我正在寻找一种向外界公开多个 GKE TCP 服务的通用方法。我想要在集群边缘终止的 SSL。如果可能的话,我也更喜欢基于客户端证书的身份验证。
我当前的用例是从私有数据中心(并且只能从那里)访问部署在 GKE 中的 PostgreSQL 服务。但基本上我对适用于任何基于 TCP 的服务的解决方案感兴趣,而无需内置 SSL 和身份验证。
一种选择是将 nginx 部署为 TCP 服务的反向代理,使用 LoadBalancer 类型的服务(L4,网络负载平衡器)公开 nginx,并使用 SSL 和客户端证书验证配置 nginx。
有没有更好、更 GKE 原生的方式来实现它?