由于ingress nginx docs状态启用ssl passthrough(--enable-ssl-passthrough("完全绕过NGINX,并引入了不可忽略的性能损失">
这是否意味着所有后端都受到此性能损失的影响,或者仅那些入口具有注释nginx.ingress.kubernetes.io/ssl-passthrough的后端?
在我的例子中,我想在nginx入口后面代理一个Kafka集群,而Kafka要求启用ssl直通。那么,是否建议安装两个入口,一个没有针对web应用程序的常见http流量的ssl直通/性能惩罚,另一个只针对Kafka安装ssl直通?
这是否意味着所有后端都受到此性能损失的影响,或者只有那些入口具有annotation"nginx.ingress.kubernetes.io/ssl passthrough"?
要回答这个问题,我将引用整个警告:
此功能是通过在配置的HTTPS端口(默认值:443(上拦截所有流量并将其移交给本地TCP代理来实现的。这完全绕过了NGINX,并引入了不可忽略的性能损失。
因此,所有指向HTTPS端口的流量(所有具有HTTPS流量的pod(都会有轻微的性能损失,因为这会绕过NGINX本身。它不应该影响您的HTTP流量。所以你不需要运行第二个入口,但你总是可以这样做,将规则分为两个独立的入口。