使用Terraform设置Istio，而不是使用Helm

Question

因此，作为背景，我尝试在kubernetes集群中部署一个容器化的webapp，该集群由istio ft kiali保护和监控。因为我不想手动配置所有内容，所以我使用Terraform来部署和更新集群中的任何配置(比如部署服务和pod)。

它们的好处是，Terraform自动配置公开应用程序所需的服务，这就避免了很多麻烦，特别是因为这是一个试点项目，用于那种更大规模的部署。

现在的问题是Terraform不包括Istio作为提供者。有一种方法可以通过在Terraform中编写配置来安装和配置它，Terraform使用Helm来配置Istio，但Helm使用的是Helm Tiller，这是一个执行给定任务的权限提升的pod。我不想因为大规模的安全问题而在集群内出现权限提升的pod。

现在的问题是:是否有人尝试或设法成功地配置了Istio服务，就像VirtualService一样，通过带有Terraform配置文件的istio-ingressgateway公开webapp？我用谷歌搜索了一下，但这两者的组合几乎看不到任何东西。

Answer 1

Terraform现在有一个官方的Helm提供程序https://registry.terraform.io/providers/hashicorp/helm/latest/docs

您可以使用该提供程序并安装带有helm https://istio.io/latest/docs/setup/install/helm/的Istio

您可以使用Kubernetes提供程序来配置Istio对象。

请参阅https://registry.terraform.io/providers/hashicorp/kubernetes/latest/docs和https://www.hashicorp.com/blog/deploy-any-resource-with-the-new-kubernetes-provider-for-hashicorp-terraform

PS:通过Pulumi做这件事可能更容易结账https://www.pulumi.com/docs/get-started/kubernetes/