1) поддерживает ли он более 1 сертификата (для нас нет групповых символов), да, выможет определить много сервисов для каждой точки входа статически (в конфигурации Traefik) или динамически (благодаря секретам TLS в K8)
можем ли мы настроить 1 сертификат на маршрут?Сертификаты связаны с точками входа.Поскольку вы можете определить много сертификатов для каждой точки входа, вы можете определить сертификат для каждого (под) домена.Итак, я скажу «да», вы можете это сделать.
2) можем ли мы прослушивать на низких портах 443 для всего входящего трафика в кластер?Мы планируем интерфейсные узлы с глобальным балансировщиком нагрузки.Да, вы можете определить точки входа на всех необходимых вам портах, затем вы можете определить, являются ли они TLS или нет
3) должна ли вся входная конфигурация быть в ОДНОМ yaml?можем ли мы разделить конфигурации (информацию о маршруте и ssl) для каждого приложения? Да, вы можете разделить ваши правила входа во многих файлах YAML
4) Мы используем istio для трафика восток-запад, есть проблемы с интеграцией?Нет проблем, которые вы можете использовать вместе Traefik для nourth-south и Istio для esat-west