gpt4 book ai didi

kubernetes - 通过主机网络(裸机)的Istio入口 Controller

转载 作者:行者123 更新时间:2023-12-02 12:03:42 29 4
gpt4 key购买 nike

我正在尝试在裸机上使用Istio,我想使用所需的最少资源,以便通过Envoy和Cert-Manager获得一个Ingress Controller (也许以后会发展为使用更高级的服务网格功能)。我尝试了以下文档:Istio Kubernetes Ingress with Cert-Manager演示如何使用Cert-Manager自动获取Kubernetes Ingress的“加密TLS”证书。

我的主要问题是我处于裸机状态,不希望使用LoadBalancer和NodePort。我打算使用主机网络方法作为使用nginx here的类似解决方案。 1)我可以使用istio将当前的nginx-ingress Controller 替换为Hostnetwork吗?

尝试安装(未成功):

helm install install/kubernetes/helm/istio-init --name istio-init --namespace istio-system
helm install install/kubernetes/helm/istio --name istio --namespace istio-system \
--values install/kubernetes/helm/istio/values-istio-minimal.yaml

2)如果(1)可行,我可以使用istio-minimal(仅istio-pilot)的istio Helm chart 吗?在这种情况下,建议的最小配置文件设置是什么?

最佳答案

Ingress with Cert-Manager的istio.io文档需要您使用ingress-gateway对象将其附加到负载均衡器,因此在这种情况下,它不是替代方法。

Nginx方法作为you can use Cert-Manager with the Nginx ingress class是可行的,可以自动管理您的证书(替换基于Envoy的Istio资源)。

现在,问题在于您必须将所有Nginx传入流量重定向到Istio网格中。

尽管目前尚不支持集成,但是there are ways to make them work together可能会变得很hacky。

除非您遇到的问题未解决,否则我认为最小的Istio安装与这种情况没有任何关系。

关于kubernetes - 通过主机网络(裸机)的Istio入口 Controller ,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/56997270/

29 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com