Donc, pour donner un peu de contexte, j'essaie de déployer une application web conteneurisée à l'intérieur d'une grappe Kubernetes, sécurisée et surveillée par Istio ft Kiali. Comme je ne veux pas tout configurer manuellement, j'utilise Terraform pour déployer et mettre à jour toutes les configurations à l'intérieur de la grappe (comme le déploiement de services et de pods).
Le bénéfice est que Terraform configure automatiquement les services nécessaires pour exposer les applications, ce qui évite beaucoup de tracas, surtout parce qu'il s'agit d'un projet pilote pour un déploiement plus important de ce type.
Le problème maintenant est que Terraform n'inclut pas Istio en tant que fournisseur. Il y a un moyen d'installer et de le configurer en écrivant la configuration à l'intérieur de Terraform, qui utilise Helm, qui configure Istio, mais Helm utilise le Helm Tiller, un pod avec permissions élevées qui exécute des tâches données. Je ne veux pas d'un pod avec permissions élevées à l'intérieur de ma grappe en raison de graves préoccupations en matière de sécurité à grande échelle.
La question maintenant est : Est-ce que quelqu'un a essayé ou réussi à configurer avec succès les services Istio comme un VirtualService pour exposer l'application web à travers la passerelle d'entrée Istio avec un fichier de configuration Terraform? J'ai fait des recherches mais il y a peu d'informations sur la combinaison de ces deux éléments.
