GKE Ingress High Latency z certyfikatem SSL


Przygotowałem klaster GKE i pomyślnie wdrożyłem moje usługi internetowe. Mam również wdrożony login z certyfikatem SSL nałożonym na dostęp do usług internetowych. Potem wykonałem egzekucję 
       time curl
i odkryliśmy, że opóźnienie wywołania usługi sieciowej w ruchu przychodzącym (HTTPS) jest znacznie większe w porównaniu z HTTP, które jest 10 razy większe.
  • http - 10-20 ms
  • https - 120-200 ms

Czy tego się spodziewaliśmy? ponieważ wymuszenie zakończenia SSL jest dla nas zbyt kosztowne.
Oto yaml wdrażania dla ruchu przychodzącego i usług.

Ingress.yaml
>
piVersion: extensions/v1beta1

kind: Ingress

metadata:

    name: my-service-ingress 

    annotations:

        kubernetes.io/ingress.global-static-ip-name: my-service-ingress

        nginx.ingress.kubernetes.io/rewrite-target:/

spec:

    tls:

    - secretName: my-service-ssl

    rules:

    - host: web.my-service.com

        http:

            paths:

            - backend:

                    serviceName: my-service

                    servicePort: 80


service.yaml
>
apiVersion: v1

kind: Service

metadata:

    name: my-service 

    labels:

        app: my-service

spec:

    type: NodePort

    selector:

        app: my-service

    ports:

    - port: 80

        protocol: TCP

        targetPort: 80

2021-03-02 Dodaj komentarz
Udostępnij to

Nie znaleziono powiązanych wyników

    Zaproszony:
    Dlaczego jest złożony? 0 odpowiedzi zostało zwiniętych

    Aby odpowiedzieć na pytania, Zaloguj się lub Zarejestruj się

    Polityka prywatności: https://zweryfikowac.pl/Polityka-prywatnosci.pdf
    Copyright © 2023, All Rights Reserved