我正在努力在需要双向SSL/TLS的GCP上部署API解决方案(服务器和客户端证书(。因此,对于流量的入口(入口点(,我发现 kubernetes 入口控制器具有这种可能性(基于 NGINX(。我对具有ESP(可扩展服务代理,也是Kubernetes下的nginx部署(的云端点感兴趣。
我在文档中找不到双向SSL/TLS是否可用于ESP(云端点(,有谁知道答案?
这可以使用 Istio 来实现。你遇到过以下文章吗?这似乎建议如何实现端点的 MTLS。
https://istio.io/docs/examples/platform/endpoints/
ESP 支持 mTLS。 您可以在此处指定证书文件
proxy_ssl_certificate /etc/nginx/ssl/backend.crt;
proxy_ssl_certificate_key /etc/nginx/ssl/backend.key;
这是它的nginx配置