kubernetes - 通过主机网络(裸机)的Istio入口 Controller

Question

我正在尝试在裸机上使用Istio，我想使用所需的最少资源，以便通过Envoy和Cert-Manager获得一个Ingress Controller (也许以后会发展为使用更高级的服务网格功能)。我尝试了以下文档:Istio Kubernetes Ingress with Cert-Manager演示如何使用Cert-Manager自动获取Kubernetes Ingress的“加密TLS”证书。

我的主要问题是我处于裸机状态，不希望使用LoadBalancer和NodePort。我打算使用主机网络方法作为使用nginx here的类似解决方案。 1)我可以使用istio将当前的nginx-ingress Controller 替换为Hostnetwork吗？

尝试安装(未成功):

helm install install/kubernetes/helm/istio-init --name istio-init --namespace istio-system
helm install install/kubernetes/helm/istio --name istio --namespace istio-system \
--values install/kubernetes/helm/istio/values-istio-minimal.yaml

2)如果(1)可行，我可以使用istio-minimal(仅istio-pilot)的istio Helm chart 吗？在这种情况下，建议的最小配置文件设置是什么？

Answer 1

Ingress with Cert-Manager的istio.io文档需要您使用ingress-gateway对象将其附加到负载均衡器，因此在这种情况下，它不是替代方法。

Nginx方法作为you can use Cert-Manager with the Nginx ingress class是可行的，可以自动管理您的证书(替换基于Envoy的Istio资源)。

现在，问题在于您必须将所有Nginx传入流量重定向到Istio网格中。

尽管目前尚不支持集成，但是there are ways to make them work together可能会变得很hacky。

除非您遇到的问题未解决，否则我认为最小的Istio安装与这种情况没有任何关系。