憑證管理
Envoy 提供了幾種憑證管理機制。概括來說,它們可以分為:
靜態 CommonTlsContext 參考的憑證。這些憑證不會自動重新載入,需要重新啟動代理程式,或重新載入參考這些憑證的叢集/監聽器。熱重啟可以在這裡使用,以便在不丟失流量的情況下取得新的憑證。
秘密探索服務 參考的憑證。透過使用 SDS,憑證可以參考為檔案 (當父目錄移動時重新載入憑證) 或透過外部 SDS 伺服器來推送新的憑證。
Envoy 提供了幾種憑證管理機制。概括來說,它們可以分為:
靜態 CommonTlsContext 參考的憑證。這些憑證不會自動重新載入,需要重新啟動代理程式,或重新載入參考這些憑證的叢集/監聽器。熱重啟可以在這裡使用,以便在不丟失流量的情況下取得新的憑證。
秘密探索服務 參考的憑證。透過使用 SDS,憑證可以參考為檔案 (當父目錄移動時重新載入憑證) 或透過外部 SDS 伺服器來推送新的憑證。