Tokkio Ingress#
Tokkio ingress 充当流入后端服务器的所有请求的网关。它提供路由、身份验证、授权、会话管理等功能。
Ingress 的结构可以分为两个组件
Nginx Ingress:Nginx 反向代理主要处理会话管理。它分发和验证客户端令牌以对抗服务器。会话行为可以配置为固定持续时间模式或自动刷新模式,具体取决于用例。
生命周期管理器:此模块提供 HTTP 端点以探测底层应用程序的运行状况,并管理可观测性堆栈的跟踪。
Tokkio Ingress 使用 cookie 在先到先得的基础上授予访问权限,并具有容量限制。 可以使用 maxNumSession 参数进行配置。 客户端连接后,它将占用一个容量,直到断开连接。 任何超出 maxNumSession 的其他 Tokkio ingress 连接都将被拒绝
用户可以通过配置 enableTLS 参数在 Tokkio ingress 上启用/禁用 TLS。 启用 TLS 后,用户应将有效的 TLS 证书挂载到容器中。 否则,将使用自签名证书。 对于任何 CSP 部署,TLS 均被禁用。 允许用户挂载 TLS 证书,否则。
Tokkio ingress 的参数可以在应用程序构建时通过 UCS 工具进行配置。
参数 |
描述 |
|---|---|
maxNumSession |
允许的最大会话数 |
enableTLS |
启用/禁用传输层安全性 |