Я пытаюсь настроить сервер модели tf-Обслуживание для производственной среды. Требования:
- контейнер в Docker Swarm
- связь через gRPC
- небольшой (растущий) набор клиентов
- выделенный сервер
- позади haproxy
У меня работает док-контейнер, и я успешно установил с ним связь через gRPC. Теперь я хочу сделать его готовым к производству. Необходимо зашифровать соединение между сервером модели tf-обслуживания и клиентами.
Хотя в разреженной документации я успешно создал файл ssl_config.pbtxt с самозаверяющим сертификатом (просто объединяя ключи ссодержание сертификата). Это позволило мне общаться в зашифрованном виде с локальным контейнером.
Однако для производственного развертывания я хотел бы использовать уже существующий сертификат letsencrypt для авторизации сервера для клиента. Но мне также нужно аутентифицировать клиента с сервером.
Так что вопрос : Как я могу использовать существующее шифрование TLS при условииletsencrypt и все еще аутентифицировать клиентов с сервером модели? Это вообще возможно? Будет ли альтернативой прокси IP-соединение напрямую к серверу tf-Обслуживание?