TLS 认证 在现在大部分场景下面我们都会使用 https 来访问我们的服务，这次我将使用一个自签名的证书，当然你有在一些正规机构购买的 CA 证书是最好的，这样任何人访问你的服务的时候都是受浏览器信任的证书。使用下面的 openssl 命令生成 CA 证书 ...

在没有配置任何nginx下，k8s的nginx默认只支持TLS1.2，不支持TLS1.0和TLS1.1 默认的 nginx-config（部分可能叫 nginx-configuration）的配置 ...

在没有配置任何nginx下，k8s的nginx默认只支持TLS1.2，不支持TLS1.0和TLS1.1 默认的 nginx-config（部分可能叫 nginx-configuration）的配置如下： 看了下官方的文档，如果需要支持TLS1.0和TLS1.1需要改下 ...

ingress 介绍 ingress 对外暴露集群http 和https 服务，之前k8s 是用iptables 的 ，不推荐，推荐用ipvs 模式。ingress 是基于域名和url 路径把用户请求转发到指定service 资源的规则。ingress 控制器能够将ingress 资源监听某套接 ...

K8S配置traefik ingressroutes支持TLS 最终效果 参考traefik文档ingressroutes部分，刚读时非常令人费解。 https://docs.traefik.io/https/tls/#certificates-stores In Traefik ...

基础知识 同nginx相比，traefik能够自动感知后端容器变化，从而实现自动服务发现。 traefik部署在k8s上分为daemonset和deployment两种方式各有优缺点： daemonset 能确定有哪些node在运行traefik，所以可以确定的知道后端ip ...

traefik是k3s(不道k3s是啥？赶紧搜下吧) 带的一个ingress-controller。因为当初k8s安装nginx-ingress和ingress-nginx两个东西时，费了好大的劲，想着或许traefik比那两个货好安装点吧。就想试下。 1. 安装traefik ...

为什么需要ingress 一组pod 对外暴露服务通过service 有两种方式一个是nodeport 另一个是loadbalancer。但是它们都是有弊端。 nodeport 必须知道节点服务器的地址和端口，如果此节点挂了那么就需要更换其他节点地址，而且每个服务都会对应一个node上的端口 ...