Kubernetes ingressについて（後半）

Kubernetes ingressについての記事です長いので前半と後半に分けています。今回は後半です。ホストネームベースのルーティングやTLSについて見てきます。

Hostname based routing

ホストネームベースのルーティングは、同じIPアドレスを指す異なるホスト名のトラフィックを処理するために、1つのロードバランサーを持つことをおすすめしています。

apiVersion: extensions/v1beta1
kind: Ingress
metadata:
name: public-services
namespace: default
spec:
rules:
- host: service1.example.com
http:
paths:
- backend:
serviceName: service1
servicePort: 80
path: /
- host: service2.example.com
http:
paths:
- backend:
serviceName: service2
servicePort: 80
path: /service2

TLS

Ingress は TLS サポートを提供することもできますが、ポート 443 のみに限定されます。Ingress の TLS コンフィギュレーションセクションで異なるホストを指定している場合は、SNI TLS 拡張で指定されたホストネーム（Ingress コントローラが SNI に対応している場合）に従って、同じポート上で多重化されます。TLS シークレットには、TLS 用の証明書とシークレットキーを含む tls.crt と tls.key という名前のキーが含まれている必要があります。