Как подключить посла к группам экземпляров Google с поддержкой ssl

Question

Мы подключаем Ambassador (API Gateway - https://www.getambassador.io/) к группе экземпляров виртуальной машины Google через балансировщик нагрузки, где включен http / 2. Для этого необходимо включить ssl. Нет правильной информации о том, как подключиться Посол в конечной системе с поддержкой SSL.

Мы попытались подключиться к экземпляру виртуальной машины Google из модуля Ambassador, который работает в kubernetes через обычную службу http, согласно предложению - https://github.com/datawire/ambassador/issues/585. Но не удалось найти способ подключения к конечной точке с поддержкой SSL с помощью SSL сертификат.

 kind: Service
apiVersion: v1
metadata:
  name: a-b-service
  annotations:
    getambassador.io/config: |
      ---
      apiVersion: ambassador/v1
      kind:  Mapping
      name:  a-b-mapping
      grpc: True
      headers:
        lang: t
      prefix: /a.Listener/
      rewrite: /a.Listener/
      service: http://<ip>:<port>/
      timeout_ms: 60000

Мы хотим подключиться к группе экземпляров виртуальной машины Google с поддержкой SSL с помощью балансировки нагрузки. Кроме того, как предоставить SSL сертификат для этого

    kind: Service
apiVersion: v1
metadata:
  name: a-b-service
  annotations:
.....
      service: https://<ip>:443/     <---- https with ssl
      timeout_ms: 60000

Может кто-нибудь подсказать, как этого добиться?

Answer 1

Посол имеет достаточное количество документации по TLS, поэтому, вероятно, вам лучше всего проверить https://www.getambassador.io/reference/core/tls/ и начать оттуда.

В короткой версии указывается service, который начинаетсяс https:// достаточно, чтобы Ambassador отправил TLS, но если вы хотите контролировать исходящий сертификат, вам также необходимо сослаться на TLSContext.