Kubernetes 與 Apache 和 SSL

Question

我正在設置這個新部署並試圖了解 SSL 將如何工作。
我看到我可以將 SSL 服務部署到我的容器，但我也可以將我的 Apache 配置為直接擁有 SSL。 所以我試圖了解不同的方法和最好的方法。

我正在使用提供的外部負載平衡器。
我是否為此設置了 SSL 服務，然后通過端口 80 或 443 以及 SSL 連接到后端？ 或者我可以將負載平衡器端口設為 443，然后直接在 Apache 上實現 SSL？

Answer 1

管理場景的方法是在負載均衡器級別執行 SSL 卸載。

所以你的流量會像

internet > ingress > ingress-controller as background > service > deployment > pod > container

您不能為每個服務實現 apache，如果您正在運行 15-20 個或更多服務管理 apache 以及應用程序服務容器將很難。

因此，您必須使用入口 controller 來管理集群中的路由規則，並且您可以將證書 SSL/TLS 附加到入口。

由入口 controller 管理的入口規則。

您的 SSL/TLS 證書將存儲到 Kubernetes 密鑰中，並將附加到入口。

我建議不要使用 apache，而是嘗試使用 Nginx 入口。

閱讀此博客以了解 SSL/TLS 和 Nginx 入口設置： https://www.digitalocean.com/community/tutorials/how-to-set-up-an-nginx-ingress-with-cert-manager-on-digitalocean- Kubernetes