Flux集群模板中优化CDN服务配置以支持Let's Encrypt测试证书

在Kubernetes集群中使用Let's Encrypt证书时，开发者通常会先使用其提供的测试环境(staging环境)进行验证，以避免生产环境中的请求频率限制。onedr0p/flux-cluster-template项目最近针对这一场景进行了配置优化。

当使用Let's Encrypt测试证书时，由于这些证书不被公共CA信任，CDN隧道服务默认会拒绝建立连接。项目最新提交通过在CDN服务配置中添加originRequest.noTLSVerify=true参数，解决了这一问题。该参数指示CDN服务跳过对上游服务器证书的验证，使得开发者可以顺利测试整个证书签发流程。

这项改进特别有价值，因为它：

1. 允许开发者在测试阶段完整验证证书申请流程
2. 避免了因证书验证失败导致的服务中断
3. 保持了生产环境和测试环境配置的一致性
4. 减少了手动修改配置的需求

配置示例展示了如何为特定域名及其所有子域名启用这一功能，同时保持其他安全设置不变。这种设计既满足了测试需求，又确保了生产环境的安全性。

对于刚接触Kubernetes和CDN隧道的新手来说，这一改进大大降低了入门门槛，使得他们可以更专注于应用开发而非基础设施配置问题。项目维护者的这一改动体现了对开发者体验的重视，是基础设施即代码(IaC)实践中的一个优秀范例。