Kubernetes Gateway API-3-TLS配置
1 简介
Gateway API 允许使用多种方式配置 TLS。本文档列出了各种TLS设置,并给出了如何有效使用它们的一般指南。
尽管本文档涵盖了 Gateway API 最常见的TLS配置形式,但某些实现也可能提供特定于实现的扩展,允许不同或更高级形式的TLS配置。除此文档外,值得阅读你所使用 Gateway API 的任何实现的TLS文档。
下面描述的
TLSRoute和BackendTLSPolicy资源目前仅包含在网关API的“测试”通道中。有关发布渠道的更多信息,请参阅版本指南。
2 客户端/服务器和TLS
对于网关,涉及两个连接:
-
下游(downstream):这是 Client 和 Gateway 之间的连接。
-
上游(upstream):这是 Gateway 和 路由指定的后端资源之间的连接。这些后端资源通常是服务。
通过 Gateway API,对下游和上游连接的TLS配置进行独立管理。
对于下游连接,根据侦听器协议,支持不同的TLS模式和路由类型。
| 监听器协议 | TLS Mode | 支持的路由类型 |
|---|---|---|
| TLS | Passthrough(通过) | TLSRoute |
| TLS | Terminate(终止) | TCPRoute |
| HTTPS | Terminate | HTTPRoute |
| GRPC | Terminate | GRPCRoute |
请注意,在 Passthrough TLS模式下,TLS设置没有作用,因为来自 Client 的TLS会话不会在 Gateway 终止,而是通过 Gateway 加密。
对于上游连接,使用 BackendTLSPolicy,侦听器协议和TLS模式都不适用于上游TLS配置。对于 HTTPRoute,支持同时使用 Terminate TLS模式和 BackendTLSPolicy。将这些结合使用可以提供通常所说的连接,该连接在网关处终止并重新加密。
3 下游 TLS
下游TLS设置是使用 Gateway 级别的 listeners(侦听器)配置的。
3.1 Listeners 和 TLS
侦听器在每个域或子域的基础上公开TLS设置。侦听器的TLS设置应用于满足 hostname 条件的所有域。
在以下示例中,网关为所有请求提供 default-cert Secret资源中定义的TLS证书。虽然该示例涉及HTTPS协议,但也可以将相同的功能与TLSRoute一起用于 TLS-only 协议。
listeners:
- protocol: HTTPS # 其他可能的值是`TLS`port: 443tls:mode: Terminate # 如果 protocol 是“TLS”,则“Passthrough”是一种可能的模式certificateRefs:- kind: Secretgroup: ""name: default-cert
3.2 示例
3.2.1 持有多个不同证书的监听器
在此示例中,Gateway 被配置为服务 foo.example.com 和 bar.example.com 域。这些域的证书在 Gateway 中指定。
apiVersion: gateway.networking.k8s.io/v1
kind: Gateway
metadata相关文章:
Kubernetes Gateway API-3-TLS配置
1 简介 Gateway API 允许使用多种方式配置 TLS。本文档列出了各种TLS设置,并给出了如何有效使用它们的一般指南。 尽管本文档涵盖了 Gateway API 最常见的TLS配置形式,但某些实现也可能提供特定于实现的扩展,允许不同或更高级形式的TLS配置。除此文档外,值得阅读你所使用…...
)
C++ 设计模式:原型模式(Prototype Pattern)
链接:C 设计模式 链接:C 设计模式 - 工厂方法 链接:C 设计模式 - 抽象工厂 链接:C 设计模式 - 建造者模式 原型模式(Prototype Pattern)是一种创建型设计模式,它允许一个对象通过复制现有对象来…...
计算机网络 (12)物理层下面的传输媒体
前言 计算机网络物理层下面的传输媒体是计算机网络设备之间的物理通路,也称为传输介质或传输媒介,并不包含在计算机网络体系结构中,而是处于物理层之下。 一、传输媒体的分类 导向型媒体:电磁波被导引沿着固体媒体传播。常见的导向…...
SpringCloud 系列教程:微服务的未来(三)IService接口的业务实现
本文将介绍 IService 接口的基本业务操作、复杂业务操作、Lambda 方法的使用以及批量增加操作,帮助开发者深入了解如何高效地利用 MyBatis-Plus 提供的功能进行数据库操作。无论是简单的单表查询,还是复杂的多表联动,甚至是大数据量的批量操作…...
测试带宽上行方法
测试宽带上行速度的软件有多种,以下是一些常见的选择: Speedtest 平台支持:iOS、Android、Windows、MacOS等 特点:全球知名的网络测速软件,测试结果准确,支持多平台。用户可以选择最近的服务器进行测试&am…...
天天跳绳(???)
