使用Nginx反向代理kubesphere
nginx处终结ssl证书,代理后端kubesphere通过NodePort暴露的http端口
[root@devops ~]# cat /etc/nginx/conf.d/rancher_devops_70mail_cn.conf
upstream rancher{
server 192.168.2.249:30880 weight=1 max_fails=1 fails_timeout=10s;
server 192.168.2.107:30880 weight=1 max_fails=2 fails_timeout=10s backup;
}
server {
listen 9001 ssl;
server_name rancher.devops.70mail.cn;
client_max_body_size 0;
ssl_certificate /etc/nginx/ssl/rancher_devops_70mail_cn/rancher.devops.70mail.cn_bundle.crt;
ssl_certificate_key /etc/nginx/ssl/rancher_devops_70mail_cn/rancher.devops.70mail.cn.key;
ssl_session_timeout 5m;
ssl_protocols TLSv1.2 TLSv1.3;
ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE;
ssl_prefer_server_ciphers on;
location / {
proxy_set_header Host $host:$server_port;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header X-Forwarded-Proto $scheme;
proxy_http_version 1.1;
proxy_set_header Upgrade $http_upgrade;
proxy_set_header Connection $connection_upgrade;
proxy_redirect http:// $scheme://;
proxy_pass http://rancher;
}
}
查看kubesphere使用nodeport暴露出来的30880端口
阅读剩余
网站名称: DevOps运维技术栈
本站网址:www.Linux66.cn
本站提供的一切软件、教程和内容信息仅限用于学习和研究目的。
不得将上述内容用于商业或者非法用途,否则,一切后果请用户自负。
我们非常重视版权问题,如有侵权请邮件与我们联系处理。敬请谅解!邮件:pengch1611@gmail.com
网站部分内容来源于网络,版权争议与本站无关。请在下载后的24小时内从您的设备中彻底删除上述内容。
如无特别声明本文即为原创文章仅代表个人观点,版权归《DevOps运维技术栈》所有,欢迎转载,转载请保留原文链接。
本站网址:www.Linux66.cn
本站提供的一切软件、教程和内容信息仅限用于学习和研究目的。
不得将上述内容用于商业或者非法用途,否则,一切后果请用户自负。
我们非常重视版权问题,如有侵权请邮件与我们联系处理。敬请谅解!邮件:pengch1611@gmail.com
网站部分内容来源于网络,版权争议与本站无关。请在下载后的24小时内从您的设备中彻底删除上述内容。
如无特别声明本文即为原创文章仅代表个人观点,版权归《DevOps运维技术栈》所有,欢迎转载,转载请保留原文链接。
THE END
