envoy force SSL ejemplo envoy.yaml
static_resources:
oyentes:
- dirección:
dirección_de_socket:
dirección: 0.0.0.0
valor_puerto: 80
cadenas_de_filtro:
- filtros:
- nombre: envoy.http_connection_manager
configurar:
codec_type: auto
stat_prefix: ingress_http
route_config:
virtual_hosts:
- nombre: backend
dominios: ["*"]
rutas:
- coincidencia: { prefijo: "/" }
redirigir:
path_redirect: "/"
https_redirect: true
http_filters:
- nombre: envoy.router
configurar: {}
- dirección:
dirección_de_socket:
dirección: 0.0.0.0
valor_de_puerto: 443
cadenas_de_filtro:
- tls_context:
common_tls_context:
tls_certificados:
- cadena_certificada: { nombre de archivo: "/etc/ejemplo-com.crt" }
private_key: { nombre de archivo: "/etc/ejemplo-com.key" }
filtros:
- nombre: envoy.http_connection_manager
configurar:
stat_prefix: ingress_https
route_config:
virtual_hosts:
- nombre: backend
dominios: ["*"]
rutas:
- coincidencia: { prefijo: "/" }
ruta: { cluster: target_taxgod }
http_filters:
- nombre: envoy.router
configurar: {}
racimos:
- nombre: target_taxgod
connect_timeout: 0.25s
tipo: strict_dns
lb_policy: round_robin
anfitriones:
- dirección_de_socket:
dirección: taxgod
valor_de_puerto: 3000
admin:
access_log_path: "/tmp/envoy.log"
dirección:
dirección_de_socket:
dirección: 0.0.0.0
valor_puerto: 9901
¡cuidado al copiar y pegar ya que WordPress desordena el código! Esto es YAML, y sensible a los espacios en blanco
Referencia: https://blog.turbinelabs.io/setting-up-ssl-with-envoy-f7c5aa06a5ce
Español 
English 
Deutsch (Sie) 
Français 
Italiano 
Português 
Nederlands (Formeel) 
简体中文