방금 kubernetes 클러스터의 로드 밸런서로 사용되는 layer4 nginx 서버를 만들었습니다.
나는 이것이 매우 기본적인 질문이라는 것을 알고 있습니다(그리고 아마도 이것에 대해 많은 반대표를 받을 것입니다). 그러나 동일한 시스템에 메일 서버를 설치하고 실행할 수 있습니까? 메일서버 트래픽이 다른 포트에서 실행되고 있으므로 문제가 되지 않습니까?
내 nginx 구성은 다음과 같습니다.
user www-data;
worker_processes auto;
pid /run/nginx.pid;
include /etc/nginx/modules-enabled/*.conf;
events {
worker_connections 768;
}
stream {
upstream http {
server 123.45.67.170:80;
server 123.45.67.171:80;
server 123.45.67.172:80;
}
upstream ssl {
server 123.45.67.170:443;
server 123.45.67.171:443;
server 123.45.67.172:443;
}
server {
listen 80;
proxy_pass http;
}
server {
listen 443;
proxy_pass ssl;
}
}
http {
sendfile on;
tcp_nopush on;
types_hash_max_size 2048;
include /etc/nginx/mime.types;
default_type application/octet-stream;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2 TLSv1.3;
ssl_prefer_server_ciphers on;
access_log /var/log/nginx/access.log;
error_log /var/log/nginx/error.log;
gzip on;
include /etc/nginx/conf.d/*.conf;
}
그리고 내 생각에는 다음과 같은 것을 추가해야 할 것 같습니다:
mail {
server_name mail.test.com;
auth_http http://127.0.0.1:8000;
xclient off;
server {
listen 3333;
protocol smtp;
smtp_auth none;
}
}
그러나 이것이 맞다면 이 시스템 자체에 메일 서버를 설치해야 합니까, 아니면 k8s 클러스터에서 실행 중인 메일 서버를 사용해야 합니까?
답변1
귀하의 가정은 정확합니다. 실제로 해당 포트가 사용되지 않는 한 무엇이든 함께 실행할 수 있습니다. 그것이 영리한 일이라면 또 다른 질문이지만 그렇습니다. 절대적으로 가능합니다.
다양한 이유로 메일 서버를 다른 시스템/인스턴스에서 실행하는 것이 좋습니다. 또한 생산 목적을 위해 다른 IP에서 실행하는 것을 고려하면 차단 목록 문제를 더 쉽게 처리할 수 있습니다.
걱정하지 마세요. 이 플랫폼은 학습을 위한 것이며 이는 정확히 검색할 수 있는 간단한 질문이 아닙니다. Mods는 아마도 동의하지 않을 것입니다 :)