k8s代理外部https服务

背景

由于项目要和第三方对接,调用第三方接口,且接口前端直接调用即可,没有必要后端再包装一层,但前端无法直接调用第三方接口,因为不同域名,有跨域问题,需要后端代理。

解决方案

项目部署在k8s环境,不能像以前nginx代理下即可,需要分成两步完成代理: 1. 创建k8s外部service; 2. 创建ingress路由到该service;

1. 创建外部service

yml 复制代码
apiVersion: v1
kind: Service
metadata:
  name: ir-service  #service名称
  namespace: compass #命名空间
spec:
  type: ExternalName # service类型
  externalName: ir.xxx.com.cn  #代理的第三方域名
  ports:
    - name: https-443
      port: 443        #service端口
      targetPort: 443  # 端口
      protocol: TCP

2. 创建ingress路由

yml 复制代码
kind: Ingress
apiVersion: networking.k8s.io/v1
metadata:
  name: compass-ir-ingress #ingress名称
  namespace: compass  #命名空间
  annotations:
    nginx.ingress.kubernetes.io/rewrite-target: /ir_api/$1  #重定向规则,没有可以不配置,$1为捕获组 
    nginx.ingress.kubernetes.io/backend-protocol: "HTTPS" # 使用https协议,根据自身情况设置,代理的https就用,不是就不用
spec:
  rules:
    - host: compass.xxx.cn  # 自己的域名
      http:
        paths:
        - path: /compass/ir/(.*)
          pathType: Prefix
          backend:
            service:
                name: ir-service #上面创建的service name
                port:
                  number: 443
  • 重定向规则根据自身情况配置,没有的可以不配置,其中的$1,和正则表达式中的意思完全一样,代表第一个捕获组,即第一个括号中匹配到的内容。
  • 代理的外部接口是https协议的需要加上backend-protocol:"HTTPS", 不是的不能加
  • $0 为零号捕获组,代表整个表达式匹配到的内容
相关推荐
头孢头孢13 小时前
k8s常用总结
运维·后端·k8s
木二2 天前
附042.Kubernetes_v1.32.3生成环境高可用部署
云原生·kubernetes·prometheus·ingress·longhorn
Ares-Wang2 天前
kubernetes》》k8s》》 kubeadm、kubectl、kubelet
k8s
Yang三少喜欢撸铁4 天前
【10分钟掌握Docker、k8s的基础命令】
运维·docker·容器·kubernetes·k8s
花千树-0106 天前
利用 Patroni + etcd + HAProxy 搭建高可用 PostgreSQL 集群
数据库·docker·postgresql·k8s·etcd
Moshow郑锴9 天前
Kubenetes Service的类型(ClusterIP/NodePort/LoadBalancer/ExternalName)以及使用场景
容器·kubernetes·k8s·service·nodeport·loadbalancer
天草二十六_简村人10 天前
微信小程序的业务域名配置(通过ingress网关的注解)
后端·微服务·微信小程序·小程序·k8s·kong
CloudPilotAI11 天前
kOps + Karpenter 集成实践:实现 K8s 集群的动态扩展
云原生·kubernetes·k8s
郁大锤13 天前
Docker Compose 和 Kubernetes(K8s)对比
docker·容器·kubernetes·k8s
Yee_mo16 天前
helm部署metricbeat
elasticsearch·kubernetes·k8s·运维开发·devops