Kubernetes 入口允许我们使用入口资源对象定义规则。我们部署了一个 nginx 入口控制器。但是对于 Ingress,我们有以下需求。
Ingress 使用 Ingress 中的“auth-url”TLS 终止处理外部身份验证。多个后端服务的路由规则。
是否可以为所有路由仅使用外部身份验证定义来定义入口。没有指定“规则”子句,因为我们计划维护专用的 Ingress 资源 yaml 文件以进行路由。
例如:Ingress1.yaml:通用 SSL 终止入口
resource "kubernetes_ingress" "ssl_terminate_ingress" {
metadata {
name = "ssl-termination-ingress"
namespace = "kube-system"
}
spec {
tls {
hosts = ["example.com"]
secret_name = "tls_secret"
}
}
//PLEASE SEE NO RULES AS WE WANT TO DEFINE FOR EVERY APPLICATION IN A SEPARATE FILE
}
Ingress2.yaml:所有路由的通用 JWT Ingress
resource "kubernetes_ingress" "jwt_auth_ingress" {
metadata {
name = "jwt-auth-ingress"
namespace = "kube-system",
annotations = {
"nginx.ingress.kubernetes.io/auth-url" = "http://my-auth-service"
}
}
}
Ingress 3.yaml - 应用程序入口
resource "kubernetes_ingress" "app_ingress" {
metadata {
name = "app-ingress"
namespace = "app-ns"
}
rule {
host = "example.com"
http {
path {
path = "/my-app"
backend {
service_name = "app-service"
service_port = 80
}
}
}
}
所以我们希望 Ingress3.yaml 是应用程序入口,并且应该在此之前应用前两个入口文件。
我们能做到这一点吗?或者它是要定义的单个 Ingress 资源文件,我们为整个 K8s 集群一起定义所有这 3 个资源文件
TL;DR:是的,您需要将它们放在一个入口中。
说明:
简单来说,入口是通往已部署应用程序的路由。具有 TLS 或 JWT 身份验证是该路由的“属性”或“附加功能”。
在您呈现的场景中,您有:
您需要一个定义到您的应用程序的路由的入口,以及 TLS 和 JWT 身份验证的附加功能。您可以通过将所有内容组合在一个入口中来实现这一点。
本文收集自互联网,转载请注明来源。
如有侵权,请联系 [email protected] 删除。
我来说两句