Kubernetes 与 Apache 和 SSL

Question

我正在设置这个新部署并试图了解 SSL 将如何工作。
我看到我可以将 SSL 服务部署到我的容器，但我也可以将我的 Apache 配置为直接拥有 SSL。 所以我试图了解不同的方法和最好的方法。

我正在使用提供的外部负载平衡器。
我是否为此设置了 SSL 服务，然后通过端口 80 或 443 以及 SSL 连接到后端？ 或者我可以将负载平衡器端口设为 443，然后直接在 Apache 上实现 SSL？

Answer 1

管理场景的方法是在负载均衡器级别执行 SSL 卸载。

所以你的流量会像

internet > ingress > ingress-controller as background > service > deployment > pod > container

您不能为每个服务实现 apache，如果您正在运行 15-20 个或更多服务管理 apache 以及应用程序服务容器将很难。

因此，您必须使用入口 controller 来管理集群中的路由规则，并且您可以将证书 SSL/TLS 附加到入口。

由入口 controller 管理的入口规则。

您的 SSL/TLS 证书将存储到 Kubernetes 密钥中，并将附加到入口。

我建议不要使用 apache，而是尝试使用 Nginx 入口。

阅读此博客以了解 SSL/TLS 和 Nginx 入口设置： https://www.digitalocean.com/community/tutorials/how-to-set-up-an-nginx-ingress-with-cert-manager-on-digitalocean- Kubernetes