Я хочу предоставить службу HTTPS K8s, которая использует сертификат, полученный из настраиваемого root CA, вне кластера с использованием контроллера nginx входящего трафика. Поддерживаются ли следующие конфигурации, и если да, то как?
- клиент - (HTTP) - входящий - (HTTPS) - служба k8s
- клиент - (HTTPS) - ingress - (HTTPS) - k8s service
Можно ли настроить nginx контроллер входящего трафика таким образом, чтобы он мог выполнять TLS и взаимный TLS с серверной службой HTTPS? Как подготовить сертификат root для проверки сертификата внутреннего сервера на вход nginx? Можно ли выполнить завершение SSL на входе и выполнить взаимный TLS с серверной частью?