我尝试使用GRPC客户端->使用HTTPS的GCP外部LB->使用pod GRPC服务器的GKE
外部LB使用google托管证书。
如果从负载均衡器到后端使用HTTPS或HTTP / 2,则必须在每个VM实例上安装SSL证书。要在VM实例上安装SSL证书,请使用应用程序文档中的说明。这些证书可以是自签名的。
所以我用自签名证书开发了grpc服务器。
我的问题是后端服务(LB的一部分)如何在没有server.crt的情况下调用GRPC服务器,即GRPC服务器中使用的证书的公钥?
是否可以将server.crt传递到后端服务?
我看不到如何满足文档要求。
请帮助:)