我们通过负载均衡器将大使(API Gateway - https://www.getambassador.io/)连接到Google VM实例组,其中启用了http / 2。这需要启用ssl。没有关于如何将Ambassador连接到启用SSL的终端系统的正确信息。
我们尝试从大使吊舱连接到Google VM实例,该吊舱根据建议 - https://github.com/datawire/ambassador/issues/585通过普通的http服务在kubernetes中运行。但无法通过提供SSL证书找到连接到启用SSL的端点的方法。
kind: Service
apiVersion: v1
metadata:
name: a-b-service
annotations:
getambassador.io/config: |
---
apiVersion: ambassador/v1
kind: Mapping
name: a-b-mapping
grpc: True
headers:
lang: t
prefix: /a.Listener/
rewrite: /a.Listener/
service: http://<ip>:<port>/
timeout_ms: 60000
我们希望通过负载平衡连接到启用SSL的Google VM实例组。另外,如何为此提供SSL证书
kind: Service
apiVersion: v1
metadata:
name: a-b-service
annotations:
.....
service: https://<ip>:443/ <---- https with ssl
timeout_ms: 60000
有人可以建议如何实现这一目标吗?
大使有很多关于TLS的文档,所以最好的办法是查看https://www.getambassador.io/reference/core/tls/并从那里开始。
短版本指定以service开头的https://足以让大使发起TLS,但如果你想控制原始证书,你也需要引用TLSContext。