Всем привет!
Вопрос с уклоном в AWS: всё-таки какой ingress controller и какие LB принято использовать с EKS?
У них есть свой aws-load-balancer-controller (бывший alb ingress controller), который позволяет выписывать в том числе ALB, но потом нужно танцевать с бубном с cert-manager, т.к. он не умеет импортировать сертификаты в ACM, в ACM есть ограничение на колличество сертификатов (да, можно увеличивать, но всё же) и нормальных rewrite, кроме кривоватых actions ALB не поддерживает.
Хочется взять NLB + nginx/haproxy ingress controller в daemonset через nodeport по аналогии с bare metal, но есть ощущение, что для AWS/EKS есть какие-то более нативные и правильные решения. ALB теоретически можно интегрировать с AWS WAF и т.д. и он естественно позволяет избавить кластер от некоторой нагрузки по cpu, т.к. все запросы сначала приходят всё-таки в ALB, а NLB всё это дело просто пробрасывает на поды ingress controller'а и при большой нагрузке под них чуть ли не отдельные машины нужно держать.
Сейчас речь идёт для начала про http/https трафик.