证书管理
Envoy 提供了几种证书管理机制。从高层次上讲,它们可以分为
静态 CommonTlsContext 引用证书。这些证书不会自动重新加载,需要重新启动代理或重新加载引用它们的集群/监听器。热重启 可用于在不丢失流量的情况下获取新证书。
秘密发现服务 引用证书。通过使用 SDS,证书可以被引用为文件(在父目录移动时重新加载证书),或者通过可以推送新证书的外部 SDS 服务器。
Envoy 提供了几种证书管理机制。从高层次上讲,它们可以分为
静态 CommonTlsContext 引用证书。这些证书不会自动重新加载,需要重新启动代理或重新加载引用它们的集群/监听器。热重启 可用于在不丢失流量的情况下获取新证书。
秘密发现服务 引用证书。通过使用 SDS,证书可以被引用为文件(在父目录移动时重新加载证书),或者通过可以推送新证书的外部 SDS 服务器。