14.7.1 配置Envoy TLS
-
Envoy v3 API中移除了v2使用了tls_context,而改用Transport sockets扩展来支持TLS通信
- 扩展的专用名称为envoy.transport_sockets.tls
- 针对TLS终止和TLS始发,分别存在一种类型的专用配置
- TLS始发:extensions.transport_sockets.tls.v3.UpstreamTlsContext
- TLS终止:extensions.transport_sockets.tls.v3.DownstreamTlsContext
要想能够使用TLS通信要有一个专门的扩展叫做envoy.transport_sockets.tls,基于该扩展分别在listener之上要做TLS终止要用extensions.transport_sockets.tls.v3.DownstreamTlsContext,因为自己要做TLS终止它要面向下游来进行终止;做始发的时候要配置在cluster之上的,这里我们要使用配置的专用的typed_config的话要用extensions.transport_sockets.tls.v3.UpstreamTlsContext。
envoy之上作为一个代理服务器最为常用的TLS配置其实是面向两端的,要建立一个既要到上游又要到下游的TLS通信,而且自己如果不是透传的,很显然它面向上游要做TLS的始发,我们这些始发信息将配置在对应的cluster之上,而后面向下游我们要配置在li