当 ingress-nginx 启用了 ssl passstrough 时,所有后端是否都会受到性能损失的影响?我应该使用单独的入口吗?
Are all backends affected by performance penalty when ingress-nginx has ssl passtrough enabled? Should I use seperate ingresses?
作为 ingress-nginx docs 状态启用 ssl 直通 (--enable-ssl-passthrough)“完全绕过 NGINX 并引入了不可忽略的性能损失。”
这是否意味着 所有 后端都受到此性能损失的影响,或者 只有 入口具有注释 nginx.ingress.kubernetes.io/ssl-passthrough?
就我而言,我想在 nginx 入口后面代理一个 Kafka 集群,并且 Kafka 要求启用 ssl 直通。那么建议安装两个入口,一个没有 ssl passthrough/performance 对通常的 Web 应用程序的 http 流量的惩罚,另一个带有 ssl passthrough 仅用于 Kafka?
Does this mean that all backends are affected by this performance penalty, or only those whose ingress has the annoation "nginx.ingress.kubernetes.io/ssl-passthrough"?
回答这个问题,我引用the entire warning:
This feature is implemented by intercepting all traffic on the configured HTTPS port (default: 443) and handing it over to a local TCP proxy. This bypasses NGINX completely and introduces a non-negligible performance penalty.
因此,所有定向到您的 HTTPS 端口的流量(所有 pods 具有 HTTPS 流量)都会有轻微的性能损失,因为这会绕过 NGINX 本身。它不应该影响您的 HTTP 流量。因此,您不需要 运行 第二个入口,但您始终可以这样做以在两个单独的入口中分隔规则。
作为 ingress-nginx docs 状态启用 ssl 直通 (--enable-ssl-passthrough)“完全绕过 NGINX 并引入了不可忽略的性能损失。”
这是否意味着 所有 后端都受到此性能损失的影响,或者 只有 入口具有注释 nginx.ingress.kubernetes.io/ssl-passthrough?
就我而言,我想在 nginx 入口后面代理一个 Kafka 集群,并且 Kafka 要求启用 ssl 直通。那么建议安装两个入口,一个没有 ssl passthrough/performance 对通常的 Web 应用程序的 http 流量的惩罚,另一个带有 ssl passthrough 仅用于 Kafka?
Does this mean that all backends are affected by this performance penalty, or only those whose ingress has the annoation "nginx.ingress.kubernetes.io/ssl-passthrough"?
回答这个问题,我引用the entire warning:
This feature is implemented by intercepting all traffic on the configured HTTPS port (default: 443) and handing it over to a local TCP proxy. This bypasses NGINX completely and introduces a non-negligible performance penalty.
因此,所有定向到您的 HTTPS 端口的流量(所有 pods 具有 HTTPS 流量)都会有轻微的性能损失,因为这会绕过 NGINX 本身。它不应该影响您的 HTTP 流量。因此,您不需要 运行 第二个入口,但您始终可以这样做以在两个单独的入口中分隔规则。