TLS 認證 在現在大部分場景下面我們都會使用 https 來訪問我們的服務，這次我將使用一個自簽名的證書，當然你有在一些正規機構購買的 CA 證書是最好的，這樣任何人訪問你的服務的時候都是受瀏覽器信任的證書。使用下面的 openssl 命令生成 CA 證書 ...

在沒有配置任何nginx下，k8s的nginx默認只支持TLS1.2，不支持TLS1.0和TLS1.1 默認的 nginx-config（部分可能叫 nginx-configuration）的配置 ...

在沒有配置任何nginx下，k8s的nginx默認只支持TLS1.2，不支持TLS1.0和TLS1.1 默認的 nginx-config（部分可能叫 nginx-configuration）的配置如下： 看了下官方的文檔，如果需要支持TLS1.0和TLS1.1需要改下 ...

ingress 介紹 ingress 對外暴露集群http 和https 服務，之前k8s 是用iptables 的 ，不推薦，推薦用ipvs 模式。ingress 是基於域名和url 路徑把用戶請求轉發到指定service 資源的規則。ingress 控制器能夠將ingress 資源監聽某套接 ...

K8S配置traefik ingressroutes支持TLS 最終效果 參考traefik文檔ingressroutes部分，剛讀時非常令人費解。 https://docs.traefik.io/https/tls/#certificates-stores In Traefik ...

基礎知識 同nginx相比，traefik能夠自動感知后端容器變化，從而實現自動服務發現。 traefik部署在k8s上分為daemonset和deployment兩種方式各有優缺點： daemonset 能確定有哪些node在運行traefik，所以可以確定的知道后端ip ...

traefik是k3s(不道k3s是啥？趕緊搜下吧) 帶的一個ingress-controller。因為當初k8s安裝nginx-ingress和ingress-nginx兩個東西時，費了好大的勁，想着或許traefik比那兩個貨好安裝點吧。就想試下。 1. 安裝traefik ...

為什么需要ingress 一組pod 對外暴露服務通過service 有兩種方式一個是nodeport 另一個是loadbalancer。但是它們都是有弊端。 nodeport 必須知道節點服務器的地址和端口，如果此節點掛了那么就需要更換其他節點地址，而且每個服務都會對應一個node上的端口 ...