自学 k8s 对 Ingress 的一些疑惑

2023-12-20 15:16:39 +08:00
 token10086

自学了 2 周多一点,搞了真实环境( 3 台小鸡)自学。

集群装的 k3s 集成了 traefik 的 Ingress 在使用中有 2 点比较好奇

有了 Ingress 还用 Nginx 吗?

我自己的结论是:

能代替,但是我还是想只把 Ingress 当成一个流量入口。路由交给 Nginx ,因为 Nginx 更熟悉不用增加学习成本。

不知道这样的做法标准不?

CA 证书管理

目前我用的是 came 写了个 cronjob 定期生成证书,然后再用系统的 crontab 写入 k8s 的 secret ,能实现功但感觉这样很奇怪。

traefik 自带的 CA 管理和 cert-manager 哪一个好用一点?

CA 的部署关系

Ingress 上配置了 SSL 后,Nginx 还需要配置 SSL 吗? 还是有其他的做法

3603 次点击
所在节点    Kubernetes
26 条回复
xiaogui
2023-12-21 10:05:04 +08:00
Nginx ingress
ccde8259
2023-12-21 21:25:49 +08:00
ingress 只是对象,声明了路由……
traefik 是 ingress-controller ,监听 ingress 变化并根据 ingress 路由流量……
nginx 也可以改一改拿来做 ingress-controller ,具体的方案就是 ingress-nginx-controller……
CA 管理建议 cert-manager ,只需要先配个 ClusterIssuer ,对应证书只需要写好 Certificate 以后还能帮你自动 Renew……
比如我现在部署服务只需要先写份 Certificate 申一本证书,Helm 的 values.yaml 里给打上 ingress 配置,就可以 helm install 完直接域名访问……
antipro
2023-12-22 08:39:05 +08:00
@flmn 稳定性不大好,超过 400 每秒请求,内部 dns 性能下降。
flmn
2023-12-22 10:47:00 +08:00
@antipro 这抗压能力属实有点低
ironboxplus
2024-02-05 23:43:05 +08:00
Ingress 可以理解成入口的“声明”或者“接口”这种概念,Nginx 和 traefik 是实现接口的 Ingress Controller ,
traefik 的证书管理不具有分布式的功能,也就是说,你的 traefik 有几个 pod ,就会去申请几次证书,多 traefik 负载均衡肯定是不合理的,证书管理要用 certmanager 此类的
yunshangdetianya
273 天前
@juzisang swarm 的坑也不少

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://tanronggui.xyz/t/1001980

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX