Alauda Service Mesh v2.1 已知问题
本节记录影响 Alauda Service Mesh 的已知问题和限制。
FIPS 启用的集群不支持 Ambient 模式
配置为强制执行联邦信息处理标准(FIPS)的集群当前与 Istio ambient 模式不兼容。如果您的环境需要符合 FIPS,建议继续使用 sidecar 模式部署服务网格。预计未来版本将支持 FIPS 启用集群的 Ambient 模式。
Ambient 模式下 Kiali 的追踪集成不可用
使用 Istio ambient 模式时,Kiali 可能无法查询分布式追踪,且生成的追踪后端(如 Jaeger)链接不正确。原因是用于追踪查询的服务名称与 ambient 模式部署中追踪收集器记录的实际服务名称不匹配。
根本原因在于 Istio ambient 模式生成追踪的方式发生了变化。在 ambient 模式中,waypoint 代理生成的追踪服务命名与 Kiali 预期不同,导致 Kiali 无法定位对应的追踪,追踪链接指向不存在的服务。
解决方法: 直接使用 Jaeger UI 查询和查看分布式追踪,或等待包含修复的未来 Kiali 版本升级。
修复版本: Kiali v2.22.0。该修复在 external_services.tracing 下引入了 use_waypoint_name 配置选项,使 Kiali 能正确解析 ambient 模式追踪中的服务名称。
参考: kiali/kiali#9158
多集群服务网格不支持 IPv6 负载均衡器 IP
在多集群(主/远程)部署中,Istio Helm Chart 仅识别 global.remotePilotAddress 配置参数的 IPv4 地址。如果提供 IPv6 地址(如 2001:db8::1),istio-discovery 中的 EndpointSlice 模板无法正确渲染,导致 Istio 安装失败。
该限制源于 Helm Chart 模板中的正则表达式仅验证 IPv4 点分十进制格式,未考虑 IPv6 的十六进制冒号分隔格式。
解决方法: 对 remotePilotAddress 使用 IPv4 地址或 DNS 主机名,避免使用 IPv6 字面量。
修复版本: 修复已合并至上游 Istio master 分支,将包含在未来 Istio 版本中。