在k8s中部署前后端分离项目进行访问的两种配置方式
第一种方式
(1) nginx配置中只写前端项目的/
根路径配置
前端项目使用的Dockerfile文件内容
把前端项目编译后生成的dist文件夹放在nginx的html默认目录下,浏览器访问前端项目时加上这个前端目录名
(2) 前端项目中直接写后端项目访问的http地址
(3) k8s配置中需要添加俩ingress规则
一个是使用网址访问前端项目的,一个是使用网址访问后端项目的
(4)整体访问路径
浏览器 --> nginx前端地址根路径 --> 后端ingress地址
浏览器(比如:账号密码登录) --> 后端ingress地址
第二种方式
(1) nginx配置中不仅写前端项目的/
根路径配置,还会写前端访问后端的地址路径配置
前端项目使用的Dockerfile文件内容
把前端项目编译后生成的dist文件夹放在nginx的html默认目录下,浏览器访问前端项目时加上这个前端目录名
nginx配置中多增加一个访问后端的配置
(2) 前端项目中直接写后端项目访问的http地址
(3) k8s配置中只需要添加一个前端的ingress规则
(4)整体访问路径
浏览器 --> nginx前端地址根路径 --> 后端ingress地址
(比如:账号密码登录)
|
|--> nginx后端地址路径 --> 后端ingress地址
方法一和方法二的比较
(1) 除了都需要给前端项目配置一个ingress规则外,方法一需要给后端项目配置一个ingress地址,方法二不需要
(2) nginx配置中除了都需要配置前端项目路径外,方法二还需要配置后端项目地址,使用后端在k8s中部署的服务名的方式,方法一不需要
(3) 额外的考虑
方法一的nginx配置可以直接给其他前端项目使用,也就是说所有的前端项目使用统一的一个nginx.conf配置
方法二的则不行,每一套前后端项目都需要在前端nginx.conf中添加相应的配置,项目多的话配置会显得nginx.conf配置臃肿且不好管理
方法一需要额外添加一个后端的ingress规则,这样对后端服务的访问来说是不是有点不安全,毕竟可以直接访问使用,而方法二访问后端服务,需要通过使用nginx进行代理访问,安全性上是不是更好一些?
方法一和方法二的后端假如副本数都超过1,则前端访问使用的话,应该都是通过使用ingress规则自带的负载均衡 轮询的方式来访问使用的吧