Traefik证书和路线功能

时间:2018-12-18 16:59:39

标签: ssl routes

我们正在研究主要的k8集群(没有像Cloud这样的本地负载均衡器) 以及探索用于SSL终止和路由的traefik。几个问题
1)它是否支持1个以上的证书(不提供通配符),我们可以为每个路由配置1个证书吗?
2)我们可以在低端口443上侦听到集群的所有入口流量吗?我们使用原始的全局负载均衡器来计划前端节点。
3)是否所有入口配置都必须在一个yaml中?能否为每个应用程序拆分配置(路由和SSL信息)
4)我们将istio用于东西向交通,是否存在集成方面的问题?

1 个答案:

答案 0 :(得分:0)

@nicomengin的回复

我希望这些回复对您有帮助:

  

1)它是否支持1个以上的证书(对我们而言,没有通配符),   是的,您可以为每个入口点静态(在Traefik配置中)或动态(由于K8中的TLS机密)定义许多服务

     

我们可以为每个路由配置1个证书吗?   证书链接到入口点。由于您可以为每个入口点定义许多证书,因此可以为每个(子)域定义一个证书。所以,我会说是的,你可以做到。

     

2)我们可以在低端口443上侦听到集群的所有入口流量吗?我们计划使用主要的全局负载均衡器在前端节点上进行计划。   是的,您可以在所需的所有端口上定义入口点,然后可以定义它们是否为TLS

     

3)是否所有入口配置都必须在一个Yaml中?我们可以按应用拆分配置(路由和SSL信息)吗   是的,您可以将进入规则拆分为多个YAML文件

     

4)我们正在使用istio进行东西向交通,集成是否有问题?   没有问题,您可以将Traefik用于南北方向,将Istio用于esat-west