Известные проблемы Alauda Service Mesh v2.1
В этом разделе описаны известные проблемы и ограничения, влияющие на Alauda Service Mesh.
Содержание
Режим Ambient не поддерживается в кластерах с включённым FIPSИнтеграция трассировки Kiali не работает в режиме ambientМультикластерный service mesh не поддерживает IPv6 IP-адреса балансировщика нагрузкиРежим Ambient не поддерживается в кластерах с включённым FIPS
Кластеры, настроенные на соблюдение Федеральных стандартов обработки информации (FIPS), в настоящее время несовместимы с режимом Istio ambient. Если в вашей среде требуется соответствие FIPS, следует продолжать развертывание service mesh в режиме sidecar. Поддержка режима ambient для кластеров с включённым FIPS ожидается в будущих релизах.
Интеграция трассировки Kiali не работает в режиме ambient
При использовании режима Istio ambient Kiali может не выполнять запросы распределённых трассировок и генерировать некорректные ссылки на backend трассировки (например, Jaeger). Это происходит потому, что имя сервиса, используемое для поиска трассировки, не совпадает с фактическим именем сервиса, зарегистрированным сборщиком трассировок в развертываниях в режиме ambient.
Корень проблемы — изменение способа генерации трассировок в режиме Istio ambient. В режиме ambient waypoint proxy создаёт трассировки с другим соглашением об именах сервисов, чем ожидает Kiali. В результате Kiali не может найти соответствующие трассировки, а ссылки на трассировку указывают на несуществующие сервисы.
Обходной путь: Используйте UI Jaeger напрямую для запроса и просмотра распределённых трассировок или дождитесь обновления Kiali с исправлением.
Исправлено в: Kiali v2.22.0. Исправление вводит опцию конфигурации use_waypoint_name в разделе external_services.tracing, которая позволяет Kiali корректно разрешать имена сервисов при трассировке в режиме ambient.
Ссылка: kiali/kiali#9158
Мультикластерный service mesh не поддерживает IPv6 IP-адреса балансировщика нагрузки
В мультикластерных развертываниях (primary/remote) Helm-чарт Istio распознаёт только IPv4-адреса для параметра конфигурации global.remotePilotAddress. Если указан IPv6-адрес (например, 2001:db8::1), шаблон EndpointSlice в istio-discovery не рендерится корректно, что приводит к сбою установки Istio.
Это ограничение связано с регулярным выражением в шаблоне Helm-чарта, которое проверяет только IPv4-адреса в десятичном формате с точками и не учитывает шестнадцатеричный формат IPv6 с двоеточиями.
Обходной путь: Используйте IPv4-адрес или DNS-имя хоста для remotePilotAddress вместо литерального IPv6-адреса.
Исправлено в: Исправление было влито в основную ветку upstream Istio и будет включено в будущий релиз Istio.
Ссылка: istio/istio#58646