[英]Istio ingress-controller via host network (bare-metal)
我正在嘗試在裸機中使用Istio,我想使用所需的最少資源,以便通過Envoy和Cert-Manager獲得一個Ingress控制器(也許以后會發展為使用更高級的服務網格功能)。 我嘗試按照此文檔進行操作: 使用Cert-Manager的Istio Kubernetes Ingress演示如何使用Cert-Manager自動獲取讓我們為Kubernetes Ingress加密TLS證書。
我的主要問題是我處於裸機狀態,並且不想使用LoadBalancer和NodePort。 我打算使用主機網絡方法作為此處使用nginx的類似解決方案。 1)我可以使用istio將當前的nginx-ingress控制器替換為Hostnetwork嗎?
嘗試安裝(沒有成功):
helm install install/kubernetes/helm/istio-init --name istio-init --namespace istio-system
helm install install/kubernetes/helm/istio --name istio --namespace istio-system \
--values install/kubernetes/helm/istio/values-istio-minimal.yaml
2)如果(1)可行,我可以使用istio-minimal(僅istio-pilot)的istio掌舵圖嗎? 在這種情況下,建議的最小配置文件設置是什么?
帶有Cert-Manager的Ingress的istio.io文檔需要您使用ingress-gateway對象將其附加到負載均衡器,因此在這種情況下,它不是替代方法。
Nginx方法是可行的,因為您可以將Cert-Manager與Nginx入口類一起使用來自動管理您的證書(替換基於Envoy的Istio資源)。
現在,問題在於您必須將所有Nginx傳入流量重定向到Istio網格中。
盡管集成本身尚不支持集成, 但是有一些方法可以使它們協同工作 ,但最終可能會很麻煩。
除非您遇到的問題未解決,否則我認為最小的Istio安裝與這種情況沒有任何關系。
為什么我的裸機 kubernetes nginx Ingress-controller 返回 308?
[英]Why does my bare-metal kubernetes nginx Ingress-controller return a 308?
如何配置kubernetes裸機入口控制器來監聽端口80?
[英]How to configure a kubernetes bare-metal ingress controller to listen to port 80?
如何在裸機上安裝帶有hostNetwork的Nginx-ingress?
[英]How to install nginx-ingress with hostNetwork on bare-metal?
Nginx Ingress Controller on Bare Metal 暴露問題
[英]Nginx Ingress Controller on Bare Metal expose problem
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.