[英]GKE Ingress for HTTPS and LoadBalancer for TCP on same backend?
用例是這樣的:我有一個 RabbitMQ 集群,STOMP over websocket。 websocket 使用 SSL (wss:xxxx)。 我設置了一個入口來處理證書。 它將流量轉發到內部端口 15674。RabbitMQ 還需要在端口 5672 上接受 TCP。
Ingress負載均衡器不做TCP,是L7。 Service LoadBalancer 不做 HTTPS,它是 L4。
是否可以設置指向同一后端但不同端口的 Ingress 和 Service LoadBalancer? 還有另一種方法可以做到這一點嗎?
GKE Ingress 僅適用於 HTTP / HTTPS / "HTTP/2" (TLS) 流量,您可以創建GKE TCP LB並指向相同的后端。
像這樣的東西:
apiVersion: "v1"
kind: "Service"
metadata:
name: "l4-loadbalancer"
namespace: "default"
labels:
app: "nginx"
spec:
ports:
- protocol: "TCP"
port: 80
targetPort: 80
selector:
app: "nginx"
type: "LoadBalancer"
loadBalancerIP: ""
您也可以僅使用 GKE tcp 負載均衡器來處理所有這些問題,但缺點是您需要直接在后端處理 SSL 證書,如果您希望 GCP 處理此問題,那么 2 負載均衡器方法將會更好。
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.