kubernetes中的多个入口-nginx未验证webhook不起作用
在Kubernetes中,可以使用Nginx作为多个入口点,并使用未验证的Webhook来实现访问控制。让我们逐步解释这个问题。
- 多个入口点(Multiple Ingress Points): 多个入口点是指在Kubernetes集群中,使用不同的域名或路径将流量路由到不同的服务。这样可以轻松地实现负载均衡、SSL终止、访问控制等功能。通过使用多个入口点,可以根据请求的域名或路径将流量发送到不同的后端服务。
- Nginx: Nginx是一种开源的高性能Web服务器和反向代理服务器。它可以用作Kubernetes集群中的Ingress控制器,负责将外部流量路由到集群中的相应服务。Nginx具有强大的负载均衡、反向代理和缓存功能,能够处理大量的并发连接请求。
- 未验证的Webhook(Unvalidated Webhook): 未验证的Webhook是指在Kubernetes中配置的一种机制,用于在对API对象(如Pod、Deployment等)进行操作之前执行自定义的验证逻辑。未验证的Webhook可以在创建、更新或删除资源之前,对请求进行额外的身份验证、授权或其他自定义操作。通过使用未验证的Webhook,可以实现更加灵活和精细的访问控制。
然而,在具体的情况中,如果未验证的Webhook不起作用,可能有以下几个原因:
- 配置错误:可能是Webhook的配置有误,比如URL地址、证书配置、请求头等。需要仔细检查配置文件,并确保其与实际环境匹配。
- 证书问题:未验证的Webhook需要使用TLS证书进行安全通信。如果证书配置有误或证书过期,可能导致Webhook无法正常工作。需要检查证书的有效性,并确保其与Webhook的配置匹配。
- 防火墙或网络问题:如果Kubernetes集群所在的网络环境有防火墙或网络限制,可能导致Webhook请求无法正常到达。需要检查网络配置和防火墙规则,确保Webhook请求可以正常流通。
针对以上问题,可以参考腾讯云的相关产品和解决方案:
- 腾讯云容器服务(Tencent Kubernetes Engine,TKE):提供基于Kubernetes的容器编排服务,可方便地管理和扩展集群。了解更多:腾讯云容器服务
- 腾讯云Web应用防火墙(Web Application Firewall,WAF):提供针对Web应用的安全防护,可以检测和拦截恶意请求。了解更多:腾讯云Web应用防火墙
- 腾讯云SSL证书服务:提供简单快捷的SSL证书申请和管理服务,保障Webhook的安全通信。了解更多:腾讯云SSL证书服务
请注意,以上链接和产品仅作为参考,具体选择需要根据实际需求和情况进行评估。
相关·内容
当我单独部署一个时,配置是有效的,我没有问题,但是当我部署第二个validatingwebhook,然后尝试部署一个入口时,2 validatingwebhook会尝试评估新创建的入口。, not ingress-nginx-controller-admission-public.ingress-nginx.svc** 我检查了一下,似乎一切都正确分离了,我的验证deployed是这样部署的/instance: ingres
浏览 137提问于2021-11-04得票数 1
回答已采纳
我是库伯内特斯的新手。在测试集群中设置nginx入口。我们的一位资深人士经过,注意到下面的情况。# kubectl get servicesingress-ingress-nginx-controller-admission ClusterIP xx.xxx.xxx.xxx在我把它拔出来之前,可能会使我的测试集群瘫痪。什么是入口-nginx-控制器-入场,为什么我需要它?
浏览 4提问于2021-07-14得票数 0
回答已采纳
1回答
我在Centos7上运行kubernetes 1-21-0。我已经设置了一个密钥披风服务来测试我的入口控制器,并且能够使用密钥披风端口(如myurl.com:30872 )访问主机url上的密钥披风。并在服务中添加了一个HTTPweb钩子:apiVersion: v1:
app.kubernetes</
浏览 0提问于2021-06-15得票数 1
回答已采纳
在为web应用程序创建部署之后(包括pod、内部服务和入口),无法创建入口。-f web-app.yaml时,我得到错误:error when creating "web-app.yaml": Internal error occurred: failed calling webhook"validate.nginx.ingress.kubernetes.io": Post "https://ingress-nginx
浏览 8提问于2021-09-13得票数 1
在DigitalOcean的托管Kubernetes中,我有一个运行中的nginx入口,其中两个容器与我的DNS和一个jetstack管理器正确地路由。一个容器正在运行一个测试应用程序,另一个是my。我正在尝试将我的角客户端连接到第三个容器中,但是进题路由不起作用。它返回一个502坏网关。在尝试了许多事情之后,我现在认为这个问题与SPAs (单页应用程序)所需的特定ngin
浏览 8提问于2021-04-14得票数 0
2回答
我需要托管192.168.5.91中的应用,这是kubetnet集群的主ip。所有这些都在私人空间中运行。它可以通过localhost:30239访问。但是我需要通过/etc/ -added中的192.168.5.51 (master.example.com)主机访问它
$kubectl describe service -n ingress-nginx=controller,app.kubernetes.io/instance=
浏览 26提问于2021-05-18得票数 0
回答已采纳
我不知道如何在Kubernetes集群(不是minikube)上设置入口控制器。我遵循的每一个nginx入口设置都会导致错误和控制器设置不正确。编辑1-> 我正在遵循https://kubernetes.github.io/ingress-nginx/deploy/中提到的安装步骤,我已经尝试了裸机、云和其他几种安装nginx-ingress控制器的方法在云安装
浏览 27提问于2021-07-19得票数 0
