Просто редиректы или проксирование на внутренние сервисы?

Просто редиректы

Берется обычный openresty, и на нем все разруливается

Имхо, на ингресс такое не нужно прикручивать, его задача прокинуть трафик с доменов редиректа и все

Т.е. его задеплоить отдельным компонентом, роутить ингрессом туда, и уже оттуда возвращать что нужно?

Именно

Понятно, это сработает, конечно, но надо компонент деплоить

Похоже, не получится красиво сделать одним ингрессом. Спасибо за помощь, буду деплоить что-нибудь

Одним ингрессом - это, имхо, не красиво) Это вы из него systemd хотите сделать)

Пишут трафик может роутить по хидерам, и это даже настраивается через cr

Кстати, раз зашла речь об nginx-ingress, кому-нибудь интересно/нужно решение для лимита rps по роутам на нескольких серверах на базе nginx-ingress + redis? В отличие от 99% примеров, оно синкает стэйт в фоне и не долбит редиску тем же rps

подскажите плиз почему когда я пытаюсь выставить лимиты и реквесты одинаковыми например 1 камень и 1 гиг памяти и там и там то в графане вижу по памяти и цпу двойные значения по лимитам  и реквестам

просто мне прилетает в метрике два значения и в стандартном дашике оно зачем то суммируется везде

sum by(container) (kube_pod_container_resource_limits{cluster="$cluster", namespace="$namespace", resource="cpu", pod="$pod", container=~"$container"})

2 kube-state-metrics выкатил?

Коллеги, добрый день! подскажите, пожалуйст, что делаю не так. Нужно поднять сайт чтобы подключение было по https. По итогу сайт открывается на https,но ингресс контроллер вместо нашего сертификата отдает фейковый и пишется

   Kubernetes Ingress Controller Fake Certificate
   DNS Name=ingress.local

1. Создал секрет в неймспейсе kube-system, в нем же находится nginx-ingress-controller, содержание секрета - key, cert.
2. В ингрессе указываем, ингрессы - в неймспейсе default

secretName: "kube-system/test-tls"

3. Содержимое ingress.yaml
   

{{- $fullName := include "ui.fullname" . -}}

{{- if semverCompare ">=1.14-0" .Capabilities.KubeVersion.GitVersion -}}
apiVersion: networking.k8s.io/v1beta1
{{- else -}}
apiVersion: extensions/v1beta1
{{- end }}
kind: Ingress
metadata:
name: "{{ $fullName }}"
labels:
   {{- include "ui.labels" . | nindent 4 }}
tier: frontend
annotations:
kubernetes.io/ingress.class: nginx
nginx.ingress.kubernetes.io/ssl-redirect: "true"
nginx.ingress.kubernetes.io/rewrite-target: /$1
# nginx.ingress.kubernetes.io/proxy-ssl-secret: "kube-system/test-tls"
nginx.ingress.kubernetes.io/use-forwarded-headers: "true"
spec:
tls:
 - hosts:
     - media.dev-test.ru
# secretName: "{{ $fullName }}-tls-secret"
secretName: "kube-system/test-tls"
rules:
 - host: media.dev-test.ru
http:
paths:
     - path: /(.*)
backend:
serviceName: "{{ $fullName }}"
servicePort: http

Не смутило?

или это ваш тестовый tls ?