Это позволит проще скейлить количество подов ответственных за входящий трафик, прописывать им nodeAffinity и запускать несколько ingress controller (например для production и staging). При запуске Ingress Controller в общей сети с хостом не требуется никаких пробросов портов, но в этом случае все порты которые открыты в Pod будут доступны из интернета. Причины такие же как и с HostPort — что бы избежать конфликта портов. Во всех случаях реверс прокси в Ingress Controller слушает порты где ожидает http/https соединения. Контроллеры могут запускаться либо как DaemonSet либо финансовый рычаг это как Deployment. DaemonSet идеально использовать как единственный Ingress Controller, что бы реверсивное прокси слушало на всех IP адресах воркеров.

Как входящий трафик попадает на Ingress Controller

1. Во всех случаях реверс прокси в Ingress Controller слушает порты где ожидает http/https соединения.
2. Контроллер может быть как отдельным демоном (как в nginx), так и встроенным в прокси (как в traefik).
3. Причины такие же как и с HostPort — что бы избежать конфликта портов.
4. Контроллеры могут запускаться либо как DaemonSet либо как Deployment.
5. Это позволит проще скейлить количество подов ответственных за входящий трафик, прописывать им nodeAffinity и запускать несколько ingress controller (например для production и staging).
6. DaemonSet идеально использовать как единственный Ingress Controller, что бы реверсивное прокси слушало на всех IP адресах воркеров.

При этой установке возможно установить несколько Ingress Controller. Ingress Controller состоит из 2х компонентов — реверсивного прокси и контроллера который общается с API сервером кубернетеса. Реверсивный прокси слушает входящий трафик на портах которые указаны в настройках (обычно в настройках по умолчанию указан https://fxtrend.org/ только порт 80). Контроллер может быть как отдельным демоном (как кто такой трейдер и чем он занимается в nginx), так и встроенным в прокси (как в traefik).