GKE Ingress High Latency z certyfikatem SSL
Przygotowałem klaster GKE i pomyślnie wdrożyłem moje usługi internetowe. Mam również wdrożony login z certyfikatem SSL nałożonym na dostęp do usług internetowych. Potem wykonałem egzekucję
time curli odkryliśmy, że opóźnienie wywołania usługi sieciowej w ruchu przychodzącym (HTTPS) jest znacznie większe w porównaniu z HTTP, które jest 10 razy większe.
- http - 10-20 ms
- https - 120-200 ms
Czy tego się spodziewaliśmy? ponieważ wymuszenie zakończenia SSL jest dla nas zbyt kosztowne.
Oto yaml wdrażania dla ruchu przychodzącego i usług.
Ingress.yaml
>
piVersion: extensions/v1beta1
kind: Ingress
metadata:
name: my-service-ingress
annotations:
kubernetes.io/ingress.global-static-ip-name: my-service-ingress
nginx.ingress.kubernetes.io/rewrite-target:/
spec:
tls:
- secretName: my-service-ssl
rules:
- host: web.my-service.com
http:
paths:
- backend:
serviceName: my-service
servicePort: 80
service.yaml
>
apiVersion: v1
kind: Service
metadata:
name: my-service
labels:
app: my-service
spec:
type: NodePort
selector:
app: my-service
ports:
- port: 80
protocol: TCP
targetPort: 80
Nie znaleziono powiązanych wyników
Zaproszony:
Aby odpowiedzieć na pytania, Zaloguj się lub Zarejestruj się
0 odpowiedzi