极客观点
项目管理
HarmonyOS
阿里云推荐的是以下两种方式,大家公司是使用哪种方式,优点是啥?
1、在SLB上配置HTTPS证书
2、在Ingress上配置证书
撰写回答
你尚未登录,登录后可以
- 和开发者交流问题的细节
- 关注并接收问题和回答的更新提醒
- 参与内容的编辑和改进,让解决方法与时俱进
推荐问题
为什么k8s调度器对PV的节点亲和性检查没有起作用呢?
我在实验室离线LAN中,基于arm64+国产linux的服务器,使用kubeadm自建了一个 1 maser + 3 worker 的k8s集群,使用的是标准的 v1.29.10 版本,在集群中安装了 rancher.ioo/local-path 这个本地存储StorageClass,如下所示1 回答645 阅读
modelscope PAI-DSW环境notebook如何选择conda管理的python?
已经按照文档安装了conda, 但notebook的kernel选择里看不到conda环境的python,只能选择默认的python。这样岂不是每次重新开机后都要重新安装python库依赖。541 阅读
TSL 是啥?你是想说 TLS 吧?
都行。
前者相当于 k8s 本身是 HTTP,但不直接对外;前面对外的负载均衡器才是 HTTPS,做了一层转发。
好处是证书吊销啊续约啊这些比较简单,都在负载均衡器侧可以完成,如果后端节点比较多的话可以省去一一部署的过程了。缺点一是显而易见地跟云厂商耦合过深了,二是如果你 k8s 本身的安全策略做的不好而直接对外提供服务的话,是有安全风险的。