Я пытаюсь использовать Istio на «голом железе», и я хотел использовать минимум ресурсов, необходимых только для получения контроллера Ingress с Envoy и Cert-Manager (возможно, позже он перейдет к использованию более продвинутых функций сервисной сетки). Я пробовал следовать этим документам: Istio Kubernetes Ingress с Cert-Manager Демонстрирует, как автоматически получить сертификаты Let's Encrypt TLS для Kubernetes Ingress с помощью Cert-Manager.
Моя основная проблема заключается в том, что я работаю с голым железом и не хочу использовать ни LoadBalancer, ни NodePort. Я использовал подход хост-сеть в качестве аналогичного решения с использованием nginx здесь. 1) Могу ли я использовать istio для замены моего текущего контроллера nginx-ingress на Hostnetwork?
Попытка установки (безуспешно):
helm install install/kubernetes/helm/istio-init --name istio-init --namespace istio-system
helm install install/kubernetes/helm/istio --name istio --namespace istio-system \
--values install/kubernetes/helm/istio/values-istio-minimal.yaml
2) Если (1) возможно, могу ли я использовать для этого схему управления istio с istio-minimal (просто istio-pilot)? Какой минимальный профиль рекомендуется настроить в этом случае?