注入 Istio Sidecar 后内部 gRPC 路由超时
Internal gRPC routing times out after injecting Istio Sidecar
我目前正在尝试在 GKE 上的 Kubernetes 集群中部署 Istio 服务网格。当我使用 kubectl apply -f <(istioctl kube-inject -f <service-name>.yaml 注入 Istio sidecar 时,下游服务无法使用 gRPC 进行连接。当 Istio sidecar 在 HTTP 服务中 运行 时,问题不会出现。
gRPC服务的配置文件如下:
apiVersion: extensions/v1beta1
kind: Deployment
metadata:
name: <service name>
namespace: default
labels:
app: <service-name>
version: v1
spec:
minReadySeconds: 30
replicas: 1
template:
metadata:
labels:
app: <service-name>
spec:
containers:
- name: <service-name>
image: gcr.io/project/service-name
ports:
- containerPort: 5011
name: grpc
resources:
requests:
memory: "10Mi"
cpu: "100m"
limits:
memory: "100Mi"
cpu: "250m"
readinessProbe:
tcpSocket:
port: 5011
initialDelaySeconds: 5
periodSeconds: 10
livenessProbe:
tcpSocket:
port: 5011
initialDelaySeconds: 15
periodSeconds: 20
---
apiVersion: v1
kind: Service
metadata:
name: <service-name>
namespace: default
spec:
selector:
app: <service-name>
ports:
- port: 5011
targetPort: 5011
name: grpc
Istio 在下游服务中 运行 并且不显示对上游服务的任何传出请求。如果我在没有 Istio 的情况下重新部署上游服务,gRPC 调用会成功并且日志显示传出请求。
我设法解决了这个问题。问题是上游 gRPC 服务正在向 Datastore 发出请求,而 Istio 未配置为让流量流出网格 Google 云服务,因此请求超时。我通过 运行
解决了这个问题
helm template install/kubernetes/helm/istio <the flags you used to install Istio>
--set global.proxy.includeIPRanges="<cluster IP ranges>"
-x templates/sidecar-injector-configmap.yaml | kubectl apply -f -
我目前正在尝试在 GKE 上的 Kubernetes 集群中部署 Istio 服务网格。当我使用 kubectl apply -f <(istioctl kube-inject -f <service-name>.yaml 注入 Istio sidecar 时,下游服务无法使用 gRPC 进行连接。当 Istio sidecar 在 HTTP 服务中 运行 时,问题不会出现。
gRPC服务的配置文件如下:
apiVersion: extensions/v1beta1
kind: Deployment
metadata:
name: <service name>
namespace: default
labels:
app: <service-name>
version: v1
spec:
minReadySeconds: 30
replicas: 1
template:
metadata:
labels:
app: <service-name>
spec:
containers:
- name: <service-name>
image: gcr.io/project/service-name
ports:
- containerPort: 5011
name: grpc
resources:
requests:
memory: "10Mi"
cpu: "100m"
limits:
memory: "100Mi"
cpu: "250m"
readinessProbe:
tcpSocket:
port: 5011
initialDelaySeconds: 5
periodSeconds: 10
livenessProbe:
tcpSocket:
port: 5011
initialDelaySeconds: 15
periodSeconds: 20
---
apiVersion: v1
kind: Service
metadata:
name: <service-name>
namespace: default
spec:
selector:
app: <service-name>
ports:
- port: 5011
targetPort: 5011
name: grpc
Istio 在下游服务中 运行 并且不显示对上游服务的任何传出请求。如果我在没有 Istio 的情况下重新部署上游服务,gRPC 调用会成功并且日志显示传出请求。
我设法解决了这个问题。问题是上游 gRPC 服务正在向 Datastore 发出请求,而 Istio 未配置为让流量流出网格 Google 云服务,因此请求超时。我通过 运行
解决了这个问题helm template install/kubernetes/helm/istio <the flags you used to install Istio>
--set global.proxy.includeIPRanges="<cluster IP ranges>"
-x templates/sidecar-injector-configmap.yaml | kubectl apply -f -