Terraform 使用地形设置Istio，不使用头盔

所以作为背景，我正试图在kubernetes集群内部署一个容器化的webapp，该集群由istio ft kiali进行保护和监控。由于我不想手动配置所有配置，所以我使用Terraform来部署和更新集群内的任何配置（如部署服务和POD）

他们的好处是Terraform自动配置了公开应用程序所需的服务，从而避免了很多麻烦，特别是因为这是一个类似大规模部署的试点项目

现在的问题是Terraform不包括Istio作为提供者。有一种方法可以通过在Terraform中编写配置来安装和配置它，Terraform使用Helm，Helm配置Istio，但Helm使用Helm Tiller，这是一个权限提升的pod，可以执行给定的任务。由于大规模的安全问题，我不想在集群中使用权限提升的pod

---

现在的问题是：是否有人尝试或成功地将Istio服务配置为VirtualService，以通过Istio入口网关使用Terraform配置文件公开webapp？我在谷歌上搜索了一下，但很少看到这两者的结合。

Terraform现在有了一家官方的舵手提供商

您可以使用该提供程序并将Istio与helm一起安装

您可以使用Kubernetes提供程序来配置Istio对象
参考和

---

PS：通过Pulumi执行此操作可能更容易签出

头盔3不再使用舵柄，Terraform的头盔提供商现在从v1.0.0开始支持头盔3。这会以不同的方式解决您的问题吗？归结起来，通过terraform配置CRD看起来很有趣。我来看看。谢谢嗨，伙计们，你们找到解决办法了吗？我需要用地形而不是头盔来设置ISTIO。你能帮忙吗！谢谢你抽出时间@Tummaldhanvithanks Tummala分享详细信息！我很想知道Terraform的头盔供应商是否已经准备好生产了？它的优点和缺点是什么？@SwetaSharma头盔提供商Terraform是Hashicorp的官方供应商。它安装了1290万次（其他人正在使用），最后一次发布是在15小时前（维护良好），版本是2.1.0（超过1.0通常被认为是稳定的）。如果你对使用地形有严格的要求，你可以继续使用它。但我不建议使用terraform安装Istio，terraform更适合配置基础设施，在Kubernetes集群上安装Istio看起来更像配置管理。我建议通过helm安装。非常感谢您分享知识。是否有任何示例可以参考使用helm在Kubernetes群集上安装Istio？AWS的本次研讨会将为您提供帮助