如何解决Istio 继续使用已删除的 pod IP
我们正在使用 Istio 1.8.1,并且已经开始使用无头服务来获得与 Istio mTLS 一起工作的直接 pod 到 pod 通信。这一切正常,但我们最近注意到有时在杀死我们的一个 Pod 后,我们会在很长一段时间(几分钟)内收到 503 没有健康的上游错误。如果我们回到“正常”服务,我们会收到一些 503 错误,然后问题很快得到解决(但我们无法将请求定向到我们需要做的特定 pod)。
我们已经使用 kubectl sniff 跟踪了 envoy 容器的通信,可以看到在 pod 被杀死后,现有连接会维持很长时间,甚至还会尝试新连接到先前被杀死的 pod IP。
我们对相关服务的目标规则进行了断路器配置,但这似乎也无济于事。我们也尝试过设置‘PILOT_ENABLE_EDS_FOR_HEADLESS_SERVICES’,这似乎改善了 503 错误的情况,但奇怪地干扰了 pod 到 pod 的直接 IP 配置。
有人对我们收到 503 错误的原因或如何避免它们有任何建议吗?
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。