当前位置：首页 > news >正文

在K8s上处理nginx

news 2026/3/31 8:51:06

基本说明

创建一个名为ssl的TLS类型的Secret对象，用于存储证书和密钥信息。

kubectl create secret tls ssl --cert=server.crt --key=server.key

配置Nginx的events块，设置worker连接数为1024。

events {worker_connections 1024;
}

配置Nginx的http块，指定监听443端口，并启用SSL。根据请求的域名，进行反向代理到varnish-service。

http {server {listen 443 ssl;server_name my-domain.com www.my-domain.com;ssl on;ssl_certificate /etc/certs/tls.crt;ssl_certificate_key /etc/certs/tls.key;location / {proxy_pass http://varnish-service:80;proxy_set_header Host $host;proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;proxy_set_header X-Forwarded-Proto $scheme;proxy_set_header X-Real-IP $remote_addr;}}
}

创建一个名为nginx-conf的ConfigMap对象，从nginx.conf文件中读取配置。

kubectl create configmap nginx-conf --from-file=nginx.conf

创建一个名为nginx-ssl的Deployment对象，指定副本数为4，使用nginx镜像，并挂载conf和certs两个卷。conf卷通过之前创建的nginx-conf ConfigMap对象来进行配置，certs卷通过之前创建的ssl Secret对象来提供证书和密钥。

apiVersion: extensions/v1beta1
kind: Deployment
metadata:name: nginx-ssl
spec:replicas: 4template:metadata:labels:app: nginx-sslspec:containers:- name: nginximage: nginxports:- containerPort: 443volumeMounts:- name: confmountPath: /etc/nginx- name: certsmountPath: /etc/certsvolumes:- name: confconfigMap:name: nginx-conf- name: certssecret:secretName: ssl

创建一个名为nginx-service的Service对象，指定标签选择器为app=nginx-ssl，类型为LoadBalancer，监听443端口。

kind: Service
apiVersion: v1
metadata:name: nginx-service
spec:selector:app: nginx-ssltype: LoadBalancerports:- protocol: TCPport: 443targetPort: 443

使用nginx-deploy.yaml文件创建Deployment对象。

kubectl create -f nginx-deploy.yaml

使用nginx-service.yaml文件创建Service对象。

kubectl create -f nginx-service.yaml

列出当前所有的Service对象。

kubectl get services

以上操作的目的是创建一个使用Nginx镜像的Deployment对象，通过LoadBalancer类型的Service对象将外部请求的443端口转发到Nginx容器的443端口。证书和密钥存储在名为ssl的Secret对象中，Nginx配置文件存储在名为nginx-conf的ConfigMap对象中。

参考
Designing_Distributed_Systems.pdf

在K8s上处理nginx

基本说明

相关文章：

在K8s上处理nginx

嵌入式：ARM Day4

SpringBoot案例-员工管理-分页条件查询

python控制obs实现无缝切换场景！obs-websocket-py

Vue3实现图片懒加载及自定义懒加载指令

LeetCode150道面试经典题-- 环形链表(简单)

音视频学习-音视频基础

asp.net core webapi如何执行周期性任务

快速搭建图书商城小程序的简易流程与优势

C++ template 循环

时序预测 | MATLAB实现基于CNN-BiGRU卷积双向门控循环单元的时间序列预测-递归预测未来(多指标评价)

mysql 数据备份和恢复

Lucene教程_编程入门自学教程_菜鸟教程-免费教程分享

物联网工程应用实训室建设方案

【AI绘画】3分钟学会ikun幻术图

Spring 框架入门介绍及IoC的三种注入方式

Centos升级openssl

第4章：决策树

小米平板6Max14即将发布：自研G1 电池管理芯片，支持33W反向快充

Elasticsearch复合查询之Boosting Query

告别手动！用Python+GDAL批量处理GlobeLand30影像：下载、去黑边、镶嵌裁剪全自动

Hunyuan-MT-7B翻译神器快速上手：手把手教你搭建多语言翻译服务

霜儿-汉服-造相Z-Turbo模型推理优化：理解与避免神经网络中的耦合过度

uView Input前后槽实战：5分钟搞定搜索框+验证码组合

别只盯着训练！DeePMD-kit模型压缩(graph.pb)实战：让分子动力学模拟速度提升10倍

OOM线上问题排查

仅剩最后3家银行未完成Java Istio全面替换——这份含12类Java Agent冲突检测脚本、4种Sidecar注入模式对比的适配手册即将下线

保姆级教程：用Qt的QNetworkAccessManager实现网络延迟与带宽的简易测试工具（附完整源码）

STM32智能安全头盔设计与工业安全应用

ESP32 RMT实现MilesTag 2激光对抗协议