Kubernetes 升級規劃 - InfuseAI - Medium | DevOps

popcorny 積分 0

ingress 改用 nginx1 呢?

https://aws.amazon.com/blogs/opensource/network-load-balancer-nginx-ingress-controller-eks/

回應 4 years ago

這是文章的子討論串，你可以回到上層查看所有討論和文章

回上層

popcorny 積分 1

SSL Termination 可以用 cert-manager，用 let's encryption issuer1 其實挺無腦的。他好像沒有提到 ALB 比較貴的缺點，我怎麼看都覺得 NLB + nginx 比較好。話說我們用 GCP 也是用 L4 LB + nginx ingress 唷。

https://cert-manager.io/docs/concepts/issuer/

回應 4 years ago

IngramChen 積分 0 編輯於 4 years ago

nginx cert-manager 大概只要是 bare metal 都是這樣做，在自己的主機玩都這樣。

一開始我們先用 ALB，因為 ALB controller 雖然現在沒有可以共用 path rule，但其實已經做好了，等待 alpha 測試完畢就可以用了。結果沒想到一等就等半年 (作者太忙，他們都 AWS 的人)。所以現在卡的不上不下的，如果打掉重練的話可以重新考慮 nginx 的作法。

不過， NLB 進來的封包，會先經過 kube-proxy (iptables 吧?)，再到 nginx pods，再到 app pods，一個封包在 nodes 間 bounce 兩次以上這種事我實在是受不了… 如果 node 是跨 Availability Zone 的話，每次 bounce AWS 都要收錢的

回應 4 years ago

IngramChen 積分 0

文中有寫到和 ALB 的優缺點，對我們而言比較重要的就是 ssl termination 了。NLB+nginx 的組合 ssl 就要自己管，有點麻煩

回應 4 years ago

Kmark 語法說明

Kmark 是一個類似 Markdown 語法的格式，以下為提供的功能:

種類	語法	呈現
斜體	兩邊加單星	兩邊加單星
粗體	兩邊加雙星	兩邊加雙星
刪除線	~~兩邊加雙曲號~~	~~兩邊加雙曲號~~
引用	> 左邊加個大於符號	左邊加個大於符號
列表	* 可用星號 * 也可以 - 減號 * 數字加點也可以	可用星號也可以 - 減號數字加點也可以
固定寬字	`abcdefghijk` 兩邊用倒引號包住	`abcdefghijk`
編碼區塊	``` function abc() ``` 上下都用三個倒引號包住	`function abc()`
連結	[這是連結][1] [1]: http://example.com 連結第一部份是文字，先用中括號包住，後面再加上 [編號]。第二部份是連結本身，放在文末，開頭是 [編號]: http	這是連結1 1 http://example.com

Kmark 語法說明

Kmark 是一個類似 Markdown 語法的格式，以下為提供的功能:

種類	語法	呈現
斜體	兩邊加單星	兩邊加單星
粗體	兩邊加雙星	兩邊加雙星
刪除線	~~兩邊加雙曲號~~	~~兩邊加雙曲號~~
引用	> 左邊加個大於符號	左邊加個大於符號
列表	* 可用星號 * 也可以 - 減號 * 數字加點也可以	可用星號也可以 - 減號數字加點也可以
固定寬字	`abcdefghijk` 兩邊用倒引號包住	`abcdefghijk`
編碼區塊	``` function abc() ``` 上下都用三個倒引號包住	`function abc()`
連結	[這是連結][1] [1]: http://example.com 連結第一部份是文字，先用中括號包住，後面再加上 [編號]。第二部份是連結本身，放在文末，開頭是 [編號]: http	這是連結1 1 http://example.com