В Kubernetes пользователь решает, какой набор функций сделать общедоступным и каким образом следует реализовать конфигурацию. Помощь может поступать от корпоративных поставщиков, например от контроллера Ingress, предоставленного GKE, а также от общественных / частных сторон, освещающих необычный подход к аналогичным аспектам служб доставки.
В данном конкретном случае у нас есть два решения на основе nginx.
Контроллер Ingress является полнофункциональным и обычно считается контроллером трафика по умолчанию для использования с GKE.
Ingress можно настроить для предоставления сервисам URL-адресов с внешним доступом, балансировки нагрузки трафика, завершения SSL и предложения виртуального хостинга на основе имени.
Пользователи запрашивают вход, отправляя ресурс Ingress на сервер API. Контроллер Ingress отвечает за выполнение Ingress, обычно с балансировщиком нагрузки, хотя он также может настроить ваш граничный маршрутизатор или дополнительные интерфейсы, чтобы помочь обрабатывать трафик в режиме высокой доступности. В настоящее время Ingress строго ориентирован на облачную конфигурацию, он использует ConfigMap style и kubedns для регистрации служб.
Если вы знаете, как работают устаревшие виртуальные хосты, и вас не интересуют все новые облачные аспекты предоставления веб-сервисов, jwilder / nginx-proxy может быть вам интересен. В этом решении nginx может действовать как прокси для управления внутренним хостингом и мировым веб-трафиком с конечными точками, готовыми к IPv6. jwilder / nginx не предназначен специально для облаков, но и там отлично работает. Если вы заинтересованы в получении бесплатных сертификатов Let's Encrypt, для этого есть готовая поддержка. Некоторым пользователям интересно, что доступна базовая аутентификация, а SSL более гибко настраивается для продвинутая цель.
person
d0bry
schedule
04.04.2018