2022-09-02 (Kubernetes)Ingressでルートスルーにするのはかなり面倒 Openshiftなら簡単なのに Openshiftにはrouteという仕様があり、それで「passthrough termination」を使用することで「暗号化されたトラフィックが TLS 終端を提供するルーターなしに宛先に直接送信」できます。要はIngress上でキーや証明書がいらず、バックエンド側でそれをよしなにできる。が、Kubernetesの標準的なIngressだとそれがかなりめんどくさい。 どうめんどくさいか? Ingressにアノテーションをつけるだけではなく、ゲートウェイ自体の起動にオプションをつけてそれを許容できるようにしていないとダメの模様。イケてないですね。
