Русский

Изоляция Pod

Содержание

Введение

Изоляция Pod позволяет динамически исключать неисправные Pod из трафика сервиса, при этом сохраняя их рабочее состояние. Эта функциональность:

Предотвращает неудачные запросы к дефектным конечным точкам
Поддерживает доступность сервиса во время устранения неполадок
Обеспечивает бесшовную реинтеграцию после восстановления

Основная ценность: Обеспечивает непрерывную надежность сервиса за счёт целевого управления трафиком

Особенности

Исключение/включение Pod одним кликом
Интеграция метрик здоровья в реальном времени
Режим совместимости с устаревшими сервисами
Безопасная изоляция (Pod остаётся запущенным)

Преимущества

Точность: Нацеливание на конкретные Pod без перезапуска сервиса
Безопасность: Поддержание кворума для оставшихся Pod
Видимость: Встроенный мониторинг успешности и задержек
Соответствие: Работает в рамках оркестрации Kubernetes

Изоляция Pod

Шаг 1: Доступ к управлению Pod

Перейдите: Service List > Target Service
Выберите вкладку Pod Group
Найдите целевой Pod по метрикам или логам

Шаг 2: Выполнение изоляции

# Аннотация состояния изоляции
metadata:
  annotations:
    asm.cpaas.io/isolated: "true"

Элемент управления UI	Действие
	Открыть контекстное меню
Set Isolation	Переключить состояние изоляции
Set	Подтвердить настройку

Активация устаревшего сервиса

Требования

Kubernetes v1.18+
Сервис создан до выпуска функции изоляции
Привилегии администратора кластера

Обновление конфигурации

Измените метки Deployment:

metadata:
  labels:
    asm.cpaas.io/msselector: product-service

Обновите селектор внутреннего маршрута:
```
spec:
  selector:
    asm.cpaas.io/msselector: product-service
```

Мониторинг и проверка

Панель ключевых метрик

Метрика	Пороговое значение	Элемент управления обновлением
Error Rate	<5%
Latency	<500ms
Active Connections	±10% отклонение

Проверка статуса

kubectl get endpoints <service-name> -o jsonpath='{.subsets[].notReadyAddresses}'

Операционные ограничения

Ограничения по состоянию:
- Влияет только на Pod в состоянии Running
- Не затрагивает Pod в состояниях Completed/CrashLoopBackOff
Сценарии конфликтов:
- Отключена во время canary-релизов
- Перекрывается событиями масштабирования (scale-in/scale-out)
Сохранение состояния:
- Изоляция сбрасывается при перезапуске Pod
- Требуется повторная изоляция вручную после восстановления

Руководства

Устранение неполадок

Руководства

Руководства

Руководства

Руководства

Руководства

asm.alauda.io

networking.istio.io

operator.alauda.io

security.istio.io

Изоляция Pod

Содержание

Введение

Особенности

Преимущества

Изоляция Pod

Шаг 1: Доступ к управлению Pod

Шаг 2: Выполнение изоляции

Активация устаревшего сервиса

Требования

Обновление конфигурации

Мониторинг и проверка

Панель ключевых метрик

Проверка статуса

Операционные ограничения

Руководства

Устранение неполадок

Руководства

Руководства

Руководства

Руководства

Руководства

asm.alauda.io

networking.istio.io

operator.alauda.io

security.istio.io

#Изоляция Pod

#Содержание

#Введение

#Особенности

#Преимущества

#Изоляция Pod

#Шаг 1: Доступ к управлению Pod

#Шаг 2: Выполнение изоляции

#Активация устаревшего сервиса

#Требования

#Обновление конфигурации

#Мониторинг и проверка

#Панель ключевых метрик

#Проверка статуса

#Операционные ограничения

Изоляция Pod

Содержание

Введение

Особенности

Преимущества

Изоляция Pod

Шаг 1: Доступ к управлению Pod

Шаг 2: Выполнение изоляции

Активация устаревшего сервиса

Требования

Обновление конфигурации

Мониторинг и проверка

Панель ключевых метрик

Проверка статуса

Операционные ограничения