В прошлом посте рассказывал, как использовать один Application Load Balancer вместо десятка отдельных. Но есть ещё вариант, о котором не упомянул — Nginx-Ingress + Cert-Manager внутри GKE.
Как это работает?
Поднимаете в кластере Nginx-Ingress контроллер с Cert-Manager и один Network Load Balancer перед ним. Все сервисы направляются через Nginx, который управляет роутингом и автоматически получает SSL-сертификаты через Let’s Encrypt.
Во что обойдётся?
- Network LB: ~$25/мес (IP + forwarding rule)
- Compute внутри GKE: ~$15-30/мес (Nginx-Ingress требует ~0.5-1 vCPU + 512MB-1GB RAM)
- Cert-Manager: практически бесплатно
- Время DevOps:
4-6 часов на настройку + 1-2 часа/мес на поддержку = **$50-200/мес** (зависит от ставки)
Итого: ~$90-255/мес для 20 сервисов
Против managed ALB (~$367/мес) это дешевле. Главный плюс — универсальность. Не привязан к конкретному облаку, легко мигрировать в другой Kubernetes. Минус — нужна экспертиза в настройке ingress-контроллеров и интеграции в существующий workflow.
Что выбрать?
Managed ALB — если хотите managed-решение без головной боли. Nginx — если есть DevOps-команда и планируете мультиоблачность.
Какой подход используете вы? Managed-решения или self-hosted?