【k8s】用 nginx代理k8s的Dashboard

原创 已于 2024-11-12 13:55:34 修改 · 434 阅读 · 0 ·
本内容遵循CC 4.0 BY-SA版权协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
GEO检测
标签
#kubernetes #nginx #容器
于 2024-11-12 13:54:44 首次发布

   由于k8s是用自己虚拟机用nat网络环境搭建的,其他机器不能访问,所以借助宿主机上搭建一个nginx代理下,以下是配置。必须用https,如果用http代理后台Dashboard,那么只能在本机上访问,在其他电脑上进入不了Dashboard。

添加配置1:

  #这个是k8s中dashborad的访问地址
   upstream kubernetes_dashboard {

        server 192.168.2.21:31569;

    }

 添加配置2:

 server {
        listen       443 ssl;
        server_name  10.90.4.250;

        ssl_certificate      ca.crt; #放在conf目录下
        ssl_certificate_key  ca.key; #放在conf目录下

        ssl_session_cache    shared:SSL:1m;
        ssl_session_timeout  5m;

        ssl_ciphers  HIGH:!aNULL:!MD5;
        ssl_prefer_server_ciphers  on;
        location / {
                proxy_pass https://kubernetes_dashboard/;
                proxy_set_header Host $host;
                proxy_set_header X-Real-IP $remote_addr;
                proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
                proxy_set_header X-Forwarded-Proto $scheme;

                # 超时设置
                proxy_read_timeout 300s;
                proxy_send_timeout 300s;

                # SSL 设置
                proxy_ssl_session_reuse off;
                proxy_ssl_protocols TLSv1.2 TLSv1.3;
                proxy_ssl_ciphers HIGH:!aNULL:!MD5;
        }
    }

