# Dual-gateway egress lab — 두 egress 패턴을 "별도 네임스페이스 + 별도 gateway pod"로 격리. # egress-pt : TLS PASSTHROUGH 전용 egress gateway (egw-pt) — host: example.com # egress-mtls : ISTIO_MUTUAL(outer) + 앱 TLS(inner) 전용 (egw-mtls) — host: www.wikipedia.org # # 두 ns 모두 istio-injection=enabled 가 필요하다. istio/gateway Helm 차트가 배포하는 gateway # Deployment의 pod는 injection webhook으로 istio-proxy가 주입되어야 동작하기 때문이다. # (gateway pod 자체가 Envoy이며, 일반 워크로드 sidecar 주입과 같은 경로를 탄다.) apiVersion: v1 kind: Namespace metadata: name: egress-pt labels: istio-injection: enabled --- apiVersion: v1 kind: Namespace metadata: name: egress-mtls labels: istio-injection: enabled