ssl - 当 ingress-nginx 启用 ssl passtrough 时,所有后端是否都会受到性能损失的影响?我应该使用单独的入口吗?

标签 ssl kubernetes nginx-ingress

ingress-nginx docs启用 ssl 直通 (--enable-ssl-passthrough) 的状态“完全绕过 NGINX 并引入了不可忽略的性能损失。”
这是否意味着所有后端都会受到这种性能损失的影响,或者只有那些入口有注释 nginx.ingress.kubernetes.io/ssl-passthrough 的后端会受到影响? ?
就我而言,我想在 nginx 入口后面代理一个 Kafka 集群,而 Kafka 要求启用 ssl passthrough。那么是否建议安装两个入口,一个没有 ssl 直通/性能损失,用于 Web 应用程序的通常 http 流量,第二个仅用于 Kafka 的 ssl 直通?

最佳答案

Does this mean that all backends are affected by this performance penalty, or only those whose ingress has the annoation "nginx.ingress.kubernetes.io/ssl-passthrough"?


为了回答这个问题,我将引用 the entire warning :

This feature is implemented by intercepting all traffic on the configured HTTPS port (default: 443) and handing it over to a local TCP proxy. This bypasses NGINX completely and introduces a non-negligible performance penalty.


因此,所有定向到您的 HTTPS 端口的流量(所有具有 HTTPS 流量的 pod)都会有轻微的性能损失,因为这会绕过 NGINX 本身。它不应该影响您的 HTTP 流量。因此,您不需要运行第二个入口,但您始终可以这样做以在两个单独的入口中分离规则。

关于ssl - 当 ingress-nginx 启用 ssl passtrough 时,所有后端是否都会受到性能损失的影响?我应该使用单独的入口吗?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/70260663/

上一篇:python - discord.py `SSL certificate verify failed` 错误

下一篇:ssl - 如何通过代码将现有的 SSL 证书分配给新的 IIS 站点?

相关文章:

ios - Objective-C SSL 问题 : CFNetwork SSLHandshake failed (-9847)

ssl - 创建 TLS 配置时出错 (v1.3.7)

Kubernetes 水平 pod 自动扩缩器未根据副本计数创建副本

kubernetes - Kubernetes kubelet 日志位于何处?

nginx - kubernetes nginx到子域重定向的入口子路径

azure - Azure Kubernetes 服务的 nginx-ingress Controller 502 错误网关

nginx - 主机的 Kubernetes Ingress 白名单 IP

laravel - 安装 letsencrypt 后如何修复路由器上的 404 nginx 错误

elasticsearch - Kubernetes - Ec2 - 获得 0/2 个节点的 Elasticsearch 可用 : 2 Insufficient memory

php - 一旦网站 SSL 完成,我就无法在 php 中获取 $_POST 参数

©2024 IT工具网  联系我们