      - path: /testpath
        backend:
          serviceName: test

8、默认服务

这个经常使用,当客户端请求一个不存在的path的时候,我们不希望返回 404 ,跳转到一个默认的服务上。

apiVersion: networking.k8s.io/v1beta1
kind: Ingress
metadata:
  name: test-ingress
  annotations:
     nginx.ingress.kubernetes.io/default-backend: <svc name>
spec:
  rules:
  - http:
      paths:
      - path: /testpath
        backend:
          serviceName: test

9、access log开关

nginx ingress 默认是开启access log的,如果你想关闭,可以通过将 nginx.ingress.kubernetes.io/enable-access-log 设置成false。

apiVersion: networking.k8s.io/v1beta1
kind: Ingress
metadata:
  name: test-ingress
  annotations:
     nginx.ingress.kubernetes.io/enable-access-log: "false"
spec:
  rules:
  - http:
      paths:
      - path: /testpath
        backend:
          serviceName: test

相关推荐

考试时心态崩了怎么办(考试心态崩了怎么安慰)

1、首先要调整好心态,考试何其多,不以一次成败论英雄。失败也是对自己心志的一种锻炼,谁的人生可能一帆风顺,总会有挫折的,一定要勇敢、坚强面对,不可逃避。2、要反思自己为什么考砸了。是不是没有认真审题,...

win10平板电脑重装系统(windows平板重装)

Windows10操作系统,重新安装Windows7操作系统是没有问题的。你把安装光盘直接放入光驱,按照引导步骤一步一步安装就可以了。还是建议用10操作系统,它要比7操作系统更加先进。10操作系统...

如何确定电脑主板坏了(如何知道电脑主板坏了)
如何确定电脑主板坏了(如何知道电脑主板坏了)

1、如果主板坏了会不通电,这种情况下电脑的开关机键和重启键是没有任何作用的。如果是突然之间出现的情况,检查开关接线没有任何问题的情况下就是主板损坏。2、如果主板芯片损坏,则就是开机无反应或是各风扇都转,显示器无反应。另外,能开机的话,并不一...

2025-12-07 02:03 off999

路由器十大名牌排名榜(路由器排名前十的品牌)

从十大无线路由器排行榜来看,是这样的:1.网件无线路由器2.华硕无线路由器3.TP-LINK无线路由器4.华为无线路由器5.腾达无线路由器6.水星无线路由器7.磊科无线路由器8.小米无线路由器9.迅捷...

一台打印机如何多台电脑使用

(1)需要共享打印机的电脑必须在同一局域网下;(2)连接打印机的那台电脑和打印机必须保持开机状态。二、具体操作方法和步骤:(1)先点开始【再点设备和打印机】首先点击电脑左下角的开始按钮,在弹出的菜单上...

win10专业版下载软件(win 10专业版下载)
  • win10专业版下载软件(win 10专业版下载)
  • win10专业版下载软件(win 10专业版下载)
  • win10专业版下载软件(win 10专业版下载)
  • win10专业版下载软件(win 10专业版下载)
tplink路由器设置网址打不开
tplink路由器设置网址打不开

碰到这种情况可以尝试下面几种方法,还是无法打开TP-Link路由器的设置网址,则多半是这台TP-Link路由器本身问题。一、输入正确的设置网址TP-Link系列的无线路由器,不同的型号设置网址也不一样,192.168.1.1、192.168...

2025-12-07 00:03 off999

win7 纯净版ghost(win7纯净版ghost文件)

win7ghost备份系统的步骤:1、进入ghost界面,选择Local一Partition一ToImage;2、选择要操作的硬盘;3、选择要备份的分区;4、设置镜像文件的保存路径,点Save;5...

98版五笔字型字根表(五笔98版字根表高清)

五笔字型98版的字根表如下:一、1区横起笔11G王旁青头五夫一,12F土干十寸未甘雨,13D大犬戊其古石厂,14S木丁西甫一四里,15A工戈草头右框七。二、2区竖起笔21H目上卜止虎头具,...

电脑黑屏出现一堆字母(电脑屏幕黑屏突然又出现很多字母怎么办)

先尝试修复,不行就重装系统:第一、有可能是系统有问题了,可能的解决办法:1、开机不断点击F8键,进入系统操作选单,选“最后一次正确配置”,重启电脑,看能否解决。2、开机不断点击F8键,进入系统操作选单...

怎么清理系统数据(怎么清理系统数据安卓)

要清理系统占用的内存,可以尝试以下方法:1.关闭不必要的程序:打开任务管理器(在Windows中按Ctrl+Shift+Esc),查看运行中的程序和进程,关闭不必要的应用程序和任务,以释放内...

手机自动更新在哪里关闭(oppo软件自动更新怎么关闭)

1、首先要保证你的手机已经代开“开发者模式”,这样才能关闭或者打开系统自动更新;2、找到手机上的“设置”并点击;3、在设置页面找到“开发者选项”并点击;4、在开发者选项找到“系统自动更新”,因为系统默...

ae(aed是什么意思)

跨境电商里说的AE平台指的是AliExpress,也就是我们常说的四大平台之一的速卖通。速卖通是阿里巴巴旗下针对跨境出口,面向全球市场打造的跨境电商交易平台,被称为“国际版淘宝”,是全球第三大英文在线...

装系统进入bios(装系统进入不了PE界面)

在进入BIOS界面后,有两种方式可以重装系统,具体步骤如下:方式一:通过U盘重装系统将U盘插入电脑,重启电脑,在开机时按下F11、F12、ESC等热键,并选择USB启动项。进入安装界面后,选择“语言和...

怎么制作优盘安装系统(怎样制作优盘安装win10系统)

1.下载一键重装系统软件,打开后选择启动U盘界面,接着制作一个u盘启动盘来装系统。2.开机并不断按下U盘启动快捷键。3.U盘启动快捷键在U盘制作完成后软件界面中有提示。4.在进入系统启动菜单中选择带有...

取消回复欢迎 发表评论:

一周热门
最近发表
标签列表
Copyright Your WebSite.Some Rights Reserved.