Alauda Service Mesh v2.1 已知问题
本节记录影响 Alauda Service Mesh 的已知问题和限制。
FIPS 启用集群不支持 Ambient 模式
此问题已在 Alauda Service Mesh v2.1.2 中修复。请将 Istio 升级到 v1.28.6 以应用此修复。
配置为强制执行联邦信息处理标准(FIPS)的集群目前与 Istio ambient mode 不兼容。如果您的环境需要符合 FIPS 要求,应继续使用 sidecar mode 部署 service mesh。预计未来版本将支持 FIPS 启用集群的 Ambient 模式。
Kiali tracing 集成在 Ambient 模式下不可用
此问题已在 Alauda Service Mesh v2.1.2 中修复。请将 Kiali 升级到 v2.22 以应用此修复。
在使用 Istio ambient mode 时,Kiali 可能无法查询分布式 traces,并生成指向 tracing backend(例如 Jaeger)的错误链接。这是因为在 ambient mode 部署中,用于 trace 查询的 service name 与 tracing collector 记录的实际 service name 不匹配。
根本原因在于 Istio ambient mode 生成 traces 的方式发生了变化。在 ambient mode 下,waypoint proxy 生成的 traces 所使用的 service 命名约定与 Kiali 预期的不一致。因此,Kiali 无法定位到相应的 traces,且 tracing 链接会指向不存在的 services。
解决方法: 直接使用 Jaeger UI 查询和查看分布式 traces,或等待未来包含该修复的 Kiali 版本升级。
修复于: Kiali v2.22.0。该修复新增了 use_waypoint_name 配置选项,位于 external_services.tracing 下,使 Kiali 能够在 ambient mode tracing 中正确解析 service name。
参考: kiali/kiali#9158
多集群 service mesh 不支持 IPv6 load balancer IP
此问题已在 Alauda Service Mesh v2.1.2 中修复。请将 Istio 升级到 v1.28.6 以应用此修复。
在多集群(primary/remote)部署中,Istio Helm Chart 仅将 IPv4 地址识别为 global.remotePilotAddress 配置参数。若提供 IPv6 地址(例如 2001:db8::1),istio-discovery 中的 EndpointSlice 模板将无法正确渲染,从而导致 Istio 安装失败。
这一限制源于 Helm Chart 模板中的一个 regex 模式,该模式仅验证 IPv4 点分十进制表示法,而未考虑 IPv6 十六进制冒号分隔格式。
解决方法: 将 remotePilotAddress 改为使用 IPv4 地址或 DNS hostname,而不是 IPv6 literal。
修复于: 该修复已合并到上游 Istio master 分支,并将包含在未来的 Istio 版本中。