higress 怎么开启 tls缓存 ？

虽然直接的TLS缓存开启步骤未在文档中明确，您可以按照以下步骤尝试配置TLS证书并优化其性能，间接实现类似TLS缓存的效果：

准备TLS证书和私钥
确保您有可用的TLS证书和对应的私钥。这些文件通常以.crt和.key的格式存在。

创建Secret来存储TLS证书
在Kubernetes集群中，您需要创建一个Secret来存储您的TLS证书和私钥。这可以通过以下命令完成：
kubectl create secret tls tls-secret -n --key= --cert=
其中，是您的Kubernetes命名空间，和分别指向您的私钥和证书文件路径。

配置Higress Gateway
编辑或创建一个新的Higress Gateway资源来指定TLS证书。以下是一个基本示例：
apiVersion: networking.higress.io/v1alpha1
kind: HigressGateway
metadata:
name: example-higress-gateway
namespace: higress-system
spec:
selector:
istio: ingressgateway # 这里假设使用Istio的ingressgateway服务作为Higress的底层实现
servers:

port:
number: 443
name: https
protocol: HTTPS
hosts:

"example.com"
tls:
mode: SIMPLE
credentialName: tls-secret # 引用之前创建的Secret

注意：这里假设Higress支持与Istio类似的配置方式，实际配置可能需要根据Higress的官方文档调整。

应用配置
应用上述的YAML配置到Kubernetes集群中：
kubectl apply -f path/to/your/higress-gateway.yaml 此回答整理自钉群“Higress 社区交流1群（2群: 30735012403）”

Higress本身不直接提供TLS缓存的配置选项，但其底层基于Envoy，Envoy支持TLS会话票证缓存以优化TLS握手性能。配置TLS缓存通常涉及调整Envoy的TLS相关配置，比如设置sessions_cache_size和sessions_cache_timeout等参数。具体实施时，可能需要通过自定义Higress的Envoy配置或利用适当的EnvoyFilter CRD来实现