使用 Terraform 设置 Istio，而不是使用 Helm答案

【问题标题】：Setting up Istio with Terraform, not using Helm使用 Terraform 设置 Istio，而不是使用 Helm
【发布时间】：2020-06-16 20:33:33
【问题描述】：

因此，作为背景，我正在尝试在 kubernetes 集群中部署一个容器化的 webapp，该集群由 istio ft kiali 保护和监控。由于我不想手动配置所有内容，因此我使用 Terraform 来部署和更新集群内的任何配置（例如部署服务和 Pod）。

他们的好处是 Terraform 会自动配置公开应用程序所需的服务，这可以避免很多麻烦，尤其是因为这是一个大型此类部署的试点项目。

现在的问题是 Terraform 不包含 Istio 作为提供者。有一种方法可以通过在 Terraform 中编写配置来安装和配置它，它使用配置 Istio 的 Helm，但 Helm 使用的是 Helm Tiller，这是一个执行给定任务的权限提升的 Pod。由于大规模的安全问题，我不希望在我的集群中使用权限提升的 pod。

现在的问题是：是否有人尝试或设法成功地配置 Istio 服务（如 VirtualService）以通过带有 Terraform 配置文件的 istio-ingressgateway 公开 web 应用程序？我用谷歌搜索了它，但几乎没有看到这两者的结合。

【问题讨论】：

Helm 3 不再使用 Tiller 和 Terraform 的 Helm 提供程序现在支持 Helm 3 v1.0.0。这是否以不同的方式解决了您的问题？
归结为通过 terraform github.com/terraform-providers/terraform-provider-kubernetes/… 配置 CRD
github.com/terraform-providers/terraform-provider-kubernetes/…
这看起来很有趣。我会看看它。谢谢！
嗨，伙计们，您找到任何解决方案了吗？我需要使用 Terraform 设置 ISTIO，而不是 Helm。能否请你帮忙！感谢您的时间！ @TummalaDhanvi

标签： terraform istio

【解决方案1】：

Terraform 现在有一个官方 Helm 提供程序 https://registry.terraform.io/providers/hashicorp/helm/latest/docs

您可以使用该提供程序并使用 helm https://istio.io/latest/docs/setup/install/helm/ 安装 Istio

您可以使用 Kubernetes 提供程序来配置 Istio 对象。
参考https://registry.terraform.io/providers/hashicorp/kubernetes/latest/docs和https://www.hashicorp.com/blog/deploy-any-resource-with-the-new-kubernetes-provider-for-hashicorp-terraform

PS：通过 Pulumi 进行操作可能更容易结帐https://www.pulumi.com/docs/get-started/kubernetes/

【讨论】：

感谢 Tummala 分享详细信息！我很想知道 Terraform 拥有的 Helm 提供者是否已准备好生产？它的优缺点是什么？
@SwetaSharma Terraform 的 helm 提供者是 Hashicorp 的官方提供者。它有 1290 万次安装（其他人正在使用它），最后一次发布是 15 小时前（维护良好），版本是 2.1.0（通常认为超过 1.0 是稳定的）。如果您对使用 Terraform 有严格要求，可以继续使用它。但我不建议使用 terraform 来安装 Istio，Terraform 更适合配置基础设施，而在 Kubernetes 集群上安装 Istio 更像是配置管理。我建议只通过 helm 安装它。
非常感谢您分享知识。有没有我可以参考的使用 helm 在 Kubernetes 集群上安装 Istio 的示例？
istio.io/latest/docs/setup/install/helm 应该能帮到你
这个 AWS 研讨会将帮助您eksworkshop.com/advanced/310_servicemesh_with_istio