Alauda Service Mesh
  • 简体中文

    • 高级 Sidecar 操作

    目录

    介绍

    高级 Sidecar 操作提供了对 Istio 代理在服务网格中行为的细粒度控制。此功能:

    • 通过针对性流量处理优化网络性能
    • 支持无中断调试和故障排查
    • 提供紧急绕过能力
    • 在复杂环境中保持操作灵活性

    核心价值:增强对服务网格组件的可观测性和控制能力

    功能

    • 流量直通配置
    • Pod 级绕过模式
    • 动态日志级别调整
    • 完全移除 Sidecar

    流量直通配置

    配置参数

    参数类型描述
    Destination PortOutbound目标服务端口(例如 6379)
    IP SegmentOutboundCIDR 表示法(例如 10.0.0.0/8)
    Container PortInbound服务暴露端口(例如 8080)

    实施步骤

    1. 进入:服务列表 > 目标服务
    2. 选择 详情 > Sidecar 配置
    3. 配置直通规则:
      • 添加出站端口/IP 范围
      • 指定入站容器端口
    4. 确认重启 Deployment

    注意:此操作会触发完整 Deployment 重启,请合理安排维护时间窗口

    绕过模式管理

    操作流程

    执行步骤

    1. 定位目标 Pod:Pods 标签页
    2. 激活绕过: > 绕过模式
    3. 切换开关 ➔ 确定
    4. 重启 Istiod 组件(需管理员权限)

    要求

    • Kubernetes 版本 ≥v1.23
    • Pod 处于 Running 状态
    • 无待处理的 Sidecar 更新

    Sidecar 日志控制

    日志级别

    级别持久性使用场景
    trace临时协议级调试
    debug临时/持久连接问题排查
    info持久生产环境监控

    更新流程

    1. 进入服务详情
    2. 点击
    3. 选择级别和模式: 
      logLevel: debug
persistence: temporary
    4. 确认更新

    集群同步:自动传播至多集群部署环境

    Sidecar 移除

    影响分析

    移除操作步骤

    1. 确认无活跃的金丝雀发布
    2. 执行 操作 > 移除 Sidecar
    3. 确认操作: 
      kubectl delete sidecar <service-name>

    恢复:需通过服务网格配置重新注入 Sidecar