В настоящее время я тестирую Traefik в Kubernetes для запроса и управления более 2000 сертификатами Let'sEncrypt.
Создано 2 среды тестирования:
Traefik с acme.json для хранения сертификатов
Кластер Traefik HA с пользовательской сборкой Consul(для хранения более 512 КБ на KV) в качестве хранилища KV
Обе установки работают очень хорошо, имея до 400 сертификатов, и я считаю, что их удобно использовать вместо CertBot.После 400 сертификатов Traefik начинает потреблять много ресурсов ЦП (100%) и много раз просто зависает, обрабатывая любые новые сертификаты, пока модули не будут перезапущены.Кроме того, при любом новом запросе сертификата на его обработку уходит до 5 минут, и во время этого процесса он замедляется (иногда ~ 20 секунд для разрешения SSL).
Я также рассматриваю возможность использования нескольких входных классов вKubernetes и ограничить количество сертификатов в классе (может быть, ~ 300 / класс), но это добавит некоторую сложность моей окончательной настройке, и я предпочитаю избегать этого.
У кого-нибудь есть опыт использования Traefik с большим количеством сертификатов?Буду очень признателен за любое предложение.