Adiastra
← Semua karya

hap-cf-ingress

Open Source

Open Source · Kubernetes

Ingress controller Kubernetes: Cloudflare Proxy + HAProxy menggantikan cloudflared — lebih cepat, gratis.

01 / Konteks

Cloudflare Tunnel praktis tapi menambah overhead WebSocket dan satu titik rapuh. Kami butuh jalur edge → origin yang langsung, tetap menyembunyikan IP origin, dan tidak berbayar.

02 / Yang kami bangun

  • Operator Go: setiap Ingress otomatis diurus — zona Cloudflare, Origin Certificate wildcard 15 tahun, DNS A record terproxy
  • Render konfigurasi HAProxy dengan reload mulus (sinyal USR2)
  • ACL: hanya IP edge Cloudflare yang bisa menjangkau backend
  • Kontrol edge per-Ingress: IP allow/deny dan rate-limit
  • IngressClass `hap-cf` — drop-in untuk resource Ingress standar

03 / Arsitektur

Cloudflare edge Direct TCP :443 HAProxy K8s services Origin hidden

Butuh sistem seperti ini?

Tim yang membangunnya siap mengerjakan versi Anda — atau sesuatu yang sama sekali baru.