Исправление constin, (текущая версия) :
тот же сертбот от https потребителя отрывать нет смысла.
я бы сказал, что нет смысла об этом вообще думать. Думать надо о своем приложении, которое кодишь. Раскидывать его на микросервисы или нет, резать по разным докерам или нет и тп. А думать о том, где будет ingress, а где let’s encrypt не надо, это НЕ относится к сервису.Есть готовые решения, если на собираем на коленке в тесте в докер-композ, то https://hub.docker.com/r/jwilder/nginx-proxy к нему же letsencrypt. все забирается с переменных в окружении и все, можно сосредоточится на основной задаче, а не заниматься херней. Ну и с кубами это будет настолько еще проще, что даже писать нечего об этом.
таким образом весь этот обвес о том, как доставить трафик до приложения и от него, может быть выполнен по разному и это настолько тривиальная мелкая задача, что о ней думать не надо, пусть о ней думает админ или devops.
Исходная версия constin, :
тот же сертбот от https потребителя отрывать нет смысла.
я бы сказал, что нет смысла об этом вообще думать. Думать надо о своем приложении, которое кодишь. Раскидывать его на микросервисы или нет, резать по разным докерам или нет и тп. А думать о том, где будет ingress, а где let’s encrypt не надо, это НЕ относится к сервису.Есть готовые решения, если на собираем на коленке в тесте в докер-композ, то https://hub.docker.com/r/jwilder/nginx-proxy к нему же letsencrypt. все забирается с переменных в окружении и все, можно сосредоточится на основной задачи, а не заниматься херней. Ну и с кубами это будет настолько еще проще, что даже писать нечего об этом.
таким образом весь этот обвес о том, как доставить трафик до приложения и от него, может быть выполнен по разному и это настолько тривиальная мелкая задача, что о ней думать не надо, пусть о ней думает админ или devops.