Alauda Service Mesh
  • Русский

    • Расширенные операции Sidecar

    Содержание

    Введение

    Расширенные операции Sidecar обеспечивают детальный контроль над поведением прокси Istio внутри сервисных мешей. Эта функциональность:

    • Оптимизирует сетевую производительность за счёт целенаправленной обработки трафика
    • Позволяет выполнять отладку и устранение неполадок без прерывания работы
    • Обеспечивает возможности аварийного обхода
    • Сохраняет операционную гибкость в сложных средах

    Основная ценность: Повышенная наблюдаемость и контроль над компонентами сервисного меша

    Особенности

    • Конфигурация пропуска трафика (traffic passthrough)
    • Режим обхода на уровне Pod
    • Динамическая настройка уровня логирования
    • Полное удаление Sidecar

    Преимущества

    Точный контроль: Управление трафиком по портам и диапазонам IP
    Без прерываний: Режим обхода без перезапуска Pod
    Поддержка диагностики: Изменение уровня логов во время работы
    Отказоустойчивость: Возможность полного удаления Sidecar

    Конфигурация пропуска трафика

    Параметры конфигурации

    ПараметрТипОписание
    Destination PortOutboundЦелевой порт сервиса (например, 6379)
    IP SegmentOutboundЗапись в формате CIDR (например, 10.0.0.0/8)
    Container PortInboundОткрытый порт сервиса (например, 8080)

    Шаги реализации

    1. Перейдите: Service List > Target Service
    2. Выберите Details > Sidecar Configuration
    3. Настройте правила пропуска:
      • Добавьте исходящие порты/диапазоны IP
      • Укажите входящие порты контейнера
    4. Подтвердите перезапуск Deployment

    Примечание: Запускает полный перезапуск Deployment — планируйте окно обслуживания

    Управление режимом обхода

    Операционный процесс

    Шаги выполнения

    1. Найдите целевой Pod: вкладка Pods
    2. Активируйте обход: > Bypass Mode
    3. Переключите тумблер ➔ OK
    4. Перезапустите компонент Istiod (требуются права администратора)

    Требования:

    • Kubernetes версии ≥v1.23
    • Pod в состоянии Running
    • Отсутствие ожидающих обновлений Sidecar

    Управление логами Sidecar

    Уровни логирования

    УровеньСохранениеСценарий использования
    traceВременныйОтладка на уровне протокола
    debugОбаПроблемы с соединением
    infoПостоянныйМониторинг в продакшене

    Процесс обновления

    1. Откройте детали сервиса
    2. Нажмите
    3. Выберите уровень и режим: 
      logLevel: debug
persistence: temporary
    4. Подтвердите обновление

    Синхронизация в кластере: Автоматически распространяется на мультикластерные развертывания

    Удаление Sidecar

    Анализ воздействия

    Процедура удаления

    1. Убедитесь в отсутствии активных canary-релизов
    2. Выполните Actions > Remove Sidecar
    3. Подтвердите операцию: 
      kubectl delete sidecar <service-name>

    Восстановление: Требует повторной инъекции через конфигурацию сервисного меша