История изменений
Исправление
vinvlad,
(текущая версия)
:
А сколько у вас production-доменов реально требуется выставлять наружу - для frontend и пр.?
В принципе, можно пропускать все транзитом через обычный Nginx-deployment (не путать с Nginx-балансировщиком), прикрученный непосредственно к TCP-балансировщику. Фронтовую production-часть деплоить прям в этот Nginx. Доступ к конфигурации Nginx ограничить с помощью RBAC так, чтобы разработчики вообще не имели туда доступа. Ну и wildcard-сертификат…
Я вот именно таким образом кластер спроектировал.
Исходная версия
vinvlad,
:
А сколько у вас production-доменов реально требуется выставлять наружу - для frontend и пр.?
В принципе, можно пропускать все транзитом через обычный Nginx-deployment (не путать с Nginx-балансировщиком), прикрученный непосредственно к TCP-балансировщику. Фронтовую production-часть деплоить прям в этот Nginx. Доступ к конфигурации Nginx ограничить с помощью RBAC так, чтобы разработчики вообще не имели туда доступа. Ну и wildcard-сертификат…