我正在尝试在裸机中使用 Istio,我想使用所需的最少资源来获得带有 Envoy 和 Cert-Manager 的入口控制器(也许后来演变为使用更高级的服务网格功能(。我尝试遵循以下文档:Istio Kubernetes Ingress with Cert-Manager 演示如何使用 Cert-Manager 自动获取 Let's Encrypt TLS 证书 for Kubernetes Ingress。
我的主要问题是我在裸机上,既不想使用负载均衡器,也不想使用节点端口。我打算使用主机网络方法作为此处使用 nginx 的类似解决方案。1( 我可以使用 istio 将我当前的 nginx-ingress 控制器替换为主机网络吗?
安装程序已尝试(未成功(:
helm install install/kubernetes/helm/istio-init --name istio-init --namespace istio-system
helm install install/kubernetes/helm/istio --name istio --namespace istio-system
--values install/kubernetes/helm/istio/values-istio-minimal.yaml
2(如果(1(是可能的,我可以使用带有istio-minimal(只是istio-pilot(的istio掌舵图吗?在这种情况下,建议的最小配置文件设置是什么?
istio.io 使用 Cert-Manager 的入口文档需要您使用 ingress-gateway 对象将其附加到负载均衡器,因此在这种情况下它不是替代方法。
方法是可行的,因为您可以将 Cert-Manager 与 Nginx 入口类一起使用来自动管理您的证书(取代基于 Envoy 的 Istio 资源(。
现在,问题是你必须将所有 Nginx 传入流量重定向到 Istio 网格中。
尽管本机还不支持这种集成,但有一些方法可以让它们协同工作,但最终可能会变得相当黑客。
除非您遇到问题中未描述的问题,否则我认为安装最少的 Istio 与这种情况没有任何关系。