Nic*_*ick 4 kubernetes google-kubernetes-engine kubernetes-ingress nginx-ingress
我正在构建一个用户可以构建Web应用程序的服务 - 这些应用程序将以虚拟DNS名称*.laska.io托管
例如,如果Tom和Jerry都构建了一个应用程序,那么它们将在以下位置托管:
tom.laska.io
jerry.laska.io
现在,假设我有1000个用户.我应该创建一个看起来像这样的大入口吗?
apiVersion: extensions/v1beta1
kind: Ingress
metadata:
name: nginx-ingress
annotations:
kubernetes.io/ingress.class: nginx
nginx.ingress.kubernetes.io/ssl-redirect: "false"
spec:
rules:
- host: tom.laska.io
http:
paths:
- backend:
serviceName: nginx-service
servicePort: 80
- host: jerry.laska.io
http:
paths:
- backend:
serviceName: nginx-service
servicePort: 80
...and so forth
我担心停机时间 - 如果我有一个带有websockets的应用程序.此外,1000个用户的文件也将变得庞大.将重新加载入口的速度是否足够快?另外,我该如何重装?
我想到的第二个选择就是为每个Web应用创建一个入口.我担心的是,ingress-nginx可以处理很多进入吗?或者这是反模式?
哪一个更好?
Rya*_*son 10
您可以为每个Web应用程序创建一个入口资源.如果您搜索官方公共图表仓库,您会看到许多图表定义了其中的入口资源.每个应用程序定义自己的入口资源是正常的.
值得注意的是,入口资源只是路由规则的定义.(它不会添加额外的入口控制器或任何其他额外的运行时组件.)因此,应用程序定义自己的路由规则很有意义.
您给出的示例在一个资源定义中具有所有入口路由.这种方法很容易掌握,当你有几个相关的应用程序时很有意义,因为你可能希望将它们的路由配置放在一起.你也可以在kubernetes docs的fanout ingress示例中看到这一点.
在不同的资源中分别定义规则时,我看不出任何性能问题.入口控制器将监听新规则并仅在创建新规则时更新其配置,因此读取资源时不会出现问题.并且我希望组合vs分离的选项导致在nginx的后台设置相同的路由规则.
官方图表仓库中最常见的模式是每个应用程序的图表定义其入口资源,并通过values.yaml公开它,以便用户可以选择根据需要启用或自定义它.然后,您可以将多个图表组合在一起,并在values.yaml的相关部分中为每个图表配置规则.(这是我使用通配符dns进行的一个示例.)或者您可以在自己的helm版本下单独部署每个应用程序.
| 归档时间: |
|
| 查看次数: |
1831 次 |
| 最近记录: |