接続に envoy によって提供される TLS を使用する単純な golang gRPC クライアント/サーバー:
このリポジトリでは 2 つのモードが説明されています。
client --> (no TLS) --> Envoy --> (TLS) --> Envoy --> (no TLS) --> server
client --> CONNECT (no TLS) --> Envoy --> (TLS) --> Envoy:051 --> (no TLS) --> server
1 つ目は、envoy への通常の TLS オフロードで、envoy->envoy の間のビットだけが TLS を使用します。これは本質的に、Istio や他の多くのシステムで見られるサイドケア モデルです。
2 番目のものははるかにまれで、本質的には Envoy の CONNECT プロキシ サポートのデモンストレーションです。
このモードでは、envoy クライアントは基本的に TLS プロキシとして機能しますが、CONNECT 設定を使用してプロキシを実行します。
