У нас есть сервисная архитектура, скрытая за прокси-сервером Envoy, который, в свою очередь, скрыт за Nginx, действующим как прокси, и обработчиком завершения TLS, поэтому все внутренние коммуникации передаются без какого-либо шифрования. Некоторое время назад прокси-сервер был обновлен для обработки HTTP/2 через TLS из-за внешнего запроса, из-за чего Nginx перенаправлял запрос нашему Envoy с HTTP/2, который он отклонил, затем Nginx попытался перенаправить с помощью HTTP/1.0, а Envoy снова отклонил с помощью Ошибка HTTP 426. Мы сделали обходной путь, проинструктировав Nginx пересылать запросы по протоколу HTTP/1.1, но мы по-прежнему хотим, чтобы Envoy обрабатывал и обрабатывал потоки HTTP/2 поверх открытого текста. Проблема в том, что для нашей версии Envoy заявлена поддержка HTTP/2 (1.14.1, при необходимости можем обновить до 1.19), обработчик HTTP вроде бы отделен от обработки TLS, а в мануале по Envoy есть только инструкции как использовать HTTP/2 поверх TLS без единого намека на то, как включить HTTP/2 поверх обработки открытого текста. Что нам нужно, чтобы Envoy мог обрабатывать трафик HTTP/2 через открытый текст?
