GKE Ingress High Latency z certyfikatem SSL


Przygotowałem klaster GKE i pomyślnie wdrożyłem moje usługi internetowe. Mam również wdrożony login z certyfikatem SSL nałożonym na dostęp do usług internetowych. Potem wykonałem egzekucję
       time curl
i odkryliśmy, że opóźnienie wywołania usługi sieciowej w ruchu przychodzącym (HTTPS) jest znacznie większe w porównaniu z HTTP, które jest 10 razy większe.
  • http - 10-20 ms
  • https - 120-200 ms

Czy tego się spodziewaliśmy? ponieważ wymuszenie zakończenia SSL jest dla nas zbyt kosztowne.
Oto yaml wdrażania dla ruchu przychodzącego i usług.

Ingress.yaml
>
piVersion: extensions/v1beta1
kind: Ingress
metadata:
name: my-service-ingress
annotations:
kubernetes.io/ingress.global-static-ip-name: my-service-ingress
nginx.ingress.kubernetes.io/rewrite-target:/
spec:
tls:
- secretName: my-service-ssl
rules:
- host: web.my-service.com
http:
paths:
- backend:
serviceName: my-service
servicePort: 80


service.yaml
>
apiVersion: v1
kind: Service
metadata:
name: my-service
labels:
app: my-service
spec:
type: NodePort
selector:
app: my-service
ports:
- port: 80
protocol: TCP
targetPort: 80

Zaproszony:

Aby odpowiedzieć na pytania, Zaloguj się lub Zarejestruj się