1回答
我在EKS集群上运行哨兵,根据官方文档,它只能在rootPath / "/auth“上公开,这是默认的web上下文,因此我部署了nginx入口控制器和入口资源来匹配这些路径,但我遇到的问题是,哨兵路径(在我的例子中,我不允许更改keycloak的web上下文,所以我尝试为同一个类的哨兵部署另一个nginx入口控制器,但是我不知道如何做,因为所有示例都使用具有不同类<em
浏览 3提问于2020-05-14得票数 2
回答已采纳
11回答
我尝试在kubernetes集群上配置入口。我按照安装了入口控制器,并运行了以下命令kubectl apply -f https://raw.githubusercontent.com/ku
浏览 5提问于2018-07-25得票数 59
我想在raspberry kubernetes上运行nginx入口控制器。不幸的是,我收到了错误消息 Events: ----------
Normal Scheduled 14m default-scheduler Successfully assigned ingress-nginx" : secr
浏览 815提问于2021-04-13得票数 0
我的配置使用了前Kubernetes v1.22,但由于最近的Desktop更新,我现在想支持Kubernetes v1.22。我已经学习了特定于Kubernetes的迁移示例,但是当我试图升级我的入口-nginx控制器时,我遇到了一些问题。我使用的是ingress nginx v0.45,但是基于他们的版本支持表,看来我至少需要v1.0才能使用Kubernetes</em
浏览 10提问于2022-01-13得票数 0
1回答
当我运行skaffold dev时,构建似乎是成功的,但是当我尝试通过Postman向集群发出请求时,请求挂起了。我使用的是一个ingress nginx控制器,我觉得bug出在这里的某个地方。我的请求处理逻辑很简单,所以我觉得问题不在于路由处理,而在于集群的配置,特别是入口控制器。我将在下面发布我的skaffold yaml配置和我的入口yaml配置。etc/hosts文件中有一个从ticketing.d
浏览 24提问于2021-09-04得票数 1
1回答
使用证书管理器生成的AKS/入口TLS证书验证Azure eventgrid订阅 正在尝试使用webhook向azure eventgrid自定义主题添加订阅。Webhook是部署在AKS上的springboot应用程序。使用入口控制器暴露。已使用证书管理器生成证书。应用程序代码没有问题,因为我可以成功地创建一个事件订阅,并在本地运行相同的代码(通过公网IP公开)。 我可以从邮递员那里访问应用程序。当我发布来自postman的</em
浏览 13提问于2019-06-18得票数 0
1回答
Ubuntu是运行在Win10上的VM -工作站,网络设置为NAT,所有东西都在我家里的wifi网络中。我在“入口/图表”文件夹中有nginx-ingress-1.36.0.tgz,并且有“入口/启用”的minikube addons enable ingress。"validate.nginx.ingress.kubernetes.io": Post "https:/&#x
浏览 5提问于2020-10-14得票数 0
1回答
我使用kubernetes入口nginx控制器和设置自定义错误的GKE,但我有一些问题。something-web-app中发生50x错误,我将返回HTTP代码200和JSON {"status":200, "message":"ok"}
入口-nginx控制器首先是如
浏览 1提问于2019-08-08得票数 0
我有一个需要公开的用例 /swagger-ui.html,不进行身份验证 /apis/*带身份验证 我在舵图中创建了2个入口文件 apiVersion: extensions/v1beta1 servicePort: 8080
path: /apis 和另一个未经身份验证的入口文件serviceName: service
浏览 29提问于2021-03-26得票数 1
回答已采纳
我试图在GKE中设置一个kubernetes集群,使用nginx-ingress来处理请求路由。我有两个不同的项目,我想主持在同一个领域,每一个管理自己的入口定义。但是,当我同时添加这两个项时,只有按字母顺序排列的具有metadata.name值的入口才会到达预期的后端,而另一个入口将从nginx入口返回404。如果我切换metadata.name值,这种行为是一
浏览 0提问于2019-05-13得票数 1
我在nginx上公开了两个服务,分别是sentry和keycloak,它们都被重定向到相同的url ( /auth //auth),因为keycloak只能通过登录访问(我不被允许更改它),而sentry因此,我认为使用两个不同的内部URL(xxxxx-xxxx.elb.eu-west-1.amazonaws.com)运行两个nginx入口控制器可以解决我的问题。所以我的问题是,两个如何部署具有相同类( nginx )<e
浏览 0提问于2020-05-19得票数 0
我有一些内部服务(日志、监控等)通过nginx-ingress公开,并通过oauth2-proxy和一些身份管理器(Okta)进行保护。我们使用2fa为我们的用户提供额外的安全性。它不适用于外部监控等其他系统,因为我们不能使用令牌或基本身份验证凭据发出请求。 是否有任何已知的解决方案可以在入口资源中启用多种身份验证类型?到目前为止,我发现的所有内容都是特定于一个身份验证过程的,尝试添加基本身份<em
浏览 24提问于2019-10-02得票数 1
1回答
根据,我一直在尝试为运行在GKE上的nginx服务器设置入口身份验证。我希望默认情况下总是需要身份验证,而不仅仅是"foo.bar.com",所以我清单中的入口配置看起来像这样:apiVersion: extensions/v1beta1 name: ingress-with-auth nginx.ingre
浏览 3提问于2020-06-16得票数 0
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
实时音视频
对象存储
云直播活动推荐
腾讯云开发者
