堆栈内存溢出
  繁体   English   中英

反向 DNS 用于 Kubernetes 入口网站外部 IP

[英]Reverse DNS for Kubernetes Ingress Website External IP

 原文  2021-04-28 10:17:50       docker/ kubernetes/ dns/ kubernetes-ingress

问题描述

我需要帮助为 Kubernetes 入口网站的外部 IP 创建一个反向区域,或者像反向区域一样执行一些 function 的东西。

基本上我需要当我在浏览器中输入入口的 IP 时,将我重定向到域名。

谢谢您的帮助。

apiVersion: networking.k8s.io/v1beta1
kind: Ingress
metadata:
  name: prueba-web-ingress
 annotations:
  nginx.ingress.kubernetes.io/permanent-redirect: http://example.com
  networking.gke.io/managed-certificates: certificateexample
  kubernetes.io/ingress.global-static-ip-name: test
  kubernetes.io/ingress.allow-http: "false"
spec:
    backend:
           serviceName: prueba-web
           servicePort: 80

1 个解决方案

解决方案1
 1  2021-04-28 11:41:52

请尝试以下操作,只需将example.com更改为您的域:

apiVersion: networking.k8s.io/v1
kind: Ingress
metadata:
  name: reverse-redirect
  annotations:
    nginx.ingress.kubernetes.io/permanent-redirect: http://example.com
spec:
  rules:
  - http:
      paths:
      - path: /
        pathType: Prefix
        backend:
          service:
            name: "somerandomname" # needs some name, doesn't need to exist
            port:
              number: 80

当向没有Host header 的 nginx 入口发送请求时,它将默认为没有指定host字段的入口(就像上面的示例一样)。 此类请求将收到以下响应:

$ curl 123.123.123.123 -I
HTTP/1.1 301 Moved Permanently
Date: Wed, 28 Apr 2021 11:36:05 GMT
Content-Type: text/html
Content-Length: 162
Connection: keep-alive
Location: http://example.com

接收到此重定向的浏览器将重定向到Location header 中指定的域。

文件:

编辑:

由于您没有使用 nginx 入口,您可以尝试使用重定向应用程序。

这是我在 dockerhub 上找到的带有一些随机图像的部署,它通过重定向响应每个请求。 我不想教你安全,但我觉得我至少应该提一下,你不应该使用来自互联网的随机容器图像,如果你是,你是在自己的责任上做。 最好从源代码构建一个并推送到您自己的存储库。

apiVersion: apps/v1
kind: Deployment
metadata:
  labels:
    app: redir
  name: redir
spec:
  replicas: 1
  selector:
    matchLabels:
      app: redir
  template:
    metadata:
      creationTimestamp: null
      labels:
        app: redir
    spec:
      containers:
      - image: themill/docker-nginx-redirect-301
        name: docker-nginx-redirect-301
        env:
        - name: REDIRECT_CODE
          value: "302"
        - name: REDIRECT_URL
          value: https://example.com

上述部署的服务:

apiVersion: v1
kind: Service
metadata:
  labels:
    app: redir
  name: redir
spec:
  ports:
  - port: 80
    protocol: TCP
    targetPort: 80
  selector:
    app: redir
status:
  loadBalancer: {}

现在入口部分:

apiVersion: networking.k8s.io/v1beta1
kind: Ingress
metadata:
  name: prueba-web-ingress
 annotations:
  networking.gke.io/managed-certificates: certificateexample
  kubernetes.io/ingress.global-static-ip-name: test
  kubernetes.io/ingress.allow-http: "false"
spec:
  rules:
  - http:
      paths:
      - path: /
          backend:
            serviceName: redir
            servicePort: 80
  - host: example.com
    http:
      paths:
      - path: /
         backend:
           serviceName: prueba-web
           servicePort: 80

注意这里同样适用:没有为 redir 服务设置host字段,尽管 prueba-web 服务设置了它的主机字段。

暂无
暂无

声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 使用Gitlab安装Ingress的Kubernetes将“?”作为外部IP返回 Kubernetes dns 外部资源 Kubernetes服务DNS解析返回错误的IP kubernetes 节点端口外部 ip 不可访问 Hugo static 网站部署到 kubernetes 并通过入口 404 错误暴露 Kubernetes 负载平衡器外部 IP 待处理 使用 Kubernetes 为外部应用程序发现服务 IP 和端口 来自不同外部 IP 的 Kubernetes echo pod 未分配Kubernetes服务外部IP Kubernetes Pod与内部/外部IP地址的互通
相关标签
 
粤ICP备18138465号  © 2020-2024 STACKOOM.COM