K8S 网关求助, 兼容老 HTTP 协议和老 TLS 版本

客户大多数是银行的, 某些用的请求库都很老

最近我们迁移云资源, 在新 K8S 里用了 envoy-gateway 1.6.5, 问 Gemini 说可以通过设置: tls:

minVersion: "1.0"
maxVersion: "1.3"

来兼容 TLS1.0, http 设置了 http10: {}来兼容, 我本地用 curl 测试也没问题(后来发现没用).

上线后少数银行客户报错: 要不然是 426, 要不然是 SSL 握手有问题. 现在我蛋疼的要死, 不能因为少部分客户又切回老云, 但线上想换 treafik 又来不及了, 现在怎么办

(还是应该敬畏生产环境)