Я подготовил кластер GKE и успешно развернул мои веб-службы. У меня также есть вход, развернутый с сертификатом SSL, наложенным для предоставления веб-сервисов. После этого я выполнил time curl и обнаружил, что задержка вызова веб-службы через вход (HTTPS) значительно выше по сравнению с HTTP, который в 10 раз выше.
- http - 10-20ms
- https - 120-200ms
Это то, что нас ожидало? поскольку для нас просто слишком дорого просто навязать завершение SSL.
Вот пример развертывания для доступа и услуг.
Ingress.yaml
piVersion: extensions/v1beta1
kind: Ingress
metadata:
name: my-service-ingress
annotations:
kubernetes.io/ingress.global-static-ip-name: my-service-ingress
nginx.ingress.kubernetes.io/rewrite-target: /
spec:
tls:
- secretName: my-service-ssl
rules:
- host: web.my-service.com
http:
paths:
- backend:
serviceName: my-service
servicePort: 80
service.yaml
apiVersion: v1
kind: Service
metadata:
name: my-service
labels:
app: my-service
spec:
type: NodePort
selector:
app: my-service
ports:
- port: 80
protocol: TCP
targetPort: 80