Alauda Service Mesh
  • 简体中文

    • Pod 隔离

    目录

    介绍

    Pod 隔离功能支持动态将故障 Pod 从服务流量中排除,同时保持其运行状态。此功能:

    • 防止请求发送到故障端点
    • 在排查期间保持服务可用性
    • 恢复后实现无缝重新接入

    核心价值:通过精准的流量管理确保服务持续可靠

    功能

    • 一键排除/恢复 Pod
    • 实时健康指标集成
    • 兼容传统服务模式
    • 非破坏性隔离(Pod 保持运行)

    优势

    精准:针对特定 Pod,无需重启服务
    安全:保证剩余 Pod 的法定人数
    可视化:集成成功率和延迟监控
    合规:符合 Kubernetes 编排规范

    隔离 Pod

    第一步:访问 Pod 管理

    1. 导航至:服务列表 > 目标服务
    2. 选择 Pod 组 标签页
    3. 通过指标或日志定位目标 Pod

    第二步:执行隔离

    # 隔离状态注解
metadata:
  annotations:
    asm.cpaas.io/isolated: "true"
    UI 控件操作
    打开上下文菜单
    设置隔离切换隔离状态
    设置确认配置

    传统服务激活

    需求清单

    • Kubernetes v1.18 及以上版本
    • 服务创建于隔离功能发布之前
    • 集群管理员权限

    配置更新

    1. 修改 Deployment 标签:

      metadata:
  labels:
    asm.cpaas.io/msselector: product-service

    2. 更新内部路由选择器:

      spec:
  selector:
    asm.cpaas.io/msselector: product-service

    监控与验证

    关键指标监控面板

    指标阈值刷新控制
    错误率<5%
    延迟<500ms
    活跃连接数±10% 变动范围

    状态验证

    kubectl get endpoints <service-name> -o jsonpath='{.subsets[].notReadyAddresses}'

    运行限制

    1. 状态限制

      • 仅影响 Running 状态的 Pod
      • 不包括 Completed 或 CrashLoopBackOff 状态的 Pod

    2. 冲突场景

      • 灰度发布期间禁用
      • 被扩缩容事件覆盖

    3. 持久性

      • Pod 重启后隔离状态重置
      • 恢复后需手动重新隔离