通过主机网络(裸机)的Istio入口控制器

时间:2019-07-11 21:03:42

标签: kubernetes kubernetes-ingress istio bare-metal-server

我正在尝试在裸机中使用Istio,我想使用所需的最少资源,以便通过Envoy和Cert-Manager获得一个Ingress控制器(也许以后会发展为使用更高级的服务网格功能)。我尝试了以下文档: 伊斯蒂奥 Kubernetes的Cert-Manager入口

演示如何使用Cert-Manager自动获取Kubernetes Ingress的Let's Encrypt TLS证书。

我的主要问题是我处于裸机状态,不想使用LoadBalancer和NodePort。我打算使用主机网络方法作为使用nginx here的类似解决方案。

尝试安装(没有成功):

helm install install/kubernetes/helm/istio-init --name istio-init --namespace istio-system
helm install install/kubernetes/helm/istio --name istio --namespace istio-system \
--values install/kubernetes/helm/istio/values-istio-minimal.yaml

我可以使用istio最小值的istio舵图吗?在这种情况下,推荐的设置是什么?

1 个答案:

答案 0 :(得分:1)

Ingress with Cert-Manager istio.io 文档需要您使用ingress-gateway对象将其附加到负载均衡器,因此在这种情况下,它不是替代的方法。 / p>

Nginx方法可以作为you can use Cert-Manager with the Nginx ingress class来自动管理您的证书(替换基于Envoy的Istio资源)。

现在,问题在于您必须将所有Nginx传入流量重定向到Istio网格中。

尽管目前还不支持集成,但是there are ways to make them work together可能会变得很hacky。

除非遇到问题中未描述的问题,否则我认为最小的Istio安装与这种情况无关。

相关问题
最新问题