我正在在需要相互SSL / TLS(服务器和客户端证书)的GCP上部署API解决方案。因此对于流量的进入(入口点),我发现kubernetes入口控制器具有这种可能性(基于NGINX)。我对具有ESP(可扩展服务代理,也是kubernetes下的nginx部署)的云端点感兴趣。
我在文档的任何地方都找不到ESP(云端点)是否可以使用相互SSL / TLS,有人知道答案吗?
使用Istio,这可能是可能的。您是否遇到过以下文章?这似乎暗示了如何为端点实现MTLS。
https://istio.io/docs/examples/platform/endpoints/