# Dual-gateway lab — ISTIO_MUTUAL(outer mTLS) 전용 egress gateway (별도 pod). # helm upgrade --install egw-mtls istio/gateway -n egress-mtls --version 1.30.0 -f 이 파일 # # 포트는 egw-pt와 동일하게 443 -> 8443으로 통일한다. egw-pt와 다른 pod·다른 ns라 # 포트 충돌이 없으므로 15443 같은 별도 포트가 필요 없다. 두 gateway의 차이를 # tls.mode(여기 ISTIO_MUTUAL) 하나로 좁혀 "무엇이 본질적 차이인가"를 드러낸다. # (단일 egress pod에 passthrough+종단을 같이 얹던 옛 구성에서만 15443 분리가 필요했음.) name: egw-mtls labels: app: egw-mtls istio: egw-mtls # <-- Gateway 리소스 selector(istio: egw-mtls)와 일치 service: type: ClusterIP ports: - name: status-port port: 15021 targetPort: 15021 - name: tls # ISTIO_MUTUAL listener — outer 메시 mTLS 종료, inner 앱 TLS는 passthrough port: 443 # egw-pt와 동일 — 443은 privileged라 8443으로 remap(Envoy는 8443 bind) targetPort: 8443 autoscaling: enabled: false replicaCount: 1 resources: requests: cpu: 50m memory: 128Mi limits: cpu: "1" memory: 512Mi