nginx安全加固.pdf
07-30
nginx安全加固.pdf
Nginx越界读取缓存漏洞 CVE-2017-7529
03-13
Nginx在反向代理站点的时候,通常会将一些文件进行缓存,特别是静态文件。缓存的部分存储在文件中,每个缓存文件包括“文件头”+“HTTP返回包头”+“HTTP返回包体”。如果二次请求命中了该缓存文件,则Nginx会直接将该文件中的“HTTP返回包体”返回给用户。 如果我的请求中包含Range头,Nginx将会根据我指定的start和end位置,返回指定长度的内容。而如果我构造了两个负的位置,如(-600, -9223372036854774591),将可能读取到负位置的数据。如果这次请求又命中了缓存文件,则可能就可以读取到缓存文件中位于“HTTP返回包体”前的“文件头”、“HTTP返回包头”等内容
nginx ssl证书配置
学海无涯,我用JAVA
03-11 4599
linux服务器nginx配置ssl证书。至此 已经可以成功通过域名访问到服务器的页面了~~
centos7Nginx通过反向代理设置https配置多端口访问
weixin_43404791的博客
09-17 1745
Https server配置 96 # HTTPS server 97 98 server { 99 listen 80; 100 listen 443 ssl; 101 server_name www.lidengxxxx.top; 102 103 ssl_certificate cert/server.crt; 104 ssl_certificate_key cert/server.key; 105 106 ss
nginx相关漏洞处理:CVE-2016-2183、CVE-2022-41741、CVE-2022-41742
大新新大浩浩的博客
09-19 9886
nginx相关漏洞处理:CVE-2016-2183、CVE-2022-41741、CVE-2022-41742
如何配置Kubernetes仪表板dashboard支持http方式并使用ingress-nginx代理访问实践
全栈工程师修炼指南-IT知识分享
05-16 1675
公众号关注「WeiyiGeek」设为「特别关注」,每天带你玩转网络安全运维、应用开发、物联网IOT学习!本章目录:配置 Kubernetes-dashboard 以支持 http 方式访问原文地址:https://blog.weiyigeek.top/2021/12-1-583.html1.配置 Kubernetes-dashboard 以支持 http 方式访问描述:...
k8s之实战小栗子
wang0907的博客
01-08 891
本文一起看一个基于k8s的实战小栗子,在这篇文章中我们基于docker搭建了一个WordPress网站。本文就通过k8s再来实现一遍。架构图如下:![在这里插入图片描述](https://img-blog.csdnimg.cn/9c73ac0c183a429a8f4b1a2feb363527.png从上图可以看到和docker方式在应用封装和网络环境上都有所不同,应用封装使用了pod,网络环境是k8s内部的私有网络环境。
nginx +apisix+k8s 实现测试环境项目部署访问
weixin_42999144的博客
09-01 2665
nginx+apisix+k8s
K8s-DockerDeskTop(Mac)
m0_64132144的博客
11-29 595
访问地址: http://localhost:8001/api/v1/namespaces/kubernetes-dashboard/services/http:kubernetes-dashboard:/proxy/下载并创建 Kubernetes Dashboard 所需的所有资源,包括 Dashboard 部署、服务、RBAC 权限等。当你不再需要访问 Dashboard 时,可以通过停止。启动本地代理,以便通过浏览器访问 Dashboard。,你可以在浏览器中访问 Dashboard 时选择。
nginx缩短Kubernetes dashboard访问url
ygqygq2的IT博客
08-10 2046
nginx缩短Kubernetes dashboard访问url 用nginx缩短Kubernetes dashboard访问url 1. 问题 2. 解决 1. 问题 Kubernetes dashboard以API Server方式访问的url很长,对纠结的人不大友好。所以想使用nginx来缩短它。 我们现在使用的是自签证书,nginx作反向代理意味着后端也是https...
二十、kubernetes基础-37-kubernetes-ha-containerd-07-dashboard-deployment
最新发布
m0_74823507的博客
03-19 372
本文深入解析 Kubernetes Dashboard 的架构原理、高可用部署方案与企业级应用实践。涵盖 Dashboard 组件架构、RBAC 权限控制、HTTPS 证书配置、反向代理集成、多集群管理等关键技术。通过本文,读者将掌握生产环境 Dashboard 部署的完整技术栈与安全最佳实践。关键词Dashboard;RBAC;HTTPS;反向代理;多集群管理架构原理:组件架构、版本演进、技术选型生产部署:高可用配置、资源清单、健康检查安全加固:HTTPS 证书、RBAC 权限、OIDC 认证。
k8s】dashborad安装部署,nginx反向代理
weixin_45066823的博客
08-29 1466
k8s dashboard 安装部署。nginx反向代理 400
k8s】如何通过 Nginx 配置访问 Kubernetes 中的 Flink UI 界面
九师兄
12-14 154
本文详细介绍了如何通过Nginx配置访问Kubernetes集群中的Flink UI界面。首先检查了现有Nginx配置Kubernetes中的Flink相关Pod及Service状态,然后添加了Nginx反向代理配置,将请求代理到Flink REST API服务。配置完成后重新加载Nginx,最终通过指定URL成功访问到Flink Dashboard界面,实现了外部网络对Kubernetes集群内Flink UI的安全访问。文章对每个配置项和命令进行了详细解释,为类似场景提供了可参考的解决方案。
kubernetes基础和使用
lgxzzz的博客
04-29 2962
1 Kubernetes基础概念 官网:https://kubernetes.io Kubernetes是一个用于容器集群的自动化部署、扩容以及运维的开源平台,它是master-nodes架构,master只需几个来做高可用,任何时候只有一个master在管理集群,nodes可以多个,是真正部署容器的节点。 Kubernetes的特点: 自动装箱。基于资源和依赖自动部署服务。 自我修复。当有一个容器挂了,能够自动启动一个新的同样服务替换故障的容器。 自动实现水平扩展。只要物理资源充足,设置触发阈
最新DockerDesktop下使用k8s
There is no one l would rather be than me
04-20 9048
1,安装dockerdesktopDokerDesktop For Windows 2,启用k8s 3,安装Kubernetes Dashboard kubectl apply -f https://raw.githubusercontent.com/kubernetes/dashboard/v2.0.0-beta5/aio/deploy/recommended.yaml 4,角色权限绑定 kubectl create clusterrolebinding kubernetes-das..
Kubernetes搭建WordPress 网站
weixin_64167636的博客
02-27 1070
​ 本文章是从虚拟机无minikube环境开始搭建,如果已有minikube环境或者只是搭建过程中遇到问题可自行跳过前面内容,找到所需章节内容。
KubernetesDashboard部署
06-20 377
您可以使用Dashboard容器化应用程序部署到 Kubernetes 集群中,排查容器化应用程序的问题,并管理集群资源。为了保护您的集群数据,Dashboard默认使用最小的 RBAC 配置进行部署。上面的方法临时使用可以,长期使用的话,可以使用nginx ingress controller创建一个“ingress”对象。目前 Kubernetes Dashboard 仅支持基于 Helm 的安装,因为它更快,并且能让我们更好地控制 Dashboard 运行所需的所有依赖项。
nginx 配置 https
热门推荐
邢永胜 - Kyle
01-15 5万+
证书配置 https 本文档以CentOS 7、Nginx 1.15.6为例 https://help.aliyun.com/document_detail/98728.html?spm=5176.2020520163.0.0.132b56a7xf8IJ8 # 以下属性中以ssl开头的属性代表与证书配置有关,其他属性请根据自己的需要进行配置。 server { listen 443 ssl; #SSL协议访问端口号为443。此处如未添加ssl,可能会造成Nginx无法
kubernetesK8S)集群组件(三) ------ 使用kubeadm部署kubernetes
09-26 511
K8S官方dashboard是开源的,使用go语言开发,有版本要求,不同的K8S版本需要不同版本的dashboard,具体兼容版本查看官网文档。​ 注意,此yaml文件中需要下载镜像,如果内外无法访问互联网的主机,需要将镜像地址指向内外的harbor或其它可以访问的镜像仓库地址。​ 将两台node节点加入到集群(在两个node节点执行,此命令是master节点初始化集群成功后输出的,直接拷贝执行)​ 本机浏览器访问dashboard:(任意node节点的30000端口的https协议)
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值