我一直在使用 Kubernete 的 LoadBalancer 类型服务处理 AWS 上的传入流量。但是,很难在服务级别终止 SSL,因此产生了使用 Ingress 的想法。

但是,LoadBalancer 服务允许我们对部署进行任意数量的滚动更改,而无需配置 DNS。通过使用 Ingress,您只能使用 NodePort,而我们想使用 Ingress,当 pod 部署在另一个节点上时,将 DNS 映射到新节点是一个问题。

有没有办法让 Kubernetes 指向 Ingress Controller ,或者使用带有 Ingress Controller 的服务类型 LoadBalancer 来终止 SSL。

我们不想把我们的 SSL 证书放在一个容器中,这就是为什么会有这个麻烦。

最佳答案



您可以简单地将金属(nginx、haproxy、traefic...)入口 Controller 部署为集群中的 pod/daemonset/rc,并在其前面使用 type=loadbalancer 的服务。您可以在不同的地方找到这些 Controller ,例如: https://github.com/kubernetes/contrib/tree/master/ingress/controllers/nginxhttps://libraries.io/go/github.com%2Ftimelinelabs%2Fromulushttps://github.com/containous/traefik/blob/fa25c8ef221d89719bd0c491b66bbf54e3d40438/docs/toml.md#kubernetes-ingress-backend

关于kubernetes - 如何使 Kubernetes "LoadBalancer"服务指向 Ingress Controller ?,我们在Stack Overflow上找到一个类似的问题:https://stackoverflow.com/questions/37479943/

10-15 19:33