在kubernetes设置中移动“X-Accel-Redirect`”模式用于保护静态

Question

我们要搬到库伯内特斯，我们对此完全陌生。

在我们当前的mono服务设置中，我们拥有: Nginx应用程序。通过这些方法，我们可以在web应用程序中通过身份验证来保护一些静态资产，并在进行身份验证后使用Nginx的内部和X重定向来服务静态文件。

现在，在库伯奈特斯，我们在这些服务的背后，有了信息和服务：

• web应用程序
• 专用静态服务

有没有一种方法可以告诉从web应用程序的入口“重定向”请求，就像我们对sendfile所做的那样，这样私有静态服务就会回复它吗？还是为了保护我们的静态服务，同时保持静态服务在kubernetes设置中的独立性？

我们通过在web应用程序前面链接私有静态服务来使它工作，但它认为必须有更好的方法来实现它。

Answer 1

这是我如何设法使它工作。

我创造了两个酒杯。第一：

apiVersion: extensions/v1beta1
kind: Ingress
metadata:
  annotations:
    nginx.ingress.kubernetes.io/configuration-snippet: |
        internal;
    nginx.ingress.kubernetes.io/rewrite-target: /some/path/$1
  name: static-service-internal
spec:
  rules:
  - http:
      paths:
      - backend:
          serviceName: private-static-service
          servicePort: 80
        path: /protected/(.*)

第二项服务：

apiVersion: extensions/v1beta1
kind: Ingress
metadata:
  annotations:
  name: web-app
spec:
  rules:
  - http:
      paths:
      - backend:
          serviceName: web-app
          servicePort: 80
        path: /

您在上面看到的应该像在本例来自nginx文档。中一样起作用。

当从X-Accel-Redirect: /protected/iso.img接收到web-app时，它将从private static service请求/some/path/iso.img。

如果这能解决你的问题请告诉我。