我已经配置了一个 GKE 集群并成功部署了我的 Web 服务。我还部署了入口,并使用 SSL 证书来公开 Web 服务。之后,我执行time curl并发现通过入口 (HTTPS) 调用 Web 服务的延迟明显高于 HTTP,是 HTTP 的 10 倍。
- http – 10-20毫秒
- https - 120-200 毫秒
这是否是我们预料到的?因为强制终止 SSL 的成本对于我们来说太高了。
这是入口和服务的部署 yaml。
入口文件
piVersion: extensions/v1beta1
kind: Ingress
metadata:
name: my-service-ingress
annotations:
kubernetes.io/ingress.global-static-ip-name: my-service-ingress
nginx.ingress.kubernetes.io/rewrite-target: /
spec:
tls:
- secretName: my-service-ssl
rules:
- host: web.my-service.com
http:
paths:
- backend:
serviceName: my-service
servicePort: 80
服务.yaml
apiVersion: v1
kind: Service
metadata:
name: my-service
labels:
app: my-service
spec:
type: NodePort
selector:
app: my-service
ports:
- port: 80
protocol: TCP
targetPort: 80