Итак, для справки, я пытаюсь развернуть контейнерное веб-приложение внутри кластера kubernetes, который защищен и контролируется istio ft kiali. Поскольку я не хочу настраивать все вручную, я использую Terraform для развертывания и обновления любых конфигураций внутри кластера (например, развертывание служб и модулей).
Преимущество заключается в том, что Terraform автоматически настраивает службы, необходимые для предоставления приложения, которые избавляют от многих хлопот, особенно потому, что это пилотный проект для более крупного развертывания такого рода.
Проблема в том, что Terraform не включает Istio в качестве поставщика. Есть способ установить и настроить его, написав конфигурацию внутри Terraform, которая использует Helm, который настраивает Istio, но Helm использует Helm Tiller, модуль с повышенными правами, который выполняет заданные задачи. Мне не нужен модуль с повышенными правами доступа в моем кластере из-за масштабных проблем безопасности.
Теперь возникает вопрос: кто-то пытался или сумел успешно настроить службы Istio, такие как VirtualService, для предоставления веб-приложения через istio-ingressgateway с конфигурационным файлом Terraform? Я гуглил это, но мало что можно увидеть для комбинации этих двух.