Istio Gateway 发起的 https 代理 443 端口应该设置为 https 还是 http?

中文 Chinese users
1

大家好

最近在看 istio 边缘流量控制的内容,发现其中两个章节内容有些冲突:
配置 Egress gateway:https://preliminary.istio.io/zh/docs/examples/advanced-gateways/egress-gateway/

Egress Gateway 的双向 TLS:https://preliminary.istio.io/zh/docs/examples/advanced-gateways/egress-gateway-mtls-origination/

在这两个章节中, 为了用 Egress gateway 发起 TLS 连接,均为外部服务设置 serviceEntry,但是其对 443 端口的协议却不同:

Egress gateway 发起单向 TLS 连接:

image

Egress gateway 发起双向 TLS 连接:

所以到底应该为 serviceEntry 的 443 端口设置 http 协议还是 https 协议?

2

Egress gateway 发起双向 TLS 连接:
image

3

在这种情况下,TLS 功能是由 Egress gateway 服务器完成的,而不是前一任务中的 Sidecar。
已经说明了,这里定义为443 http 是因为从pod出来的请求为http, 到 egress gateway 后会发起TLS connection