Это позволит проще скейлить количество подов ответственных за входящий трафик, прописывать им nodeAffinity и запускать несколько ingress controller (например для production и staging). При запуске Ingress Controller в общей сети с хостом не требуется никаких пробросов портов, но гаевский трейдер в этом случае все порты которые открыты в Pod будут доступны из интернета. Причины такие же как и с HostPort — что бы избежать конфликта портов. Во всех случаях реверс прокси в Ingress Controller слушает порты где ожидает http/https соединения. Контроллеры могут запускаться либо как DaemonSet либо как Deployment. японские свечи DaemonSet идеально использовать как единственный Ingress Controller, что бы реверсивное прокси слушало на всех IP адресах воркеров.

  1. Причины такие же как и с HostPort — что бы избежать конфликта портов.
  2. Это позволит проще скейлить количество подов ответственных за входящий трафик, прописывать им nodeAffinity и запускать несколько ingress controller (например для production и staging).
  3. Контроллеры могут запускаться либо как DaemonSet либо как Deployment.
  4. DaemonSet идеально использовать как единственный Ingress Controller, что бы реверсивное прокси слушало на всех IP адресах воркеров.

Kubernetes Ingress глазами новичка

При этой установке возможно установить несколько Ingress Controller. Ingress Controller состоит из 2х компонентов — реверсивного прокси и контроллера который общается с API сервером кубернетеса. Реверсивный прокси слушает входящий трафик на портах которые указаны в настройках как работать трейдером (обычно в настройках по умолчанию указан только порт 80). Контроллер может быть как отдельным демоном (как в nginx), так и встроенным в прокси (как в traefik).