Kubernetes 通过主机网络的Istio入口控制器(裸机)
我正在尝试在裸机中使用Istio,我希望使用所需的最低资源,只需获得一个带有特使和Cert Manager的入口控制器(可能以后会演变为使用更高级的服务网格功能)。我尝试了以下文档:演示如何使用证书管理器为Kubernetes入口自动获取TLS证书 我的主要问题是我处于裸机状态,既不想使用LoadBalancer也不想使用NodePort。我打算采用主机网络方法作为使用nginx的类似解决方案。1) 我是否可以使用istio将当前的nginx入口控制器替换为Hostnetwork 安装程序已尝试(未成功): 2) 如果(1)是可能的,我可以使用istio舵图和istio最小值(仅istio飞行员)来实现吗?在这种情况下,建议的最小配置文件设置是什么?的istio.io文档需要您使用Kubernetes 通过主机网络的Istio入口控制器(裸机),kubernetes,kubernetes-ingress,istio,bare-metal-server,Kubernetes,Kubernetes Ingress,Istio,Bare Metal Server,我正在尝试在裸机中使用Istio,我希望使用所需的最低资源,只需获得一个带有特使和Cert Manager的入口控制器(可能以后会演变为使用更高级的服务网格功能)。我尝试了以下文档:演示如何使用证书管理器为Kubernetes入口自动获取TLS证书 我的主要问题是我处于裸机状态,既不想使用LoadBalancer也不想使用NodePort。我打算采用主机网络方法作为使用nginx的类似解决方案。1) 我是否可以使用istio将当前的nginx入口控制器替换为Hostnetwork 安装程序已尝试
ingress gateway
对象将其连接到负载平衡器,因此在这种情况下,它不是一种替代方案
Nginx方法是可行的,可以自动管理您的证书(取代基于特使的Istio资源)
现在,问题是您必须将所有Nginx传入流量重定向到Istio网格
尽管这是一种本机还不支持的集成,但最终可能会变得相当粗糙
除非您遇到问题中未描述的问题,否则我认为最小的Istio安装与此场景没有任何关系。谢谢Yahir。我想我对使用nginx不太清楚。。我想对我提到的文档使用模拟方法,并用istio替换我的nginx入口控制器。在您发送给我的文档中说,“默认情况下,istio ingressgateway将作为负载平衡器服务类型公开。如果更适用于Kubernetes环境,您可能希望通过将gateways.istio-ingressgateway.type安装选项设置为NodePort来更改它。”。由于我是裸机,没有负载平衡器,并且NodePort不是网络限制的选项,所以我需要hostnetwork,有可能吗?我也想要这个
helm install install/kubernetes/helm/istio-init --name istio-init --namespace istio-system
helm install install/kubernetes/helm/istio --name istio --namespace istio-system \
--values install/kubernetes/helm/istio/values-istio-minimal.yaml