堆栈内存溢出
  繁体   English   中英

Nginx 入口控制器 - 基于路径的路由

[英]Nginx Ingress controller- Path based routing

 原文  2020-07-24 21:37:41       nginx/ kubernetes/ google-kubernetes-engine/ kubernetes-ingress/ nginx-ingress

问题描述

我正在运行 Nginx 入口 controller 并希望只允许用户连接的少数路径和 rest 所有我想阻止或提供 403 错误。 我怎样才能做到这一点?

我只希望用户允许连接/example和 rest 都应该被阻止。

kind: Ingress
metadata:
  name: ingress1
  annotations:
    kubernetes.io/ingress.class: nginx
spec:
  rules:
  - host: ingress.example.com
    http:
      paths:
      - path: /example
        backend:
          serviceName: ingress-svc
          servicePort: 80

我可以添加 nginx 服务器片段吗?

     location path {
       "if the path is not matching then deny"
       deny all;
     }```

2 个解决方案

解决方案1
 1  2020-07-25 15:41:31

使用下面的自定义后端

apiVersion: apps/v1
kind: Deployment
metadata:
  name: custom-http-backend
spec:
  selector:
    matchLabels:
      app: custom-http-backend
  template:
    metadata:
      labels:
        app: custom-http-backend
    spec:
      containers:
      - name: custom-http-backend
        image: inanimate/echo-server
        ports:
        - name: http
          containerPort: 8080
        imagePullPolicy: IfNotPresent
---
apiVersion: v1
kind: Service
metadata:
  name: custom-http-backend
spec:
  selector:
    app: custom-http-backend
  ports:
    - protocol: TCP
      port: 80
      targetPort: 8080

然后在您的入口添加此规则

- host: ingress.example.com
    http:
      paths:
      - path: /
        backend:
          serviceName: custom-http-backend
          servicePort: 80

解决方案2
 0  

除了@Tarun Khosla 提到的正确之外,还有另一个带有示例的stackoverflow 问题可能会有所帮助。 我将其发布为社区 wiki 答案,以便为社区提供更好的可见性,请随时对其进行扩展。

@Nick Rak 提供了 2 个示例

我遇到了同样的问题,并在github上找到了解决方案。 为了实现你的目标,你需要先默认创建两个 Ingress,没有任何限制:

apiVersion: extensions/v1beta1
 kind: Ingress
 metadata:
 name: ingress-test
 spec:
   rules:
   - host: host.host.com
   http:
      paths:
        - path: /service-mapping
      backend:
         serviceName: /service-mapping
         servicePort: 9042

然后,按照文档中的描述为身份验证创建一个secret

创建htpasswd

$ htpasswd -c auth foo
New password: <bar>
New password:
Re-type new password:
Adding password for user foo

创建secret

$ kubectl create secret generic basic-auth --from-file=auth
secret "basic-auth" created

对于您需要限制的路径,具有身份验证的第二个 Ingress:

apiVersion: extensions/v1beta1
kind: Ingress
metadata:
  name: ingress-with-auth
  annotations:
    # type of authentication
    nginx.ingress.kubernetes.io/auth-type: basic
    # name of the secret that contains the user/password definitions
    nginx.ingress.kubernetes.io/auth-secret: basic-auth
    # message to display with an appropiate context why the authentication is required
    nginx.ingress.kubernetes.io/auth-realm: "Authentication Required - foo"
spec:
  rules:
  - host: host.host.com
    http:
      paths:
      - path: /admin
        backend:
          serviceName: service_name
          servicePort: 80

根据sedooe 的回答,他的解决方案可能有一些问题。

和@sedooe

您可以使用服务器片段注释。 似乎正是您想要实现的目标。

暂无
暂无

声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 Ingress nginx路径路由 NGINX Ingress 控制器后端协议注释如何在基于路径的路由中工作? Kubernetes nginx HTTPS 在 AWS 中的基于入口路径的路由 基于Header的NGINX入口路由 根据路径的文件类型路由入口控制器流量 Kubernetes Nginx-Ingress 基于主机的路由工作,而基于路径的路由不起作用 Nginx 入口:TCP 端口上基于主机的路由 无法在 Kubernetes Ingress 中配置基于路径的路由 如何使用 nginx 入口控制器拥有标头路由逻辑? 在 Kubernetes NGINX 反向代理入口控制器中按路径重写
相关标签
 
粤ICP备18138465号  © 2020-2024 STACKOOM.COM