Alauda Service Mesh
Русский

Расширенные операции с Sidecar

Содержание

Введение

Расширенные операции с Sidecar обеспечивают детальный контроль над поведением прокси Istio внутри сервисных мешей. Эта функциональность:

  • Оптимизирует сетевую производительность за счёт целенаправленной обработки трафика
  • Позволяет выполнять отладку и устранение неполадок без прерывания работы
  • Обеспечивает возможности аварийного обхода
  • Сохраняет операционную гибкость в сложных средах

Основная ценность: Повышенная наблюдаемость и контроль над компонентами сервисного меша

Возможности

  • Конфигурация пропуска трафика (traffic passthrough)
  • Режим обхода на уровне Pod
  • Динамическая настройка уровня логирования
  • Полное удаление Sidecar

Конфигурация пропуска трафика

Параметры конфигурации

ПараметрТипОписание
Destination PortOutboundЦелевой порт сервиса (например, 6379)
IP SegmentOutboundЗапись в формате CIDR (например, 10.0.0.0/8)
Container PortInboundОткрытый порт сервиса (например, 8080)

Шаги реализации

  1. Перейдите: Service List > Target Service
  2. Выберите Details > Sidecar Configuration
  3. Настройте правила пропуска:
    • Добавьте исходящие порты/диапазоны IP
    • Укажите входящие порты контейнера
  4. Подтвердите перезапуск Deployment

Примечание: Запускает полный перезапуск Deployment — планируйте окно обслуживания

Управление режимом обхода

Операционный процесс

Шаги выполнения

  1. Найдите целевой Pod: вкладка Pods
  2. Активируйте обход: > Bypass Mode
  3. Переключите тумблер ➔ OK
  4. Перезапустите компонент Istiod (требуются права администратора)

Требования:

  • Kubernetes версии ≥v1.23
  • Pod в состоянии Running
  • Отсутствие ожидающих обновлений Sidecar

Управление логами Sidecar

Уровни логирования

УровеньСохранениеСценарий использования
traceВременныйОтладка на уровне протокола
debugОбаПроблемы с соединением
infoПостоянныйМониторинг в продакшене

Процесс обновления

  1. Откройте детали сервиса
  2. Нажмите
  3. Выберите уровень и режим: 
    logLevel: debug
persistence: temporary
  4. Подтвердите обновление

Синхронизация кластера: Автоматически распространяется на мультикластерные развертывания

Удаление Sidecar

Анализ последствий

Процедура удаления

  1. Убедитесь в отсутствии активных canary-релизов
  2. Выполните Actions > Remove Sidecar
  3. Подтвердите операцию: 
    kubectl delete sidecar <service-name>

Восстановление: Требует повторного внедрения через конфигурацию сервисного меша