Входной контроллер Istio через хост-сеть (голый металл)

Question

Я пытаюсь использовать Istio в чистом виде, и я хотел использовать минимальные ресурсы, необходимые только для того, чтобы получить контроллер Ingress с Envoy и Cert-Manager (возможно, позже перейдя к использованию более продвинутых функций сервисных ячеек).Я попробовал следующие документы: Istio Kubernetes Ingress с Cert-Manager Демонстрирует, как автоматически получать сертификаты Let's Encrypt TLS для Kubernetes Ingress с помощью Cert-Manager.

Моя главная проблема заключается в том, что я нахожусь вголый металл и не хочу использовать ни LoadBalancer, ни NodePort.Я собирался использовать подход хост-сеть в качестве аналогичного решения с использованием nginx здесь .1) Могу ли я использовать istio для замены моего текущего nginx-входного контроллера на Hostnetwork?

Установка выполнена (безуспешно):

helm install install/kubernetes/helm/istio-init --name istio-init --namespace istio-system
helm install install/kubernetes/helm/istio --name istio --namespace istio-system \
--values install/kubernetes/helm/istio/values-istio-minimal.yaml

2) Если (1) возможно, могуДля этого я использую диаграмму istio helm с istio-minimal (просто istio-pilot)?Какова рекомендуемая минимальная настройка профиля в этом случае?

Answer 1

Документ istio.io для Вход с Cert-Manager требует, чтобы вы использовали объект ingress-gateway, чтобы присоединить его к балансировщику нагрузки, так что это не альтернатива в этом случай.

Подход Nginx возможен как . Вы можете использовать Cert-Manager с классом доступа Nginx для автоматического управления вашими сертификатами (заменив ресурсы Istio на основе Envoy).

Теперь проблема в том, что вам нужно перенаправить весь входящий трафик Nginx в сетку Istio.

Хотя эта интеграция еще не поддерживается изначально, есть способы заставить их работать вместе , что может оказаться довольно хакерским.

Если у вас нет проблемы, которая не описана в вопросе, я не думаю, что минимальная установка Istio имеет какое-либо отношение к этому сценарию.