广东省人民政府门户网站 https://www.gd.gov.cn/zwgk/zdlyxxgkzl/whjg/content/post... 二沙岛变身智能“运动岛” - 广东省人民政府门户网站 2020年10月20日 广州二沙岛,犹如一颗璀璨明珠点缀在珠江之心,自然风光旖旎,功能分区清 … 公共…...
module ‘django.db.models‘ has no attribute ‘FieldDoesNotExist‘
module ‘django.db.models’ has no attribute ‘FieldDoesNotExist’ xadmin报错 原因 django与xadmin版本不匹配。 django==3.2.7 xadmin-django==3.0.2解决方案 在xadmin/view/edit.py的388行改为 from django.core import exceptions if self.request_method ==...
智能工厂的设计软件 应用场景的一个例子:为AI聊天工具添加一个知识系统 之10 方案再探之1:特定于领域的模板 之1 随想交流
前面的项目再次不能继续。不得已再一次重新建了这个项目,并以当前修改版本的项目文件为附件开始了今天的沟通。所以 标明是“方案再探” 在新建这个项目的同时,就将项目文件作为附件添加进去,然后开始。 文件链接:智能工厂的设计…...
Excel将混乱的多行做成1列
前提:需要excel有textjoin函数,这个函数,根据百度说是在2016之后的版本才说,功能比较强大。 目标是将数据按从左到右,再从上到下排成一列。 公式法 首先用textjoin函数将文本包起来,做成一个超长文本。 然…...
Django项目部署到服务器
文章目录 django项目部署到服务器在服务器上安装Django和依赖:项目代码上传配置数据库收集静态文件配置Web服务器配置Gunicorn(WSGI服务器)启动/停止/重载systemd服务。 django项目部署到服务器 在服务器上安装Django和依赖: su…...
SpringBoot集成Flowable
一、工作流介绍 1、概念 通过计算机对业务流程的自动化管理。工作流是建立在业务流程的基础上,一个软件的系统核心根本上还是系统的业务流程,工作流只是协助进行业务流程管理。 解决的是:在多个参与者之间按照某种预定义的规则自动进行传递…...
大模型从零开始——预训练之分词 Tokenization
文章目录 一、概念介绍 二、单词级别分词 三、字符级别分词 四、子词级别分词 BPE/BBPE分词 BPE:Byte-Pair Encoding (BPE) BBPE:Byte-level BPE (BBPE) WordPiece分词 Unigram分词 五、总结 词元化(Tokenization)是数据预处…...
Python下载包缓慢时怎么修改镜像源
前言 在使用Python下载第三方包时,有时会比较缓慢,与Linux环境中下载软件一样可以替换软件源一样,Python下载源也可以进行修改,因为总是记不住镜像地址,特此记录一下。 常用镜像 豆瓣镜像: https://pypi.…...
每日一练 | 时延和抖动
01 真题题目 关于时延和抖动,下面描述正确的是(多选): A. 端到端时延等于处理时延与队列时延之和 B. 抖动是因为每个包的端到端时延不相等造成的 C. 抖动的大小跟时延的大小相关,时延小则抖动的范围也小,时…...
嵌入式开发之使用 FileZilla 在 Windows 和 Ubuntu 之间传文件
01-FileZilla简介 FileZilla 是一个常用的文件传输工具,它支持多种文件传输协议,包括以下主要协议: FTP (File Transfer Protocol) 这是 FileZilla 最基本支持的协议。FTP 是一种明文传输协议,不加密数据(包括用户名和…...
腾势D9风光不再?中期改款能否及时“救火”
文/王俣祺 导语:腾势D9销量下滑了,这背后是MPV市场的整体没落还是众多新车的围追堵截?如今2025款腾势D9也来了,“加量不加价”的新车又能否逆转乾坤,重夺MPV市场霸主的地位? 腾势D9销量下滑的“真相” 回…...
OpenCV-Python实战(11)——边缘检测
一、Sobel 算子 通过 X 梯度核与 Y 梯度核求得图像在,水平与垂直方向的梯度。 img cv2.Sobel(src*,ddepth*,dx*,dy*,ksize*,scale*,delta*,borderType*)img:目标图像。 src:原始图像。 ddepth:目标图像深度,-1 代表…...
【智行安全】基于Synaptics SL1680的AI疲劳驾驶检测方案
随著车载技术的快速进步,驾驶安全越来越受到重视,而疲劳驾驶是造成交通事故的重要原因之一。传统的驾驶监控技术因精度不足或反应迟缓,无法满足实时监测需求。因此,结合人工智能技术的疲劳驾驶检测系统成为行业新方向,…...
机器学习随机森林回归时间序列预模型中时间滑动窗口作用以及参数设置
一、时间序列模型中时间滑动窗口作用 在时间序列模型中,时间滑动窗口(Sliding Window)起到了至关重要的作用。它是一种常见且有效的数据表示技术,通过将时间序列数据分割成多个固定大小的窗口,来捕捉和分析数据中的模式…...
