我有一个基于Nginx的入口和多个服务(ClusterIP)的k8s集群。我想将Consul用作服务网格，关于如何设置和管理服务之间的通信的文档非常清楚。不过还不清楚如何设置nginx入口以使用相互的ssl通过注入(inject)的sidecar连接代理与这些服务进行通信。我正在使用cert-manager在入口处自动设置和终止ssl。我需要使用Consul提供的双向SSL来保护入口和服务之间的通信。与这种情况有关的任何文档肯定会有所帮助。

您可以将sidecar注入(inject)到ingress-nginx Controller 中，并使其与后端服务进行通信，就像其他任何服务到服务一样。这可能需要重写许多自动生成的配置，因此我不确定它是否会像您希望的那样有用。