我正在努力在需要相互 SSL/TLS(服务器和客户端证书)的 GCP 上部署 API 解决方案。所以对于流量的入口(入口点)我发现kubernetes入口控制器有这种可能性(基于NGINX)。我对具有 ESP(可扩展服务代理,也是 kubernetes 下的 nginx 部署)的云端点感兴趣。
我在文档中的任何地方都找不到相互 SSL/TLS 是否可用于 ESP(云端点),有人知道答案吗?
我正在努力在需要相互 SSL/TLS(服务器和客户端证书)的 GCP 上部署 API 解决方案。所以对于流量的入口(入口点)我发现kubernetes入口控制器有这种可能性(基于NGINX)。我对具有 ESP(可扩展服务代理,也是 kubernetes 下的 nginx 部署)的云端点感兴趣。
我在文档中的任何地方都找不到相互 SSL/TLS 是否可用于 ESP(云端点),有人知道答案吗?
ESP 支持 mTLS。您可以在此处指定证书文件
proxy_ssl_certificate /etc/nginx/ssl/backend.crt;
proxy_ssl_certificate_key /etc/nginx/ssl/backend.key;
这是它的 nginx配置
使用 Istio 或许可以做到这一点。你遇到过下面的文章吗?这似乎暗示了如何为端点实现 MTLS。