我有一个 k8s 集群,带有基于 nginx 的入口和多个服务 (ClusterIP)。我想将 Consul 用作服务网格,文档非常清楚地说明了如何设置和管理服务之间的通信。但不清楚的是如何设置 nginx 入口以使用相互 ssl 通过注入(inject)的 sidecar 连接代理与这些服务通信。我正在使用 cert-manager 在入口处自动配置和终止 ssl。我需要使用 Consul 提供的相互 SSL 来保护入口和服务之间的通信。与此场景相关的任何文档肯定会有所帮助。
最佳答案
您可以将 sidecar 注入(inject)到 ingress-nginx Controller 中,并让它与后端服务对话,就像任何其他服务到服务的事情一样。这可能需要覆盖大量自动生成的配置,因此我不确定它是否如您希望的那样有用。
关于ssl - 如何将 Kubernetes Nginx Ingress 与 Consul 和 Consul Connect 集成,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/58212674/