网安 - 专业的网络安全产业、社区、知识平台

haproxy-ingress的部署

VSole2022-01-16 14:01:33

以前给环境安装ingress都直接用kubernetes的ingress-nginx,国内没有安装源,而且ingress自己没有高可靠,最近研究了一种新的ingress,haproxy-ingress,效果不错,安装也方便,还默认支持高可靠,

参考https://haproxy-ingress.github.io/docs/getting-started/,

需要用helm来安装,因此先安装helm,

wget https://get.helm.sh/helm-v3.7.2-linux-amd64.tar.gz,

tar -zxvf helm-v3.7.2-linux-amd64.tar.gz,

sudo mv linux-amd64/helm /usr/local/bin/,

给helm添加haproxy-ingress的repo,

helm repo add haproxy-ingress https://haproxy-ingress.github.io/charts,

helm repo update,helm repo list,

需要先准备values文件,从这里下载模板,

https://github.com/haproxy-ingress/charts/blob/release-0.13/haproxy-ingress/values.yaml,

修改两个参数,vim haproxy-ingress-values.yaml,

hostNetwork: true,replicaCount: 2,

通过helm安装haproxy-ingress,

helm install haproxy-ingress haproxy-ingress/haproxy-ingress --create-namespace --namespace ingress-controller --version 0.13.5 -f haproxy-ingress-values.yaml,

创建一个ingress验证效果,

vim httpd-ingress.yaml,

apiVersion: extensions/v1beta1

kind: Ingress

metadata:

 name: ingress-nginx

 annotations:

   kubernetes.io/ingress.class: haproxy

 namespace: httpd

spec:

 rules:

 - host: nginx.test.com

   http:

     paths:

     - path:

       backend:

         serviceName: httpd-service

         servicePort: 80

由于ingress-nginx用的daemonset,每个node上都有ingress controller,

从外网直接访问任何node的80或443端口都能访问业务,这就是我要的高可靠效果。

虚拟侵入haproxy
本作品采用《CC 协议》,转载必须注明作者和本文链接
好购App未经许可读取用户手机剪贴板内容 法院认定侵害隐私权
2021-12-29 06:32:18
同时,小林向法院提供了自行编写的《好购App读取剪贴板信息技术分析报告》和司法鉴定机构出具的鉴定意见,上述报告结果和鉴定意见均为好购App具有监控手机剪贴板功能,当该App检测到剪贴板有数据时,就会自动获取剪贴板上的所有数据。 好购公司辩称,为了提升用户体验好购App需获取剪贴板数据,但仅将符合格式要求的数据上传网络服务器分析并匹配对应的商品,如有对应的商品则进行跳转,如无对应的商品则丢弃不存储
英国知名珠宝商遭黑客“虚拟抢劫” 特朗普、贝克汉姆等人信息被泄露
2021-11-01 02:10:43
据俄罗斯卫星网、英国《每日邮报》31日消息,英国知名珠宝商Graff遭到一黑客团体“虚拟抢劫”,大量数据和个人信息被泄露,包括美国前总统特朗普、好莱坞明星亚力克·鲍德温、英国足坛名宿大卫·贝克汉姆等全球各界知名人士。报道称,目前犯罪分子已提出数百万赎金的要求。
非法修改网络请求包,盗取价值 5000 余万虚拟货币,二人被判12年!
2022-05-07 17:38:34
北京朝阳区人民法院认为,凌某胜、凌某瑞的行为已构成盗窃罪,分别判处有期徒刑十二年,罚金人民币二十万元,剥夺政治权利二年等。
“百度外卖”平台被非法侵入,4900万元额度被篡改
2018-02-01 20:20:57
“百度外卖”平台系统被非法侵入,4900余万元额度被篡改,直接消费损失30余万元。北京青年报记者1月29日上午获悉,北京市海淀区人民检察院以涉嫌盗窃罪对犯罪嫌疑人郑某批准逮捕。同时,北京市海淀检察院向新闻媒体通报,该院近日办理了一批犯罪案件,嫌疑人都是利用系统漏洞,为自己刷出天价账户余额,进而消费使用。海淀检方呼吁广大互联网企业要注意防范网络安全漏洞。
飞猪泄露个人信息?客服回应来了|自学“黑客”技术盗走3000个虚拟货币 五人获刑;
2023-10-19 10:55:48
近日多位用户投诉反馈飞猪泄露个人信息,此事引发网友争议。对此,凤凰网科技致电客服热线,一名客服工作人员表示,不存在泄露个人隐私的这种情况。另一位客服工作人员对此事保持沉默。
如何防范“挖矿”?
2022-03-29 11:25:38
个人电脑或服务器一旦被“挖矿”程序控制,则会造成数据泄露或感染病毒,容易引发网络安全问题。国家相关政策2021年9月,国家发改委等十一个部门联合发布《关于整治虚拟货币“挖矿”活动的通知》,要求全面排查虚拟货币“挖矿”行为,严肃查处整治违规虚拟货币“挖矿”活动。“挖矿”防范指南操作系统须正版,系统补丁勤更新。
美国国土安全部对众测白帽子的要求
2021-12-25 23:59:51
想要参与“黑掉国土安全部”漏洞赏金计划,白帽子黑客必须同意接受背景调查并具备一系列资格。
俄罗斯“硅谷”遭网络攻击,乌克兰黑客声称拥有深度访问权限
2023-06-02 09:37:10
该基金会表示,俄罗斯执法机构参与了对此事件的调查。尽管如此,斯科尔科沃基金会依然是一大重要攻击目标。然而,他此后支持俄罗斯对乌军事行动,批评美国支持基辅当局。该公司在俄占克里米亚地区经营,并与俄罗斯国家电信提供商Rostelecom有关联。
这28个以上的Android应用程序从Play Store下载了1000万次,其中包含恶意软件
2022-08-01 21:38:50
在谷歌Play商店发布的广告软件上,发现了多达30个恶意Android应用程序,累计下载量接近1000万。虽然伪装成无害的应用程序,但他们的主要目标是请求权限,在其他应用程序上显示窗口,并在后台运行,以提供侵入性广告。
北京警方通报5起不履行网络安全保护义务处罚案例
2024-02-27 10:41:13
近期,北京市公安局网安部门加大对不履行网络安全保护义务违法行为的打击力度,切实压紧压实网络运营者的主体责任,对未建立管理制度、不履行网络信息安全管理义务的多家违法企业依法给予行政处罚。
VSole
网络安全专家