envoy force SSL esempio envoy.yaml

risorse statiche:
   ascoltatori:
   - indirizzo:
       indirizzo_presa:
         indirizzo: 0.0.0.0
         valore della porta: 80
     catene_di_filtri:
     - filtri:
       - nome: envoy.http_connection_manager
         config:
           tipo di codec: auto
           prefisso statico: ingress_http
           route_config:
             virtual_hosts:
             - nome: backend
               domini: ["*"]
               percorsi:
               - match: { prefix: "/" }
                 reindirizzare:
                   path_redirect: "/"
                   https_redirect: vero
           http_filters:
           - nome: envoy.router
             config: {}
   - indirizzo:
       indirizzo_presa:
         indirizzo: 0.0.0.0
         valore_porta: 443
     catene_di_filtri:
     - tls_context:
         common_tls_context:
           tls_certificati:
           - certificate_chain: { filename: "/etc/example-com.crt" }
             private_key: { nome file: "/etc/example-com.key" }
       filtri:
       - nome: envoy.http_connection_manager
         config:
           prefisso statico: ingress_https
           route_config:
             virtual_hosts:
             - nome: backend
               domini: ["*"]
               percorsi:
               - match: { prefix: "/" }
                 route: { cluster: target_taxgod }
           http_filters:
           - nome: envoy.router
             config: {}
   gruppi:
   - nome: target_taxgod
     connect_timeout: 0.25s
     tipo: strict_dns
     lb_policy: round_robin
     ospiti:
     - indirizzo_presa:
         indirizzo: taxgod
         valore_porta: 3000
admin:
   percorso_log_accesso: "/tmp/envoy.log"
   indirizzo:
     indirizzo_presa:
       indirizzo: 0.0.0.0
       valore_porta: 9901

Attenzione al copia e incolla perché WordPress incasina il codice! Questo è YAML, e sensibile agli spazi bianchi

Riferimento: https://blog.turbinelabs.io/setting-up-ssl-with-envoy-f7c5aa06a5ce