【发布时间】:2018-09-29 15:13:25
【问题描述】:
我目前正在 Kubernetes 中测试 Traefik,以请求和管理超过 2000 个 Let'sEncrypt 证书。
创建了 2 个测试环境:
带有 acme.json 的 Traefik 用于证书存储
带有自定义构建 Consul 的 Traefik HA 集群(每个 KV 存储超过 512k)作为 KV 存储
两种设置都可以很好地处理多达 400 个证书,我发现使用它代替 CertBot 非常方便。在 400 个证书之后,Traefik 开始消耗大量 CPU(100%),并且很多时候它只是挂起处理任何新证书,直到重新启动 Pod。此外,对于任何新的证书请求,处理它最多需要 5 分钟,在此过程中,它会变慢(有时大约 20 秒才能解析 SSL)。
我也在考虑在 Kubernetes 中使用多个入口类,并限制每个类的证书数量(可能约为 300 个/类),但这会给我的最终设置增加一些复杂性,我更愿意避免它。
有没有人有使用 Traefik 和大量证书的经验?如果有任何建议,我将不胜感激。
【问题讨论】:
标签: kubernetes lets-encrypt traefik