1

我正在尝试在裸机中使用 Istio,并且我想使用最少的资源来获得带有 Envoy 和 Cert-Manager 的 Ingress 控制器(以后可能会演变为使用更高级的服务网格功能)。我尝试遵循此文档:Istio Kubernetes Ingress with Cert-Manager演示如何使用 Cert-Manager 自动获取 Kubernetes Ingress 的 Let's Encrypt TLS 证书。

我的主要问题是我处于裸机状态,既不想使用 LoadBalancer,也不想使用 NodePort。我打算采用主机网络方法作为在此处使用 nginx 的类似解决方案。1) 我可以使用 istio 将我当前的 nginx-ingress 控制器替换为 Hostnetwork 吗?

安装尝试(没有成功):

helm install install/kubernetes/helm/istio-init --name istio-init --namespace istio-system
helm install install/kubernetes/helm/istio --name istio --namespace istio-system \
--values install/kubernetes/helm/istio/values-istio-minimal.yaml

2)如果(1)是可能的,我可以使用 istio helm chart 和 istio-minimal(只是 istio-pilot)吗?在这种情况下,推荐的最小配置文件设置是什么?

4

1 回答 1

2

Ingress with Cert-Manageristio.io文档需要您使用该对象将其附加到负载均衡器,因此在这种情况下它不是替代方案。ingress-gateway

Nginx 方法是可行的,因为您可以使用带有 Nginx 入口类的 Cert-Manager来自动管理您的证书(替换基于 Envoy 的 Istio 资源)。

现在,问题是您必须将所有 Nginx 传入流量重定向到 Istio 网格。

尽管本机还不支持这种集成,但有一些方法可以使它们一起工作,但最终可能会相当麻烦。

除非您遇到问题中未描述的问题,否则我认为最小的 Istio 安装与这种情况没有任何关系。

于 2019-07-23T17:09:02.817 回答