我目前正在尝试在GKE的Kubernetes集群中部署Istio Service Mesh。当我使用kubectl apply -f <(istioctl kube-inject -f <service-name>.yaml注入Istio sidecar时,下游服务无法使用gRPC进行连接。当Istio sidecar在HTTP服务中运行时,该问题不会自行解决。
gRPC服务的配置文件如下:
apiVersion: extensions/v1beta1
kind: Deployment
metadata:
name: <service name>
namespace: default
labels:
app: <service-name>
version: v1
spec:
minReadySeconds: 30
replicas: 1
template:
metadata:
labels:
app: <service-name>
spec:
containers:
- name: <service-name>
image: gcr.io/project/service-name
ports:
- containerPort: 5011
name: grpc
resources:
requests:
memory: "10Mi"
cpu: "100m"
limits:
memory: "100Mi"
cpu: "250m"
readinessProbe:
tcpSocket:
port: 5011
initialDelaySeconds: 5
periodSeconds: 10
livenessProbe:
tcpSocket:
port: 5011
initialDelaySeconds: 15
periodSeconds: 20
---
apiVersion: v1
kind: Service
metadata:
name: <service-name>
namespace: default
spec:
selector:
app: <service-name>
ports:
- port: 5011
targetPort: 5011
name: grpc
Istio在下游服务中运行,并且不显示任何向上游服务的传出请求。如果我在没有Istio的情况下重新部署了上游服务,则gRPC调用将成功,并且日志将显示传出请求。
答案 0 :(得分:1)
我设法解决了这个问题。问题在于上游gRPC服务正在向数据存储区发出请求,而Istio并未配置为允许到Google Cloud服务的流量出网,因此该请求已超时。我通过运行解决了这个问题
helm template install/kubernetes/helm/istio <the flags you used to install Istio>
--set global.proxy.includeIPRanges="<cluster IP ranges>"
-x templates/sidecar-injector-configmap.yaml | kubectl apply -f -