我在服务器上使用 kubeadm 设置了一个 kubernetes 集群,该集群使用入口控制器 (nginx),并且按预期工作。但是,我曾经在使用docker时部署一个nginx反向代理并将流量转发到容器。我已经读到入口控制器启动了一个反向代理,但我不确定它是否足够以及如何配置它(比如在 1 秒内发送太多请求时的 IP 禁令,...)。
我知道这可以通过修改集群的端口并将流量从反向代理转发到入口控制器来完成,但我不知道它是否有任何实用程序。
【问题讨论】:
标签: kubernetes reverse-proxy kubernetes-ingress
在 Kubernetes 集群前设置反向代理并不是绝对必要的。但是,您可能出于以下几个原因考虑使用反向代理:
负载平衡:反向代理可以在集群中的多个 pod 或节点之间分配传入流量,这可以提高应用程序的可扩展性和可靠性。
TLS 终止:如果您想为您的应用程序使用 HTTPS,反向代理可以处理 TLS 终止并通过 HTTP 将请求转发到您的应用程序。这可以简化应用程序的 TLS 配置,并从应用程序中卸载加密和解密过程。
请求路由:反向代理可以根据请求路径或主机名将请求路由到不同的服务或 pod,如果您有多个微服务或多个版本的应用程序在集群中运行,这将非常有用。
集中式日志记录:反向代理可以收集访问日志并将其转发到集中式日志记录系统,这有助于调试和监控您的应用程序。
最终,是否在 Kubernetes 集群前使用反向代理取决于您应用程序的具体需求和目标。如果您担心可伸缩性、安全性或请求路由,反向代理可能对您的集群有用。
【讨论】: