我有 Istio Ingress,它处理进入微服务的流量,微服务之间的流量在 ISTIO 域内被加密。但我不想将 ISTIO 入口暴露给公众。
因此尝试部署 NGINX 或 HAPROXY 入口(使用 https 证书)并将它们指向 ISTIO 入口,一切都运行良好。
我现在唯一担心的是 NGINX INGRESS(https 术语)> ISTIO INGRESS 之间的流量没有加密。
在 Istio 上获得完全加密流量但使用 NGINX/HAPROXY 入口的常用方法是什么。
我想一种方法是将 HAPROXY tcp 模式转换为 ISTIO 入口,并在 Istio 入口上提供证书。没有尝试过,但它应该可以工作。疯狂的想法是在 ISTIO mash 中运行 NGINX 入口,但是我会失去一些 Istio Ingress 功能。
推荐的方式或任何建议是什么。通常 Istio 是如何暴露在一些真实的 Prod 环境示例中的。