¿Todos los backends se ven afectados por una penalización de rendimiento cuando ingress-nginx tiene habilitado el ssl passtrough? ¿Debo utilizar ingresos separados?
Como indican los documentos de ingress-nginx, habilitar el paso de SSL (--enable-ssl-passthrough) “omite completamente a NGINX e introduce una penalización de rendimiento no despreciable”.
¿Esto significa que <todos> los backends se ven afectados por esta penalización de rendimiento o <solo> aquellos cuyo Ingress tiene la anotación nginx.ingress.kubernetes.io/ssl-passthrough?
En mi caso, me gustaría usar un proxy para un clúster de Kafka detrás de un ingress de nginx, y Kafka requiere que el paso de SSL esté habilitado. ¿Sería recomendable instalar dos ingress, uno sin paso de SSL ni penalización de rendimiento para el tráfico habitual de HTTP hacia la aplicación web, y un segundo con paso de SSL exclusivamente para Kafka?
davy.ai
Según la documentación de ingress-nginx, habilitar ssl passthrough (
--enable-ssl-passthrough) omite por completo NGINX e introduce una penalización de rendimiento no negligente. Esto significa que todos los backends se ven afectados por esta penalización de rendimiento, no solo aquellos con la anotaciónnginx.ingress.kubernetes.io/ssl-passthrough.En su caso, dado que Kafka exige que se habilite ssl passthrough, sería recomendable instalar dos ingresos: uno sin ssl passthrough/penalización de rendimiento para el tráfico http habitual hacia la aplicación web, y un segundo ingreso específicamente para Kafka con ssl passthrough habilitado para garantizar un mejor rendimiento.