腾讯云想用集群托管，端口转发必须要用他的 Ingress？

提交工单问了下，80/443 必须要 ingress，30000-32767 可以直接转发进来。
然后每个域名都要开一个 ingress，成本巨高啊。

你这个知识掌握得有些混乱。30000+是 node port 的范围，node port 是 service 的属性，具备 node port 的 service，才能通过负载均衡或者 Ingress 暴露出去，其中负载均衡是可以限制内网暴露的。你的问题，再创建一个 service，可以是负载均衡类型的（收费的），这样服务完全暴露，并且可以暴露多个端口。也可以通过 ingress （收费的），还是需要 service，nodePort 类型，ingress 相当于反代，可以关联 https 证书。

rancher 只要 vps 自己搞 用人家的服务自然要给钱

不管什么方案对外暴露都是收费的，至少要把 ip 地址的成本收回来

每个域名一个 ingress 有啥成本的 ? 难不成所谓的良心云不能走自建的 ingress? 最多前端绑个 slb

@chinesestudio 以为控制面板免费。

@choury cvm 自带一个 IP，想用这个来着。

@qoo2019 一个 Ingress15 块，我现在用良心云的学生版服务器，比我服务器还贵。。

@tinybaby365 你的问题，再创建一个 service，可以是负载均衡类型的（收费的），这样服务完全暴露，并且可以暴露多个端口。

这个不行啊，我创建一个 nginx 的 service，但是服务不能完全暴露出去。
应该是能在服务器直接搭建 nginx，然后转发到 K8S 的 30000 端口上去。

@Flands loadbalancer 类型的 service，会给你分配一个外网 IP(clb)，你只要 kubectl get svc，去找到这个 IP 就好了。你说额外搞个 cvm 部署 nginx 转发到 node port 上去，这本质就是 ingress 干的事情，理论上成本是一样的。

@tinybaby365 不一样，我直接用的腾讯面板操作 K8S，用 ingress 的话就额外收费。
我的 K8S 部署在 CVM 上，所以我的意思是直接在 CVM 上搭 NGINX，转发到 K8S 内。

@Flands 出于安全的目的，所有 node 节点不应该有公网 IP，否则所有 node port 暴露了。不多说了，纯粹省钱牺牲高可用，安全性，完全不必选择 k8s

@Flands 不需要每个域名一个 ingress，所有规则放到一个 ingress 就可以，每个 ingress 都可以多个域名+多个路径

@imrocchan 但是 Ingress 的配置里 ssl 证书只能选一个，我有多个二级域名证书，泛域名证书没有免费的。

最后在主机上搭 Nginx，直接转发给 NODE。。