Client/serveur Golang gRPC simple où la connectivité utilise TLS fourni par Envoy :
Il existe deux modes décrits dans ce dépôt :
client --> (no TLS) --> Envoy --> (TLS) --> Envoy --> (no TLS) --> server
client --> CONNECT (no TLS) --> Envoy --> (TLS) --> Envoy:051 --> (no TLS) --> server
Dans le premier, c'est votre déchargement TLS habituel vers envoy où seul le bit entre envoy->envoy utilise TLS. Il s’agit essentiellement du modèle sidecare que vous voyez avec Istio et de nombreux autres systèmes.
Le second est beaucoup plus rare et est essentiellement une démonstration de la prise en charge du proxy CONNECT des envoyés.
Dans ce mode, le client envoyé agit essentiellement comme un proxy TLS mais utilise les paramètres CONNECT pour effectuer un proxy approfondi.
