高级 Sidecar 操作
目录
介绍
高级 Sidecar 操作提供了对 Istio 代理在服务网格中行为的细粒度控制。该功能:
- 通过针对性流量处理优化网络性能
- 支持无中断调试和故障排查
- 提供紧急绕过能力
- 在复杂环境中保持操作灵活性
核心价值:增强对服务网格组件的可观测性和控制能力
功能
- 流量直通配置
- Pod 级绕过模式
- 动态日志级别调整
- 完全移除 Sidecar
优势
精确控制:端口/IP 范围特定流量管理
无中断:绕过模式无需重启 Pod
诊断支持:运行时日志级别修改
故障保护:具备完全移除 Sidecar 的能力
流量直通配置
配置参数
| 参数 | 类型 | 描述 |
|---|---|---|
| Destination Port | Outbound | 目标服务端口(例如 6379) |
| IP Segment | Outbound | CIDR 表示法(例如 10.0.0.0/8) |
| Container Port | Inbound | 服务暴露端口(例如 8080) |
操作步骤
- 导航至:Service List > Target Service
- 选择 Details > Sidecar Configuration
- 配置直通规则:
- 添加出站端口/IP 范围
- 指定入站容器端口
- 确认触发 Deployment 重启
注意:此操作会触发完整 Deployment 重启,请合理安排维护窗口
绕过模式管理
操作流程
执行步骤
- 定位目标 Pod:Pods 标签页
- 启用绕过:
> Bypass Mode - 切换开关 ➔ 确定
- 重启 Istiod 组件(需管理员权限)
要求:
- Kubernetes 版本 ≥ v1.23
- Pod 处于 Running 状态
- 无待更新的 Sidecar
Sidecar 日志控制
日志级别
| 级别 | 持久性 | 使用场景 |
|---|---|---|
| trace | 临时 | 协议级调试 |
| debug | 临时/永久 | 连接问题排查 |
| info | 永久 | 生产环境监控 |
更新流程
- 进入服务详情
- 点击
- 选择级别和模式:
- 确认更新
集群同步:自动传播至多集群部署环境
Sidecar 移除
影响分析
移除操作步骤
- 确认无活跃的 canary 发布
- 执行 Actions > Remove Sidecar
- 确认操作:
恢复:需通过服务网格配置重新注入 Sidecar