Я пытаюсь сделать клиент GRPC -> GB внешний LB с HTTPS -> GKE с сервером GRPC pod
Внешний LB использует управляемый сертификат Google.
документация гласит:
Если вы используете HTTPS или HTTP / 2 от балансировщика нагрузки к бэкэндам, вы должны установить сертификаты SSL на каждый экземпляр виртуальной машины.Чтобы установить SSL-сертификаты на экземпляр виртуальной машины, используйте инструкции в документации вашего приложения.Эти сертификаты могут быть самозаверяющими.
Поэтому я разработал сервер grpc с самоподписанным сертификатом.
Мой вопрос заключается в том, как служба бэкэнда (часть LB) можетвызвать сервер GRPC без server.crt, то есть открытого ключа сертификата, используемого на сервере GRPC?
Есть ли способ передать этот server.crt бэкэнд-службе?
Я не понимаю, как выполнить требования к документации.
Пожалуйста, помогите:)