Известные проблемы Alauda Service Mesh v2.1
В этом разделе описаны известные проблемы и ограничения, влияющие на Alauda Service Mesh.
Содержание
Режим Ambient не поддерживается в кластерах с включенным FIPSИнтеграция трассировки Kiali не работает в режиме AmbientService mesh с несколькими кластерами не поддерживает IPv6 IP-адрес load balancerРежим Ambient не поддерживается в кластерах с включенным FIPS
Эта проблема была устранена в Alauda Service Mesh v2.1.2. Обновите Istio до v1.28.6, чтобы применить исправление.
Кластеры, настроенные на соблюдение Federal Information Processing Standards (FIPS), в настоящее время несовместимы с режимом Ambient Istio. Если ваша среда требует соответствия FIPS, вам следует продолжать развертывать service mesh с использованием режима sidecar. Поддержка режима Ambient для кластеров с включенным FIPS, как ожидается, будет реализована в одном из будущих выпусков.
Интеграция трассировки Kiali не работает в режиме Ambient
Эта проблема была устранена в Alauda Service Mesh v2.1.2. Обновите Kiali до v2.22, чтобы применить исправление.
При использовании режима Ambient Istio Kiali может не выполнять запросы к распределенным трассам и формировать некорректные ссылки на backend трассировки (например, Jaeger). Это происходит потому, что имя сервиса, используемое для поиска трассировки, не совпадает с фактическим именем сервиса, записанным collector трассировки в развертываниях режима Ambient.
Первопричина заключается в изменении способа, которым режим Ambient Istio генерирует трассировки. В режиме Ambient waypoint proxy формирует трассировки с другой схемой именования сервисов, чем ожидает Kiali. В результате Kiali не может найти соответствующие трассировки, а ссылки на трассировку указывают на несуществующие сервисы.
Обходной путь: используйте Jaeger UI напрямую для запроса и просмотра распределенных трассировок либо дождитесь будущего обновления версии Kiali, в котором будет включено исправление.
Исправлено в: Kiali v2.22.0. Исправление добавляет параметр конфигурации use_waypoint_name в разделе external_services.tracing, который позволяет Kiali корректно определять имена сервисов в трассировке режима Ambient.
Ссылка: kiali/kiali#9158
Service mesh с несколькими кластерами не поддерживает IPv6 IP-адрес load balancer
Эта проблема была устранена в Alauda Service Mesh v2.1.2. Обновите Istio до v1.28.6, чтобы применить исправление.
В развертываниях с несколькими кластерами (primary/remote) Helm chart Istio распознает только IPv4-адреса для параметра конфигурации global.remotePilotAddress. Если указан IPv6-адрес (например, 2001:db8::1), шаблон EndpointSlice в istio-discovery не может корректно сгенерироваться, что приводит к сбою установки Istio.
Это ограничение обусловлено регулярным выражением в шаблоне Helm chart, которое проверяет только IPv4-адреса в формате dotted-decimal и не учитывает IPv6-формат с шестнадцатеричными значениями, разделенными двоеточиями.
Обходной путь: используйте IPv4-адрес или DNS hostname для remotePilotAddress вместо IPv6-литерала.
Исправлено в: Исправление было объединено в upstream-ветке Istio master и будет включено в один из будущих выпусков Istio.
Ссылка: istio/istio#58646