小编Abh*_*hek的帖子

我是 Kubernetes 的新手，因此对于任何愚蠢的问题和错误提前表示歉意。我正在尝试通过 ArgoCD 的入口设置外部访问。我的设置是 aws eks 集群。我按照此处的指南设置了 alb 。我还按照此处所述设置了外部 DNS 服务。我还按照该指南中的验证步骤进行操作，并能够确认 dns 记录也已创建，并且我能够访问 foo 服务。

对于 argoCD，我通过以下方式安装了清单

kubectl create namespace argocd
kubectl apply -f https://raw.githubusercontent.com/argoproj/argo-cd/stable/manifests/install.yaml -n argocd

argoCD 文档提到添加一个服务来拆分 http 和 grpc，以及一个入口设置。我遵循了这一点并安装了它们

apiVersion: v1
kind: Service
metadata:
  annotations:
    alb.ingress.kubernetes.io/backend-protocol-version: HTTP2
    external-dns.alpha.kubernetes.io/hostname: argocd.<mydomain.com>
  labels:
    app: argogrpc
  name: argogrpc
  namespace: argocd
spec:
  ports:
  - name: "443"
    port: 443
    protocol: TCP
    targetPort: 8080
  selector:
    app.kubernetes.io/name: argocd-server
  sessionAffinity: None
  type: ClusterIP

apiVersion: networking.k8s.io/v1 # Use extensions/v1beta1 for Kubernetes …

我有一个 zuul 代理作为边缘服务器，我的微服务是非 jvm 应用程序，我不使用功能区或尤里卡。这些微服务只能通过 https 访问，并且需要客户端证书才能与它们通信。zuul 是否支持与下游证书的相互身份验证？如果是这样，我如何在我的 zuul 服务器上设置它。