当前位置: 首页 > news >正文

ingress-nginx

news 2026/6/30 2:19:04

apiVersion: networking.k8s.io/v1 kind: Ingress metadata: name: flask-app-ingress namespace: default annotations: # ==================== Nginx 配置 ==================== kubernetes.io/ingress.class: "nginx" # 启用 HTTPS 重定向 nginx.ingress.kubernetes.io/ssl-redirect: "true" nginx.ingress.kubernetes.io/force-ssl-redirect: "true" # 限流(每秒 10 个请求,突发 20) nginx.ingress.kubernetes.io/limit-rps: "10" nginx.ingress.kubernetes.io/limit-burst-multiplier: "2" # 客户端真实 IP nginx.ingress.kubernetes.io/enable-real-ip: "true" nginx.ingress.kubernetes.io/proxy-real-ip-cidr: "0.0.0.0/0" # 连接超时 nginx.ingress.kubernetes.io/proxy-connect-timeout: "60" nginx.ingress.kubernetes.io/proxy-send-timeout: "60" nginx.ingress.kubernetes.io/proxy-read-timeout: "60" # 缓冲区大小 nginx.ingress.kubernetes.io/proxy-buffering: "on" nginx.ingress.kubernetes.io/proxy-buffer-size: "16k" nginx.ingress.kubernetes.io/proxy-buffers-number: "4" # Gzip 压缩 nginx.ingress.kubernetes.io/enable-gzip: "true" nginx.ingress.kubernetes.io/gzip-level: "6" nginx.ingress.kubernetes.io/gzip-min-length: "1024" nginx.ingress.kubernetes.io/gzip-types: "text/plain text/css application/json application/javascript text/xml application/xml application/xml+rss text/javascript" # 安全头 nginx.ingress.kubernetes.io/configuration-snippet: | add_header X-Frame-Options "SAMEORIGIN" always; add_header X-Content-Type-Options "nosniff" always; add_header X-XSS-Protection "1; mode=block" always; add_header Referrer-Policy "strict-origin-when-cross-origin" always; # 认证 # nginx.ingress.kubernetes.io/auth-type: basic # nginx.ingress.kubernetes.io/auth-secret: flask-app-basic-auth # nginx.ingress.kubernetes.io/auth-realm: "Authentication Required" # 自定义错误页面 # nginx.ingress.kubernetes.io/custom-http-errors: "404,500,502,503,504" # nginx.ingress.kubernetes.io/default-backend: custom-error-pages # 重写目标 # nginx.ingress.kubernetes.io/rewrite-target: /$1 # WAF(如果安装了 ModSecurity) # nginx.ingress.kubernetes.io/enable-modsecurity: "true" # nginx.ingress.kubernetes.io/modsecurity-snippet: | # SecRuleEngine On # SecRequestBodyAccess On spec: tls: - hosts: - flask.example.com secretName: flask-app-tls-secret # TLS 证书 Secret rules: - host: flask.example.com http: paths: - path: / pathType: Prefix backend: service: name: flask-app-service port: number: 80

http://www.jsqmd.com/news/1093143/

相关文章:

  • 实时更新策略
  • 格子达的在线预览上传的word论文很多bug,明明没有线的,却多出了线,强烈建议系统抓紧补足漏洞!!!
  • 小程序WIFI连接实战:跨平台兼容性处理与iOS跳转优化方案
  • Spring Boot 缓存注解执行逻辑
  • FanControl终极指南:如何在Windows上实现智能风扇控制,告别噪音烦恼
  • 用Rust给Python写一个高性能扩展模块(PyO3实战)
  • 终极指南:如何用Kafka-UI轻松管理Apache Kafka集群
  • 昇腾310B加持的算力矩阵:香橙派四款AI产品全面解析
  • 论文阅读笔记 | Thinking with Video: Video Generation as a Promising Multimodal Reasoning Paradigm
  • Spring 事务总踩坑?一文吃透事务管理 + 数据访问底层源码与生产最佳实践
  • 在线教程丨32K上下文一次解析数十页文档,百度开源Unlimited OCR,重构长文档复杂场景
  • TMS320F28379D中断系统:从外设到CPU的实战配置指南
  • LPDDR5 ZQ校准实战:从背景校准到命令模式的深度解析
  • RAG 上下文压缩利器 headroom:深度架构解析与本地实战指南
  • [Android] 只音-免费无损音乐神器-全网曲库随心下
  • 从DCB到OSB:北斗多频多系统硬件延迟改正的演进与实践
  • 从Demo到SaaS:ChatGPT聊天机器人商业化闭环设计(含用户身份鉴权、计费埋点、审计日志)
  • AI专著写作指南:利用AI工具,20万字专著快速撰写不是梦!
  • 晋商遗韵里的明清活化石
  • 更新int count变量,fill()函数中getInIfOpen().read(buffer, pos, buffer.length - pos)这行代码的返回值为8192,
  • D3KeyHelper终极指南:暗黑3智能游戏自动化与按键管理解决方案
  • BGP路由反射器实战:从反射簇设计到防环机制的部署与验证
  • 量子LDPC码波束搜索解码器:原理、优化与应用
  • 考验AI的“自我“-AI对《红楼梦》后40回的改写(29)
  • 内蒙古经销商线上获客怎么做?呼和浩特专业 GEO 获客 + 短视频推广服务商推荐
  • 官宣邀约|7 月慕尼黑上海电子展,中国星坤 × 云汉芯城联合亮相 N2-609,恭候莅临!
  • 面了几个程序员转AI Agent方向,真的崩溃…
  • OV SSL证书一年费用多少?单域名、多域名和通配符价格怎么选
  • HarmonyOS APP《画伴梦工厂》开发第10篇:相册选择与 PhotoViewPicker——从相册导入图片
  • 使用示例示例(1)使用方法一全局函数调用,其余使用结构体方法调用。