如何制作Kubernetes" LoadBalancer"服务指向Ingress控制器?

时间:2016-05-27 09:33:59

标签: kubernetes

我一直在使用Kubernete的LoadBalancer类型服务来处理AWS上的传入流量。但是,很难在服务级别终止SSL,因此使用Ingress的想法。

但是,LoadBalancer服务允许我们根据需要对部署进行尽可能多的滚动更改,而无需配置DNS。通过使用Ingress,您只能使用NodePort,而我们想要使用Ingress,当将pod部署到另一个节点上时将DNS映射到新节点是一个问题。

有没有办法指示Kubernetes指向Ingress控制器或使用带有Ingress控制器的服务类型LoadBalancer来终止SSL。

我们不想将SSL证书放在容器中,这就是为什么会出现这种麻烦。

1 个答案:

答案 0 :(得分:3)

  

有没有办法指出Kubernetes指向Ingress控制器或使用带有Ingress控制器的服务类型LoadBalancer来终止SSL。

您可以简单地将on metal(nginx,haproxy,traefic ...)入口控制器部署为群集中的pod / daemonset / rc,并使用type = loadbalancer的服务进行前置。您可以在以下各个位置找到这些控制器:https://github.com/kubernetes/contrib/tree/master/ingress/controllers/nginxhttps://libraries.io/go/github.com%2Ftimelinelabs%2Fromulushttps://github.com/containous/traefik/blob/fa25c8ef221d89719bd0c491b66bbf54e3d40438/docs/toml.md#kubernetes-ingress-backend