ssl - Traefik 证书和路由功能
问题描述
我们正在开发一个 on-prim k8 集群(没有像云这样的原生负载均衡器)并探索 traefik 以实现 SSL 终止和路由。我们有几个问题
1)它是否支持超过 1 个证书(我们没有通配符),我们可以为每个路由配置 1 个证书吗?
2)我们可以在低端口(443)上侦听集群的所有入口流量吗?我们使用 on-prim 全局负载均衡器计划前端节点。
3) 所有入口配置都需要在一个 yaml 中吗?我们可以为每个应用程序拆分配置(路由和 ssl 信息)
吗 4)我们正在使用 istio 进行东西流量,集成有任何问题吗?
解决方案
得到了@nicomengin 的回复
我希望这些回答对您有所帮助:
1)它是否支持超过 1 个证书(我们没有通配符),是的,您可以静态地(在 Traefik 配置中)或动态地(感谢 K8s 中的 TLS 机密)为每个入口点定义许多服务
我们可以为每条路线配置 1 个证书吗?证书链接到入口点。由于您可以为每个入口点定义许多证书,因此您可以为每个(子)域定义一个证书。所以,我会说是的,你可以做到这一点。
2)我们可以在低端口(443)上侦听集群的所有入口流量吗?我们使用 on-prim 全局负载均衡器计划前端节点。是的,您可以在所需的所有端口上定义入口点,然后您可以定义它们是否为 TLS
3) 所有入口配置都需要在一个 yaml 中吗?我们可以为每个应用程序拆分配置(路由和 ssl 信息)吗是的,您可以在许多 YAML 文件中拆分您的入口规则
4) 我们正在使用 istio 进行东西流量,集成有什么问题吗?没有问题,您可以将 Traefik 用于南南和 Istio 用于 esat-west
推荐阅读
- mysql - SQL查询以基于现有列的按功能分组的二进制列
- python - 焦点损失 U-net。TypeError:无法将 cuda:0 设备类型张量转换为 numpy。首先使用 Tensor.cpu() 将张量复制到主机内存
- php - 在 Laravel 关系对象上将字符串转换为整数
- windows - 如何使用新的 HLK 测试签署微型筛选器驱动程序
- python - 使用 Python Selenium 进行公司搜索
- python - Python:FileNotFoundError,来自 glob 输出,文件的完整路径是正确的
- python - 在唯一值上合并数据框
- python - 如何根据其他 2 列中的数据条件为列中的数据生成折线图
- ruby - Ruby:我有一个散列,其中键 = str.split(//) 和值 = 这些字符的索引。如果存在超过 1 个字符,我如何将多个索引添加到值
- swift - 如何在 Swift 中检查字符串是否包含字符串数组中的子字符串?