Azure Load Balancer мучаю мышкой

да меня больше идеалогический вопрос сейчас заботит, чем технический
Я перевожу инфраструктуру с AWS и ECS на Azure и aks-engine соответственно

В случае с AWS там load-balancer умеет сам тебе делать https, кнопкой только сертификат сделай да укажи ему
Мне надо тех диру будет объяснить, почему так в Azure нельзя, вроде как нарыл инфу что такой фичи просто нету у load balancer от Microsoft, но надо быть увереным на 100%

А потом уже думать тогда чем заменить эту AWS фичу , а там уже нюансы типо secret или не secret

У вас несколько вариантов, первый остатся на обычном лоад балансере и добавить внутри кубера nginx ingress controller где терминировать https. Второй использовать Azure app gw, тут тоже два варианта, можно вручную конфигурить возможно это вас устроит, либо сделать AGIC как писал Сова выше, тогда app gw будет выступать ingress controller для вашего кубера и сам конфигурится от манифестов ingress

можно еще azure front door вместо ручного app gw но это оверкил

Почему именно AKS Engine, а не обычный AKS, который Managed?

да я сколько не пытался разницу понять тоже не до конца разобрался, хотелось максимально прозрачности

Обычный AKS это тот, который является именно сервисом в Azure

А AKS Engine это тот, который разворачиваешь сам в виртуалках

я выбрал этот способ, потому что хотелось увидеть как именно это работает всё таки в деталях

У вас несколько вариантов, первый остатся на обычном лоад балансере и добавить внутри кубера nginx ingress controller где терминировать https. Второй использовать Azure app gw, тут тоже два варианта, можно вручную конфигурить возможно это вас устроит, либо сделать AGIC как писал Сова выше, тогда app gw будет выступать ingress controller для вашего кубера и сам конфигурится от манифестов ingress

Предпочитаю держаться подальше от продуктов МС

очередной обиженный жизнью))