#ssl
#ssl
Вопрос:
Мы подключаем Ambassador (API Gateway — https://www.getambassador.io /) к группе инстансов Google VM через балансировщик нагрузки, в котором включен http / 2. Для этого необходимо включить ssl. Отсутствует надлежащая информация о том, как подключить Ambassador к конечной системе с поддержкой SSL.
Мы попытались подключиться к экземпляру виртуальной машины Google из модуля Ambassador, который запущен в kubernetes, через обычную http-службу, согласно предложению — https://github.com/datawire/ambassador/issues/585. Но не удалось найти способ подключиться к конечной точке с поддержкой SSL, предоставив SSL-сертификат.
kind: Service
apiVersion: v1
metadata:
name: a-b-service
annotations:
getambassador.io/config: |
---
apiVersion: ambassador/v1
kind: Mapping
name: a-b-mapping
grpc: True
headers:
lang: t
prefix: /a.Listener/
rewrite: /a.Listener/
service: http://<ip>:<port>/
timeout_ms: 60000
Мы хотим подключиться к группе инстансов Google VM с поддержкой SSL через балансировку нагрузки. Кроме того, как предоставить SSL-сертификат этому
kind: Service
apiVersion: v1
metadata:
name: a-b-service
annotations:
.....
service: https://<ip>:443/ <---- https with ssl
timeout_ms: 60000
Кто-нибудь может подсказать, как этого добиться?
Ответ №1:
В Ambassador имеется достаточное количество документации по протоколу TLS, поэтому, вероятно, вам лучше всего ознакомиться сhttps://www.getambassador.io/reference/core/tls / и начать оттуда.
В краткой версии достаточно указать a, service который начинается с https:// , чтобы Ambassador инициировал TLS, но если вы хотите управлять исходным сертификатом, вам также необходимо ссылаться на TLSContext .