【Rust自学】7.5. use关键字 Pt.2 :重导入与换国内镜像源教程
喜欢的话别忘了点赞、收藏加关注哦,对接下来的教程有兴趣的可以关注专栏。谢谢喵!(・ω・) 7.5.1. 使用pub use重新导入名称 使用use将路径导入作用域内后。该名称在词作用域内是私有的。 以上一篇文章的代码为例: m…...
ensp安装遇难题?快马AI助手智能诊断并生成个性化修复方案
eNSP安装遇难题?快马AI助手智能诊断并生成个性化修复方案 最近在搭建网络实验环境时,遇到了eNSP安装后设备启动失败的问题。作为一个网络初学者,面对各种错误代码和复杂的配置步骤,确实有些手足无措。好在发现了InsCode(快马)平台…...
如何提升B站Windows体验?5个技巧让BiliBili-UWP客户端播放更流畅
如何提升B站Windows体验?5个技巧让BiliBili-UWP客户端播放更流畅 【免费下载链接】BiliBili-UWP BiliBili的UWP客户端,当然,是第三方的了 项目地址: https://gitcode.com/gh_mirrors/bi/BiliBili-UWP BiliBili-UWP作为第三方B站UWP客户…...
GitHub Desktop中文汉化工具:轻松将官方客户端变成中文界面
GitHub Desktop中文汉化工具:轻松将官方客户端变成中文界面 【免费下载链接】GitHubDesktop2Chinese GithubDesktop语言本地化(汉化)工具 【GitHub桌面客户端中文汉化】 项目地址: https://gitcode.com/gh_mirrors/gi/GitHubDesktop2Chinese 还在为GitHub De…...
Git-RSCLIP快速入门:基于1000万图文对训练的遥感AI模型实测
Git-RSCLIP快速入门:基于1000万图文对训练的遥感AI模型实测 1. 模型概述:专为遥感场景打造的智能助手 Git-RSCLIP是北京航空航天大学团队基于SigLIP架构专门开发的遥感图像理解模型。这个模型最特别之处在于它使用了Git-10M数据集进行训练——这是一个…...
为Cosmos-Reason1-7B开发自定义前端界面:Streamlit快速搭建
为Cosmos-Reason1-7B开发自定义前端界面:Streamlit快速搭建 你是不是已经部署好了Cosmos-Reason1-7B模型,但每次调用都得在命令行里敲代码,或者用那些不太顺手的脚本?想不想给你的模型加一个漂亮、好用,还能分享给别人…...
效率革命:告别繁琐配置,用快马AI一键生成个性化在线工作台
最近在尝试优化自己的工作流程,发现一个高效的个人工作台真的能大幅提升生产力。传统的待办清单、番茄钟和便签工具往往需要切换多个应用,于是我用纯前端技术打造了一个三合一的工作台Web应用,整个过程在InsCode(快马)平台上完成,…...
零基础部署Nanbeige 4.1-3B:Streamlit极简UI手把手教程
零基础部署Nanbeige 4.1-3B:Streamlit极简UI手把手教程 如果你对本地运行大语言模型感兴趣,但又被复杂的命令行界面和简陋的Web界面劝退,那么今天这篇文章就是为你准备的。我们将一起完成一个既好看又好用的本地AI对话界面的部署,…...
GLM-4-9B-Chat-1M多语言法律文书生成:中英双语合同条款自动起草
GLM-4-9B-Chat-1M多语言法律文书生成:中英双语合同条款自动起草 1. 项目简介与核心价值 法律文书起草是法律工作中的重要环节,但传统方式耗时耗力且容易出错。GLM-4-9B-Chat-1M模型的出现,为法律文书生成带来了全新的解决方案。 这个基于v…...
Qwen3-ASR-1.7B在软件测试中的语音指令自动化实践
Qwen3-ASR-1.7B在软件测试中的语音指令自动化实践 1. 引言 想象一下这样的场景:测试工程师小王正在执行复杂的软件测试流程,双手忙着操作多个设备,眼睛盯着屏幕上的测试结果,突然需要暂停当前测试、切换到另一个测试用例。传统方…...
)
GEE实战:手把手教你用Sentinel-2数据计算植被覆盖度(附完整代码与避坑指南)
GEE实战:从零到一掌握Sentinel-2植被覆盖度计算全流程 清晨的阳光透过实验室的窗户洒在桌面上,一位生态学研究生正盯着电脑屏幕发愁——导师要求她在一周内完成研究区域的植被覆盖度分析,但GEE平台上那些晦涩的代码和突如其来的报错信息让她手…...