上下文:我正在我的集群中设置一个变异的准入控制器 webhook,并且 webhook 需要作为 https 而不是 http 寻址。为了完成这项工作,我一直在使用加载到我的 pod 上运行的容器中的证书和私钥,并在那里的服务中执行 tls 终止。这有效,但我宁愿在应用程序本身之外执行 tls 终止,主要是为了便于更新,然后只需在 http 上运行我的应用程序并使用我的服务代理它。是否可以设置一些入口/服务组合来执行 tls 终止在集群内?我知道在设置外部入口时可以这样做,但这是内部流量,我绝对希望保持这种方式。