我试图在AWS上的K8s 1.6群集中使用Istio。
我有一个以旧时尚方式运行的Kafka pod /服务,其中包含" kafka-zk-broker-kafka.dev"没有IP的服务,所以kafka-zk-broker-kafka.dev服务(我在开发人员命名空间中)解析为我的3个Kafka pod的内部名称。这很有效。
~ # nslookup kafka-zk-broker-kafka.dev
Name: kafka-zk-broker-kafka.dev
Address 1: 10.33.0.11 kafka-zk-kafka-0.kafka-zk-broker-kafka.dev.svc.cluster.local
Address 2: 10.38.96.16 kafka-zk-kafka-2.kafka-zk-broker-kafka.dev.svc.cluster.local
Address 3: 10.40.128.13 kafka-zk-kafka-1.kafka-zk-broker-kafka.dev.svc.cluster.local
我使用Istio sidecart部署了一个kafka生产者应用程序,因为它还公开了一个供内部使用的gRPC端口。 部署顺利,但我的应用程序无法连接到" kafka-broker"服务。 DNS解析没问题,但我无法使用kafka客户端或telnet访问服务端口(TCP:9092)。
据我所知,当部署Istio(特使)副驾驶时,POD之外的所有东西都会通过特使代理... 特使代理不知道如何获得常规服务?
我错过了什么吗?有没有办法将Istio / Envoy与常规的k8s服务混合使用?