华为云K8s切换Istio遇到的问题

其他 2020-03-20 10:49:21 阅读次数: 0

1.istio-ingressgateway 31380端口不通(安全组端口已开放)

telnet 31380不通(connection refuesed)

解决方法:

部署istio路由配置后自己就通了(刚安装完istio一个服务也没有,之后部署gateway+virtualService+destinationRule后即可访问31380端口)

参考:1.1.1 Connection Refused - Fresh Install #13057

2.domainName -> ingress_host:ingress_port映射

前方案(不知道谁整的架构)-  已弃用:

(1)在dnsPod(dns服务器)上将指定域名(特定或*pro.xxx.com形式)映射到华为云LB外网Ip;

(2)在LB上添加监听器监听80端口;

(3)后端服务器组进入master-01:80端口;

(4)进入master-01后通过自己搭建的nginx转到Istio ingress_host:ingress_port;

也就是所有外部流量经由Dns服务器后被转发到华为云入口(LB 80端口),之后通过LB将外网流量引入到集群内部节点,而在该集群内部节点通过nginx将流量再次转发到istio-ingressgateway(ingress_host:ingress_port);

目前方案:

(1)在dnsPod(dns服务器)上将指定域名(特定或*pro.xxx.com形式)映射到华为云LB外网Ip;

(2)在LB上添加监听器监听80端口;

(3)后端服务器组直接指向Istio ingress_host:ingress_port;

优化后的方案就是直接通过LB将流量指向Istio ingress_host:ingress_port,不经过Nginx转发
(不知道以前为什么要经过Nginx);

3.客户端报426

426 Upgrade Required 

由于在解决第2个问题端口映射时采用了nginx方案,故导致了客户端收到Server: nginx/1.6.2返回的429(如下图);

解决方法:

nginx反向代理默认走的http 1.0版本,但是被反向代理的服务器(具体tomcat应用)是1.1版本的,
所以在反向代理的时候加上如下设置即可:

location / {
         proxy_http_version 1.1;
         proxy_pass http://192.168.6..115:31380;
    }

4.前端容器nginx转发服务报503

前端容器中配置了个nginx,会将该前端容器中/dspt_service转发到集群内部服务,例如转发到dspt-service.tsp,配置如下:

upstream my-gateway {
      server dspt-service.tsp weight=5;
}

server {
        listen       80;
        server_name xxx.yyy.com;


        #前台页面
        location / {
            alias /usr/share/nginx/mx-web/;
            index login.html;
        }

        #后台服务
        location /dspt_service {
            proxy_pass      http://my-gateway;
            proxy_set_header           Host $host;
            proxy_set_header           X-Real-IP $remote_addr;
            proxy_cache_valid all 1m;
            proxy_http_version 1.1;
        }
}

例如在浏览器中通过xxx.yyy.com访问到前端容器中的登录页面login.html,在浏览器中通过xxx.yyy.com/dspt_service即可访问到集群内的dspt-service.tsp服务,之前在K8s环境下以上配置没有问题,但是切到Istio后,再在浏览器中访问xxx.yyy.com/dspt_service则报503(Service Unavalible),由此猜想到应该是http请求头Host有问题(请求头Host可以用来解析虚拟主机概念中的具体服务),将请求头Host修改为相应服务的请求域名即可,即将上面的Host修改为具体服务的域名dspt-service.tsp,修改后如下:

upstream my-gateway {
      server dspt-service.tsp weight=5;
}

server {
        listen       80;
        server_name xxx.yyy.com;


        #前台页面
        location / {
            alias /usr/share/nginx/mx-web/;
            index login.html;
        }

        #后台服务
        location /dspt_service {
            proxy_pass      http://my-gateway;
            proxy_set_header           Host dspt-service.tsp;
            proxy_set_header           X-Real-IP $remote_addr;
            proxy_cache_valid all 1m;
            proxy_http_version 1.1;
        }
}

罗小爬EX
发布了56 篇原创文章 · 获赞 6 · 访问量 2万+
私信 关注

猜你喜欢

转载自blog.csdn.net/luo15242208310/article/details/99748117
今日推荐
LFOSSA 源来如此公开课 | 掌握云原生未来:CNCF 认证全面攻略与备考秘籍
国产云输入法——仅华为无云端数据上传安全问题
开源日报 | 工业开源项目OGG 1.0;姐姐,你要和我一起配置火狐吗;苹果AI遥遥落后?Fedora 40
开放签电子签章:停止新增,优化体验,前进更进(五一假期前工作)
开源日报 | 中学生开源前端动画引擎;全球首个Llama3 8B中文版开源模型;联想电脑恐出局;Linus讽刺AI炒作
“百模大战”必有一战 | 2024中国“百模大战”竞争格局分析
周排行
Family Tree 题解
BZOJ 1093 最大半连通子图 SCC + DP
幂等处理
Spring----学习(2)----XML 配置Bean 自动装配
SQL Server 远程更新目标表数据
HIbernate3.6 环境搭建
特殊符号正则表达式
【Linux】第一章 进程的理解
843. n-皇后问题(dfs+输出各种情况)
空间数据库2
每日归档
更多
2024-04-26(39)
2024-04-25(22)
2024-04-24(36)
2024-04-23(26)
2024-04-22(39)
2024-04-21(0)
2024-04-20(6)
2024-04-19(5)
2024-04-18(0)
2024-04-17(5)

代码天地 © 2018 codetd.com

境外服务器   最新电视剧2022