我们的服务使用带有反向代理的K8s服务来接收多个域的请求并重定向到我们的服务,此外,我们管理由SSL供电的SSL证书,我们对在我们的服务中配置其域的每个用户进行加密。对于每个配置的域,我在 nginx 中都有多个.conf文件。真的很棒。
但是现在我们需要提高安全性和可用性级别,现在我们准备在K8中配置入口以为我们解决此问题,因为它们是为此而构建的。
一切都很好,直到我们发现每次需要在入口处将新域配置为主机时,都需要更改配置文件并重新应用。
这就是问题所在,我想应用已经运行的相同概念,但是要在nginx入口控制器中使用。有可能吗我有超过1万个域正在运行,无法在入口资源文件中全部配置。
有什么想法吗?
答案 0 :(得分:2)
在扩展Kubernetes方面,可以在Ingress资源中配置10k域。您可能要检查etcd节点中有多少存储,以确保在那里可以存储足够的数据。
默认的etcd存储为2Gb,但是如果您不断增加,则需要牢记。
在构建大型集群时,您也可以参考K8 best practices。
您可以使用的另一种做法是,在更改入口资源时使用apply而不是create,这样更改是递增的。此外,如果您使用的是K8s 1.18或更高版本,则可以利用Server Side Apply。