Een reverse proxy zit tussen de bezoeker en je backend. Hij analyseert het inkomende verzoek en stuurt het door naar de juiste dienst in je Kubernetes-cluster via een ingress controller.
Waarom voor UniFi
De UniFi Network Controller werkt standaard met een self-signed certificaat, wat browsers als onveilig markeren. Met de NGINX Ingress Controller doe je SSL-terminatie en zet je een vertrouwd Let's Encrypt-certificaat voor de Controller. Resultaat: centraal en veilig beheer van externe toegang, met automatische certificaatvernieuwing.
De opzet in het kort
- Maak een Kubernetes Endpoint en Service die naar het IP en de poort van de UniFi Controller wijzen.
- Configureer een Ingress-resource voor HTTPS-verkeer.
- Koppel een certificate issuer voor automatische vernieuwing.
Voordelen: een betere gebruikerservaring, load balancing, failover voor beschikbaarheid en versleutelde verbindingen.
Wil je dit netjes opgezet hebben in je eigen cluster? Neem contact op.