Итак, мы работаем над переходом на istio для наших кластеров. Прямо сейчас все наши базовые микро-сервисы общаются через GRPC (узел grpc) с поддержкой TLS с нашими собственными сертификатами. И это прекрасно работает. Однако всякий раз, когда мы запускаем коляску istio в игру, мы получаем эту ошибку:
9 ssl_transport_security.cc:1245] Handshake failed with fatal error SSL_ERROR_SSL: error:1408F10B:SSL routines:ssl3_get_record:wrong version number.
Что означает, что, конечно, что-то не подключается и происходит сбой службы.
Это заставляет меня думать, что прокси-посланник неправильно обрабатывает наши сертификаты, и мы должны использовать их конфигурацию mTLS, но тогда я не знаю, как передать эти сертификаты (или найти их) в мой gRPCклиенты / серверы. Любые идеи приветствуются.