gpt4 book ai didi

kubernetes - 使用Traefik + Kubernetes管理超过2k的加密证书

转载 作者:行者123 更新时间:2023-12-02 11:44:28 30 4
gpt4 key购买 nike

我目前正在Kubernetes中测试Traefik,以请求和管理超过2.000个Let'sEncrypt证书。

创建了2个测试环境:

带有acme.json的

  • Traefik用于证书存储
  • 带有自定义构建领事的
  • Traefik HA集群(每个KV存储超过512k)作为KV存储

  • 两种设置都可以很好地使用多达400个证书,并且我发现使用它代替CertBot非常方便。在获得400个证书之后,Traefik开始占用大量CPU(100%),并且多次挂起以处理任何新证书,直到重新启动Pod。另外,对于任何新的证书请求,最多需要5分钟来处理它,在此过程中,它会变慢(有时需要20秒才能解析SSL)。

    我还考虑在Kubernetes中使用多个入口类,并限制每个类的证书数量(可能约为300个/类),但这会给我的最终设置增加一些复杂性,我希望避免这样做。

    是否有人有使用Traefik并拥有大量证书的经验?我将不胜感激任何建议。

    最佳答案

    对于给定的Kubernetes集群来说,400个证书是一个很大的数目,我建议让Traefik以外的其他实体来管理您的证书,例如cert-manager

    关于kubernetes - 使用Traefik + Kubernetes管理超过2k的加密证书,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/52569706/

    30 4 0
    Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
    广告合作:1813099741@qq.com 6ren.com