# VirtualService — client의 평문 HTTP(:80) 호출을 :443으로 라우팅. # # TLS origination 패턴: client는 http://gslb.lab.internal (평문, 80)로 호출하고, # 이 VS가 port 80 → 443 으로 보내면 DestinationRule(43)이 443에서 TLS로 승격한다. # client가 직접 https로 쏘면 SNI passthrough(L4)가 되어 L7 draining이 안 보이므로 # 반드시 이 "평문→origination" 경로를 쓴다. # # retry 없음(기본) — Mode1/Mode2의 "유실"을 있는 그대로 관측하기 위함. # Mode2 복구 데모에서는 45-virtualservice-80to443-retry.yaml 로 교체한다. apiVersion: networking.istio.io/v1beta1 kind: VirtualService metadata: name: gslb-80-to-443 namespace: dns-lab spec: exportTo: ["."] hosts: ["gslb.lab.internal"] http: - match: [{ port: 80 }] route: - destination: host: gslb.lab.internal port: { number: 443 }