Ingress в Kubernetes
Ingress — K8s-ресурс, описывающий HTTP(S)-роутинг: какой host/path в какой Service. Требует Ingress Controller (ingress-nginx, Traefik, HAProxy Ingress). Cert-manager автоматически выписывает Let's Encrypt. Аннотации контроллера добавляют rate-limit, CORS, basic-auth без отдельного sidecar.
Ниже: подробности, пример, смежные термины, FAQ.
Детали
- Установка nginx-ingress через helm: helm install ingress-nginx ingress-nginx/ingress-nginx
- cert-manager + ClusterIssuer выписывает сертификаты автоматически
- Path-based routing: /api → api-svc, /web → web-svc
- Rate-limit: nginx.ingress.kubernetes.io/limit-rps: "10"
- Alternatives: Gateway API (K8s 1.29+) — более выразительный, заменит Ingress
Пример
apiVersion: networking.k8s.io/v1
kind: Ingress
metadata:
name: api
annotations:
cert-manager.io/cluster-issuer: letsencrypt
nginx.ingress.kubernetes.io/limit-rps: "10"
spec:
ingressClassName: nginx
tls:
- hosts: [api.example.com]
secretName: api-tls
rules:
- host: api.example.com
http:
paths:
- path: /
pathType: Prefix
backend:
service: { name: api-svc, port: { number: 80 } }Связанные
Почему нам доверяют
Как это работает
Введите URL сайта
Анализ заголовков безопасности
Получите оценку A–F
Что проверяет анализ безопасности?
Инструмент проверяет HTTP-заголовки безопасности, конфигурацию SSL/TLS, утечки серверной информации и защиту от распространённых атак (XSS, clickjacking, MIMEsniffing). Оценка от A до F показывает общий уровень защиты.
Анализ заголовков
Проверка Content-Security-Policy, HSTS, X-Frame-Options, X-Content-Type-Options, Referrer-Policy и других.
Проверка SSL
Версия TLS, срок сертификата, цепочка доверия, поддержка HSTS.
Обнаружение утечек
Поиск раскрытых серверных версий, debug-режимов, открытых конфигов и директорий.
Отчёт с рекомендациями
Детальный отчёт с объяснением каждой проблемы и конкретными шагами для исправления.
Кому это нужно
Специалисты по безопасности
аудит HTTP-заголовков
DevOps
проверка конфигурации
Разработчики
CSP и HSTS настройка
Аудиторы
соответствие стандартам
Частые ошибки
Strict-Transport-Security.Server: Apache/2.4.52 помогает атакующим подобрать эксплойт. Скройте версию.DENY или SAMEORIGIN.nosniff браузер может интерпретировать файлы неправильно (MIME sniffing).Лучшие практики
Content-Security-Policy-Report-Only, мониторьте нарушения, затем включите.Server, X-Powered-By, X-AspNet-Version из ответов.Получите больше с бесплатным аккаунтом
История security-проверок и мониторинг HTTP-заголовков безопасности.
Зарегистрироваться (FREE)Больше по теме
Часто задаваемые вопросы
Ingress vs Service LoadBalancer?
LoadBalancer — 1 external IP на Service (дорого в cloud). Ingress — один LB на весь кластер + L7-роутинг в несколько Services.
Gateway API нужен?
Для новых кластеров — рассмотрите. Для existing — Ingress стабилен и production-grade, миграция не приоритет.
cert-manager обязателен?
Нет, можно руками pasted TLS secret. Но при 3+ доменах cert-manager экономит часы в месяц.