gpt4 book ai didi

ssl - 当 ingress-nginx 启用 ssl passtrough 时,所有后端是否都会受到性能损失的影响?我应该使用单独的入口吗?

转载 作者:行者123 更新时间:2023-12-04 22:41:47 25 4
gpt4 key购买 nike

ingress-nginx docs启用 ssl 直通 (--enable-ssl-passthrough) 的状态“完全绕过 NGINX 并引入了不可忽略的性能损失。”
这是否意味着所有后端都会受到这种性能损失的影响,或者只有那些入口有注释 nginx.ingress.kubernetes.io/ssl-passthrough 的后端会受到影响? ?
就我而言,我想在 nginx 入口后面代理一个 Kafka 集群,而 Kafka 要求启用 ssl passthrough。那么是否建议安装两个入口,一个没有 ssl 直通/性能损失,用于 Web 应用程序的通常 http 流量,第二个仅用于 Kafka 的 ssl 直通?

最佳答案

Does this mean that all backends are affected by this performance penalty, or only those whose ingress has the annoation "nginx.ingress.kubernetes.io/ssl-passthrough"?


为了回答这个问题,我将引用 the entire warning :

This feature is implemented by intercepting all traffic on the configured HTTPS port (default: 443) and handing it over to a local TCP proxy. This bypasses NGINX completely and introduces a non-negligible performance penalty.


因此,所有定向到您的 HTTPS 端口的流量(所有具有 HTTPS 流量的 pod)都会有轻微的性能损失,因为这会绕过 NGINX 本身。它不应该影响您的 HTTP 流量。因此,您不需要运行第二个入口,但您始终可以这样做以在两个单独的入口中分离规则。

关于ssl - 当 ingress-nginx 启用 ssl passtrough 时,所有后端是否都会受到性能损失的影响?我应该使用单独的入口吗?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/70260663/

25 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com