我们正在研究主要的k8集群(没有像Cloud这样的本地负载均衡器)
以及探索用于SSL终止和路由的traefik。几个问题
1)它是否支持1个以上的证书(不提供通配符),我们可以为每个路由配置1个证书吗?
2)我们可以在低端口443上侦听到集群的所有入口流量吗?我们使用原始的全局负载均衡器来计划前端节点。
3)是否所有入口配置都必须在一个yaml中?能否为每个应用程序拆分配置(路由和SSL信息)
4)我们将istio用于东西向交通,是否存在集成方面的问题?
答案 0 :(得分:0)
@nicomengin的回复
我希望这些回复对您有帮助:
1)它是否支持1个以上的证书(对我们而言,没有通配符), 是的,您可以为每个入口点静态(在Traefik配置中)或动态(由于K8中的TLS机密)定义许多服务
我们可以为每个路由配置1个证书吗? 证书链接到入口点。由于您可以为每个入口点定义许多证书,因此可以为每个(子)域定义一个证书。所以,我会说是的,你可以做到。
2)我们可以在低端口443上侦听到集群的所有入口流量吗?我们计划使用主要的全局负载均衡器在前端节点上进行计划。 是的,您可以在所需的所有端口上定义入口点,然后可以定义它们是否为TLS
3)是否所有入口配置都必须在一个Yaml中?我们可以按应用拆分配置(路由和SSL信息)吗 是的,您可以将进入规则拆分为多个YAML文件
4)我们正在使用istio进行东西向交通,集成是否有问题? 没有问题,您可以将Traefik用于南北方向,将Istio用于esat-west