kubernets ingress添加权限HTTP-AUTH认证-竹影清风阁

当使用ingress的方式做Web服务的反向代理时，有时会需要增加对反向页面的权限认证（例如：反向代理到kibana页面时），还好Kubernets非常强大，这么简单的特性当然也是支持的，主要依靠secret和注解方式来实现。

虽然很少会把ingress直接对外服务，但这种情况也不是没有。

第一步，创建账号密码文件
这里需要使用到密码文件生成工具htpasswd，在ubuntu下可以使用以下命令进行安装：

sudo apt-get install apache2-utils

随后使用htpasswd命令创建密码文件auth，以及两个用户user1和user2：

$ htpasswd -c auth user1
New password: <bar>
New password:
Re-type new password:
Adding password for user user1

$ htpasswd auth user2
2nd user:
htpasswd auth user2
New password: <bar>
New password:
Re-type new password:
Adding password for user user2

第二步，创建kubernets secret

kubectl -n <namespace> create secret generic basic-auth --from-file=auth
secret "basic-auth" created

第三步，创建ingress配置文件
ingress.yaml

apiVersion: extensions/v1beta1
kind: Ingress
metadata:
  name: ingress-with-auth
您暂时无权查看此隐藏内容！
spec:
  rules:
  - host: foo.bar.com
    http:
      paths:
      - path: /
        backend:
          serviceName: echoheaders
          servicePort: 80

参考链接：

https://www.linkedin.com/pulse/kubernetes-add-basic-auth-protection-you-ingresse-controllers-laza

https://github.com/kubernetes/contrib/tree/master/ingress/controllers/nginx/examples/auth

内容查看本文隐藏内容查看价格为2土豆币，请先

土豆币按需购买，不退换，请考虑清楚后购买。

kubectl get secret basic-auth -o yaml
apiVersion: v1
data:
auth: Zm9vOiRhcHIxJE9DRzZYeWJcJGNrKDBGSERBa29YWUlsSDkuY3lzVDAK #这里的结构直接决定你能否正常使用，auth: xxxxxx
kind: Secret
metadata:
name: basic-auth
namespace: default
type: Opaque

admin5年前 (2021-05-07)回复

https://rocdu.gitbook.io/ingress-nginx-docs-cn/docs/user-guide/nginx-configuration/configmap
参考文档

admin5年前 (2021-04-09)回复

kubernets ingress添加权限HTTP-AUTH认证

阁主

相关推荐

大佬们的评论 2

女生也可以快速建出专业的网站

热门专题

分类目录

猜你喜欢

全新“一站式”建站，高质量、高售后的一条龙服务

微信抖音支付宝百度头条快手全平台打通信息流

觉得文章有用就打赏一下文章作者

非常感谢你的打赏，我们将继续给力更多优质内容，让我们一起创建更加美好的网络世界！

支付宝扫一扫

微信扫一扫

切换注册登录

切换登录注册

阁主