当入口-nginx启用ssl许可时，所有后端是否都会受到性能惩罚的影响？我应该用分开的长发吗？

Question

当进口-nginx文档状态启用ssl (--enable-ssl-passthrough)时，“完全绕过了NGINX，引入了不可忽略的性能损失”。

这是否意味着所有后端都会受到此性能损失的影响，还是只有那些入口具有注释nginx.ingress.kubernetes.io/ssl-passthrough的后端才会受到影响？

在我的例子中，我想代理nginx入口后面的Kafka集群，Kafka要求启用ssl通行证。那么，是否应该安装两个入口，一个不对web应用程序通常的http流量进行ssl传递/性能损失，而另一个只为Kafka安装ssl通？

Answer 1

这是否意味着所有后端都会受到此性能损失的影响，还是只有那些入口有烦恼"nginx.ingress.kubernetes.io/ssl-passthrough"？的后端才会受到影响？

为了回答这个问题，我将引用整个警告的话

实现此功能的方法是在配置的HTTPS端口上拦截所有流量(默认值: 443)，并将其交给本地TCP代理。这完全绕过了NGINX，并引入了不可忽略的性能惩罚。

因此，指向HTTPS端口的所有通信量(所有带有HTTPS流量的pods )都会受到轻微的性能损失，因为这会绕过NGINX本身。它不应该影响您的HTTP流量。因此，您不应该运行第二个入口，但您可以这样做，以分离规则在两个单独的入口。