我们正在通过启用http / 2的负载平衡器将大使(API网关-https://www.getambassador.io/)连接到Google VM实例组。这要求必须启用ssl。没有有关如何将大使连接到启用SSL的终端系统的适当信息。
根据建议https://github.com/datawire/ambassador/issues/585,我们尝试通过正常http服务从在kubernetes中运行的Ambassador吊舱连接到Google VM实例。但是找不到通过提供SSL证书连接到启用SSL的端点的方法。
kind: Service
apiVersion: v1
metadata:
name: a-b-service
annotations:
getambassador.io/config: |
---
apiVersion: ambassador/v1
kind: Mapping
name: a-b-mapping
grpc: True
headers:
lang: t
prefix: /a.Listener/
rewrite: /a.Listener/
service: http://<ip>:<port>/
timeout_ms: 60000
我们想通过负载平衡连接到启用SSL的Google VM实例组。另外,如何为此提供SSL证书
kind: Service
apiVersion: v1
metadata:
name: a-b-service
annotations:
.....
service: https://<ip>:443/ <---- https with ssl
timeout_ms: 60000
有人可以建议如何实现这一目标吗?
答案 0 :(得分:0)
大使有很多关于TLS的文档,所以最好的选择是查看https://www.getambassador.io/reference/core/tls/并从那里开始。
简短版本指定以service开头的https://足以使大使发起TLS,但是如果要控制发起证书,则需要引用TLSContext也是