Это позволит проще скейлить количество подов ответственных за входящий трафик, прописывать им nodeAffinity и запускать несколько ingress controller (например для production и staging). При запуске Ingress Controller в общей сети с хостом не https://fxtrend.org/ требуется никаких пробросов портов, но в этом случае все порты которые открыты в Pod будут доступны из интернета. Причины такие же как и с HostPort — что бы избежать конфликта портов. Во всех случаях реверс прокси в Ingress Controller слушает порты где ожидает http/https соединения. Контроллеры могут запускаться либо как DaemonSet либо как Deployment. DaemonSet идеально использовать как единственный Ingress Controller, что бы реверсивное прокси слушало на всех IP адресах воркеров.

1. Реверсивный прокси слушает входящий трафик на портах которые указаны в настройках (обычно в настройках по умолчанию указан только порт 80).
2. Контроллеры могут запускаться либо как DaemonSet либо как Deployment.
3. DaemonSet идеально использовать как единственный Ingress Controller, что бы реверсивное прокси слушало на всех IP адресах воркеров.
4. При этой установке возможно установить несколько Ingress Controller.
5. Во всех случаях реверс прокси в Ingress Controller слушает порты где ожидает http/https соединения.

Kubernetes Ingress глазами новичка

При этой установке возможно установить несколько Ingress Controller. Ingress Controller состоит из 2х компонентов — реверсивного прокси и контроллера который общается с API сервером кубернетеса. Реверсивный прокси слушает входящий трафик на портах которые указаны в настройках японские мейкеры (обычно в настройках по умолчанию указан atc brokers review только порт 80). Контроллер может быть как отдельным демоном (как в nginx), так и встроенным в прокси (как в traefik).