← Semua karya
hap-cf-ingress
Open SourceOpen Source · Kubernetes
Ingress controller Kubernetes: Cloudflare Proxy + HAProxy menggantikan cloudflared — lebih cepat, gratis.
01 / Konteks
Cloudflare Tunnel praktis tapi menambah overhead WebSocket dan satu titik rapuh. Kami butuh jalur edge → origin yang langsung, tetap menyembunyikan IP origin, dan tidak berbayar.
02 / Yang kami bangun
- ■ Operator Go: setiap Ingress otomatis diurus — zona Cloudflare, Origin Certificate wildcard 15 tahun, DNS A record terproxy
- ■ Render konfigurasi HAProxy dengan reload mulus (sinyal USR2)
- ■ ACL: hanya IP edge Cloudflare yang bisa menjangkau backend
- ■ Kontrol edge per-Ingress: IP allow/deny dan rate-limit
- ■ IngressClass `hap-cf` — drop-in untuk resource Ingress standar
03 / Arsitektur
Cloudflare edge Direct TCP :443 HAProxy K8s services Origin hidden
Butuh sistem seperti ini?
Tim yang membangunnya siap mengerjakan versi Anda — atau sesuatu yang sama sekali baru.