# Dual-gateway lab — PASSTHROUGH 전용 egress gateway (별도 pod). # helm upgrade --install egw-pt istio/gateway -n egress-pt --version 1.30.0 -f 이 파일 # # 기존 istio-egressgateway(istio-system)와 label을 다르게(istio: egw-pt) 주어, # Gateway 리소스의 selector가 이 pod만 잡도록 한다 — 한 메시 안 다중 gateway 격리의 핵심. name: egw-pt labels: app: egw-pt istio: egw-pt # <-- Gateway 리소스 selector(istio: egw-pt)와 반드시 일치 service: type: ClusterIP # egress는 외부 노출 불필요. 메시 내부에서만 참조. ports: - name: status-port port: 15021 targetPort: 15021 - name: tls # PASSTHROUGH listener — 앱 TLS를 복호화하지 않고 SNI로만 라우팅 port: 443 targetPort: 8443 autoscaling: enabled: false replicaCount: 1 resources: requests: cpu: 50m memory: 128Mi limits: cpu: "1" memory: 512Mi