在我的 k8s 集群中,有一个 Pod (prometheus/node-exporter),它使用 hostNetwork 从节点收集指标。同一个 Pod 将收集到的数据发送到 Prometheus,Prometheus 是 Istio 服务网格的一部分。服务网格要求所有流量都通过 mTLS 进行保护(我们不想找任何借口)。
由于节点导出器使用 hostNetwork,因此它没有 sidecar,并且无法利用 Istio mTLS。
我想知道是否可以对节点导出器强制执行 sidecar 注入,以便通过 mTLS 保护流向 Istio 服务网格的流量,而不会中断主机网络?
有人想出解决这个问题的方法吗?