代理入口控制器是否支持tcp模式后端的tls客户端身份验证？

Question

在Haproxy ingress控制器中，我希望终止ssl连接，并使用撤销文件对tcp模式进行客户端身份验证。

在前面的情况下，我们使用的是Haproxy服务器，而不是入口控制器，这种配置在简单的 case服务器中运行良好。但由于多业务和单负载均衡器的原因，我想使用haproxy入口控制器。

Haproxy配置如下所示，我使用了tcp模式，

listen mqtt
  bind *:8884 ssl crt /etc/ssl/certs/server.pem verify required ca-file /etc/ssl/certs/chain-ca.crt crl-file /etc/ssl/certs/chain-crl.pem
  mode tcp
  option tcplog
  balance leastconn
  server server localhost:1884 check send-proxy-v2-ssl-cn

我想将此配置转换为haproxy入口控制器。

是否可以在tcp模式(非http连接)的入口控制器中进行上述配置？你能指点我在入口控制器里怎么做吗？

Answer 1

正如@JoaoMorais在评论中提到的：“目前不支持这一点”

请在https://haproxy-ingress.github.io/和Github中找到更多信息。