K8s Nginx Lngress の 9 つの一般的な構成 (アノテーション)、いくつ知っていますか?

前回の記事では、ingress vhost アノテーションの使用について紹介しました。鉄は熱いうちに、よく使われる注釈を9つ一気に紹介します。

1. イングレスクラス

k8s クラスターに複数の Ingress コントローラーがデプロイされている場合、特定の Ingress コントローラーを指定するように Ingress を構成すると、Ingress CLAAS が大きな役割を果たします。

一方、コントローラを起動すると、パラメータを通じてイングレスクラスを指定する必要があります。

 --ingress-class=ngx-ds  

一方、イングレスを作成する場合は、以下のようにアノテーションでイングレスクラスを指定します。

 apiバージョン: extensions/v1beta1
種類: イングレス
メタデータ:
名前: other-ngx-k8s
  名前空間: other-ngx
  注釈:
    kubernetes.io/ingress.class: "ngx-ds"  
仕様:
  ルール:
  - ホスト: other-ngx-k8s.demo.com.cn
    http:
      パス:
      - パス：​​ /
        バックエンド:
          サービス名: other-ngx-k8s-ngx-svc
          サービスポート: 9001

2. httpsを強制する

APIバージョン: networking.k8s.io/v1beta1
種類: イングレス
メタデータ:
名前: テストイングレス
  注釈:
    nginx.ingress.kubernetes.io/rewrite-target: /
    nginx.ingress.kubernetes.io/強制-ssl-redirect: "true"  
    nginx.ingress.kubernetes.io/ssl-redirect: "true"  
    nginx.ingress.kubernetes.io/末尾のスラッシュを保持: "true"  
仕様:
  ルール:
  - http:
      パス:
      - パス: /testpath
        バックエンド:
          サービス名: テスト
          サービスポート: 80

3. リクエストタイムアウト

APIバージョン: networking.k8s.io/v1beta1
種類: イングレス
メタデータ:
名前: cafe-ingress-注釈付き
  注釈:
    nginx.org/proxy-connect-timeout : "30 秒"  
    nginx.org/proxy-読み取り- タイムアウト: "20 秒"  
仕様:
  ルール:
  - ホスト: cafe.example.com
    http:
      パス:
      - パス: /tea
        バックエンド:
          サービス名: tea-svc
          サービスポート: 80
      - パス: /coffee
        バックエンド:
          サービス名: coffee-svc
          サービスポート: 80

4. クロスドメインアクセス

API のゲートウェイとして nginx を使用することが多いため、クロスドメインのサポートが不可欠です。合格

APIバージョン: networking.k8s.io/v1beta1
種類: イングレス
メタデータ:
名前: テストイングレス
  注釈:
    nginx.ingress.kubernetes.io/enable-cors: "true"  
    nginx.ingress.kubernetes.io/cors-allow-methods: 「PUT、GET、POST、オプション」  
    nginx.ingress.kubernetes.io/cors-allow-headers: "X-Forwarded-For、X-app123-XPTO"  
    nginx.ingress.kubernetes.io/cors-expose-headers: "*, X-CustomResponseHeader"  
    nginx.ingress.kubernetes.io/cors-最大-age: 600
    nginx.ingress.kubernetes.io/cors-allow-credentials: "false"  
仕様:
  ルール:
  - http:
      パス:
      - パス: /testpath
        バックエンド:
          サービス名: テスト
          サービスポート: 80

5. 電流制限

電流制限もよく使用され、rps を使用して 1 秒あたりのリクエスト数を制限したり、rpm を使用して 1 分あたりのリクエスト数を制限したり、connections を使用して接続数を制限したりします。

 APIバージョン: networking.k8s.io/v1beta1
種類: イングレス
メタデータ:
名前: テストイングレス
  注釈:
    nginx.ingress.kubernetes.io/limit-rps: "5"  
    nginx.ingress.kubernetes.io/limit-rpm: "300"  
    nginx.ingress.kubernetes.io/limit-connections: "10"  
仕様:
  ルール:
  - http:
      パス:
      - パス: /testpath
        バックエンド:
          サービス名: テスト
          サービスポート: 80

6. 最大ボディ

これは主に、トラフィックがいっぱいになるのを防ぐための外部リクエスト用です。 Proxy-body-size は、リクエスト本文の最大サイズを設定します。制限を超えると、413 リクエスト エラーが返されます。

 APIバージョン: networking.k8s.io/v1beta1
種類: イングレス
メタデータ:
名前: テストイングレス
  注釈:
    nginx.ingress.kubernetes.io/proxy-body-サイズ: 8m
仕様:
  ルール:
  - http:
      パス:
      - パス: /testpath
        バックエンド:
          サービス名: テスト

7. クライアントのホワイトリスト

このパラメータは主にセキュリティ制限に使用され、特定のクライアント要求のみを許可します。ただし、現在のネットワークでは NAT が広く使用されているため、このパラメータが使用されるシナリオは比較的限られています。

 APIバージョン: networking.k8s.io/v1beta1
種類: イングレス
メタデータ:
名前: テストイングレス
  注釈:
     ingress.kubernetes.io/whitelist-source-range: "10.0.0.0/24,172.10.0.1"  
仕様:
  ルール:
  - http:
      パス:
      - パス: /testpath
        バックエンド:
          サービス名: テスト

8. デフォルトサービス

これはよく使われます。クライアントが存在しないパスを要求した場合、404 を返してデフォルトのサービスにジャンプすることは望ましくありません。

 APIバージョン: networking.k8s.io/v1beta1
種類: イングレス
メタデータ:
名前: テストイングレス
  注釈:
     nginx.ingress.kubernetes.io/ default -backend: <SVC名>
仕様:
  ルール:
  - http:
      パス:
      - パス: /testpath
        バックエンド:
          サービス名: テスト

9. アクセスログスイッチ

Nginx Ingress では、アクセス ログがデフォルトで有効になっています。無効にしたい場合は、

 APIバージョン: networking.k8s.io/v1beta1
種類: イングレス
メタデータ:
名前: テストイングレス
  注釈:
     nginx.ingress.kubernetes.io/enable-access-log: "false"  
仕様:
  ルール:
  - http:
      パス:
      - パス: /testpath
        バックエンド:
          サービス名: テスト