k8s代理外部https服务

背景

由于项目要和第三方对接,调用第三方接口,且接口前端直接调用即可,没有必要后端再包装一层,但前端无法直接调用第三方接口,因为不同域名,有跨域问题,需要后端代理。

解决方案

项目部署在k8s环境,不能像以前nginx代理下即可,需要分成两步完成代理: 1. 创建k8s外部service; 2. 创建ingress路由到该service;

1. 创建外部service

yml 复制代码
apiVersion: v1
kind: Service
metadata:
  name: ir-service  #service名称
  namespace: compass #命名空间
spec:
  type: ExternalName # service类型
  externalName: ir.xxx.com.cn  #代理的第三方域名
  ports:
    - name: https-443
      port: 443        #service端口
      targetPort: 443  # 端口
      protocol: TCP

2. 创建ingress路由

yml 复制代码
kind: Ingress
apiVersion: networking.k8s.io/v1
metadata:
  name: compass-ir-ingress #ingress名称
  namespace: compass  #命名空间
  annotations:
    nginx.ingress.kubernetes.io/rewrite-target: /ir_api/$1  #重定向规则,没有可以不配置,$1为捕获组 
    nginx.ingress.kubernetes.io/backend-protocol: "HTTPS" # 使用https协议,根据自身情况设置,代理的https就用,不是就不用
spec:
  rules:
    - host: compass.xxx.cn  # 自己的域名
      http:
        paths:
        - path: /compass/ir/(.*)
          pathType: Prefix
          backend:
            service:
                name: ir-service #上面创建的service name
                port:
                  number: 443
  • 重定向规则根据自身情况配置,没有的可以不配置,其中的$1,和正则表达式中的意思完全一样,代表第一个捕获组,即第一个括号中匹配到的内容。
  • 代理的外部接口是https协议的需要加上backend-protocol:"HTTPS", 不是的不能加
  • $0 为零号捕获组,代表整个表达式匹配到的内容
相关推荐
时迁2471 天前
【k8s】LVS/IPVS的三种模式:NAT、DR、TUN
kubernetes·k8s·lvs
时迁2472 天前
【k8s】PV,PVC的回收策略——return、recycle、delete
kubernetes·k8s·pvc·pv
三次握手四次挥手2 天前
基于Python+Pytest实现自动化测试(全栈实战指南)
开发语言·python·自动化·k8s·apache·pytest·代码规范
我的golang之路果然有问题2 天前
案例速成k8s,个人笔记快速入门
经验分享·笔记·docker·云原生·容器·kubernetes·k8s
亿牛云爬虫专家3 天前
容器化爬虫部署:基于K8s的任务调度与自动扩缩容设计
爬虫·容器·kubernetes·自动化·k8s·爬虫代理·代理ip
merge不墨迹5 天前
Kubernetes 多主多从集群部署完整文档
k8s
CAE虚拟与现实9 天前
Dockerfile 文件常见命令及其作用
docker·容器·k8s·镜像·dockerhub
sunican9 天前
在Mac上离线安装k3s
macos·k8s·k3s
AWS官方合作商10 天前
如何配置AWS EKS自动扩展组:实现高效弹性伸缩
云计算·k8s·aws
仇辉攻防11 天前
【云安全】云原生-centos7搭建/安装/部署k8s1.23.6单节点
web安全·docker·云原生·容器·kubernetes·k8s·安全性测试