我一直在使用 Kubernete 的 LoadBalancer
类型服务处理 AWS 上的传入流量。然而,很难在服务级别终止 SSL,因此产生了使用 Ingress 的想法。
但是,LoadBalancer
服务允许我们对部署进行任意数量的滚动更改,而无需配置 DNS。通过使用 Ingress,您只能使用 NodePort
,虽然我们想使用 Ingress,但是当 pod 部署在另一个节点上时将 DNS 映射到新节点是一个问题。
有没有办法让 Kubernetes 指向 Ingress Controller 或使用服务类型 LoadBalancer
和 Ingress Controller 来终止 SSL。
我们不想将我们的 SSL 证书放在一个容器中,这就是为什么这么麻烦。
最佳答案
Is there a way to point a Kubernetes to point to an Ingress controller or use a service type LoadBalancer with an Ingress controller to terminate SSL.
您可以简单地将 on metal(nginx、haproxy、traefic...)入口 Controller 部署为集群中的 pod/daemonset/rc,并在其前面使用 type=loadbalancer 的服务。您可以在各种地方找到这些 Controller ,例如:https://github.com/kubernetes/contrib/tree/master/ingress/controllers/nginx , https://libraries.io/go/github.com%2Ftimelinelabs%2Fromulus , https://github.com/containous/traefik/blob/fa25c8ef221d89719bd0c491b66bbf54e3d40438/docs/toml.md#kubernetes-ingress-backend ,
关于kubernetes - 如何使 Kubernetes "LoadBalancer"服务指向 Ingress Controller ?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/37479943/