我正在尝试在裸机中使用Istio,我想使用所需的最少资源,以便通过Envoy和Cert-Manager获得一个Ingress控制器(也许以后会发展为使用更高级的服务网格功能)。我尝试了以下文档: 伊斯蒂奥 Kubernetes的Cert-Manager入口
演示如何使用Cert-Manager自动获取Kubernetes Ingress的Let's Encrypt TLS证书。
我的主要问题是我处于裸机状态,不想使用LoadBalancer和NodePort。我打算使用主机网络方法作为使用nginx here的类似解决方案。
尝试安装(没有成功):
helm install install/kubernetes/helm/istio-init --name istio-init --namespace istio-system
helm install install/kubernetes/helm/istio --name istio --namespace istio-system \
--values install/kubernetes/helm/istio/values-istio-minimal.yaml
我可以使用istio最小值的istio舵图吗?在这种情况下,推荐的设置是什么?
答案 0 :(得分:1)
Ingress with Cert-Manager的 istio.io 文档需要您使用ingress-gateway
对象将其附加到负载均衡器,因此在这种情况下,它不是替代的方法。 / p>
Nginx方法可以作为you can use Cert-Manager with the Nginx ingress class来自动管理您的证书(替换基于Envoy的Istio资源)。
现在,问题在于您必须将所有Nginx传入流量重定向到Istio网格中。
尽管目前还不支持集成,但是there are ways to make them work together可能会变得很hacky。
除非遇到问题中未描述的问题,否则我认为最小的Istio安装与这种情况无关。