我为AWS上的传入流量提供了've been using Kubernete' s LoadBalancer
类型服务 . 但是,很难在服务级别终止SSL,因此使用Ingress的想法 .
但是, LoadBalancer
服务允许我们根据需要对部署进行尽可能多的滚动更改,而无需配置DNS . 通过使用Ingress,您只能使用 NodePort
,而我们想要使用Ingress,当将pod部署在另一个节点上时将DNS映射到新节点是个问题 .
有没有办法指示Kubernetes指向Ingress控制器或使用带有Ingress控制器的服务类型 LoadBalancer
来终止SSL .
我们不想把我们的SSL证书放在容器中,这就是为什么这个麻烦 .
1 回答
您可以简单地将on metal(nginx,haproxy,traefic ...)入口控制器部署为集群中的pod / daemonset / rc,并使用type = loadbalancer的服务进行前置控制 . 您可以在以下各个地方找到这些控制器:https://github.com/kubernetes/contrib/tree/master/ingress/controllers/nginx,https://libraries.io/go/github.com%2Ftimelinelabs%2Fromulus,https://github.com/containous/traefik/blob/fa25c8ef221d89719bd0c491b66bbf54e3d40438/docs/toml.md#kubernetes-ingress-backend,