如何使用GKE入轨与Nginx入轨？

Question

GKE大会：https://cloud.google.com/kubernetes-engine/docs/concepts/ingress

Nginx入侵：https://kubernetes.github.io/ingress-nginx/

为什么GKE攻入

GKE入侵可以与Google的托管SSL证书一起使用。这些证书部署在负载均衡器的边缘服务器上，这会导致非常低的TTFB (时间到第一个字节)。

GKE攻入有什么问题

HTTP/域路由是在负载均衡器中使用“前向规则”完成的，这是非常昂贵的。每条规则的费用约为7.2美元。每个域都需要一个规则。

为什么Nginx入侵

Nginx还创建(TCP/UP)负载均衡器，我们可以使用入口控制器指定HTTP/域的路由。由于路由是在集群内部完成的，因此将域添加到规则中不需要额外的费用。

-- Nginx Ingress怎么了？

要启用SSL，我们可以使用证书管理器。但是，正如我前面提到的，Google的托管证书在边缘服务器上部署证书，这会导致很低的延迟

我的问题

这两者都可以一起使用吗？因此HTTPS请求首先命中GKE入口，这将终止SSL，并将流量路由到Nginx入口，Nginx入口将其路由到相应的豆荚。

Answer 1

不可能将Ingress指向另一个Ingress。此外，在您的特殊情况下，也不可能将GCE ingress class指向Nginx，因为它只能具有GCE实例/实例组(基本上是GKE中的节点池)或GCS桶作为后端。

如果要使用GKE部署Nginx入口，它将产生一个网络负载均衡器，它不是HTTP(S)负载均衡器的有效后端。

因此，通过Ingress或GCP基础设施特性是不可能的。但是，如果您需要先命中GCE ingress class，然后使用Nginx管理进一步的路由，则可能需要考虑让Nginx作为Kubernetes 服务/部署来管理集群网络中的传入通信量。

您可以创建一个ClusterIP服务，用于内部访问Nginx部署，然后使用集群本地主机名重定向到集群中的其他服务/应用程序。