istio如何使用dns proxy

背景

istio dns proxy可以用于提升dns解析性能和可用性

介紹

cni模式(無需設(shè)置CAPTURE_ALL_DNS)

  1. istiod設(shè)置PILOT_ENABLE_IP_AUTOALLOCATE: "true"環(huán)境變量
  2. 開啟dns proxy
    針對全局,設(shè)置istiod configmap中的proxyMetadata,添加
        ISTIO_META_DNS_CAPTURE: "true"

針對部分,設(shè)置pod注解,添加

  annotations:
    proxy.istio.io/config: |
      proxyMetadata:
        ISTIO_META_DNS_CAPTURE: "true"

非cni模式

  1. istiod設(shè)置PILOT_ENABLE_IP_AUTOALLOCATE: "true"環(huán)境變量
  2. 開啟dns proxy
    針對全局,設(shè)置istiod configmap中的proxyMetadata,添加
        CAPTURE_ALL_DNS: "true"
        ISTIO_META_DNS_CAPTURE: "true"

針對部分,設(shè)置pod注解,添加

  annotations:
    proxy.istio.io/config: |
      proxyMetadata:
        CAPTURE_ALL_DNS: "true"
        ISTIO_META_DNS_CAPTURE: "true"

補充

為什么不使用ISTIO_META_DNS_AUTO_ALLOCATE

ISTIO_META_DNS_AUTO_ALLOCATE分配serviceentry的address不穩(wěn)定,需要改為設(shè)置istiod的PILOT_ENABLE_IP_AUTOALLOCATE

如果需要創(chuàng)建serviceentry

  1. serviceentry放在一個沒有pod的namespace中,設(shè)置exportTo: '.'
  2. 等待erviceentry分配出status.addresses,修改exportTo: '*'

原因:
controller 給serviceentry分配status.addresses是有時間窗口的,如果直接將serviceentry exportTo給其他pod,可能會引入流量路由問題

?著作權(quán)歸作者所有,轉(zhuǎn)載或內(nèi)容合作請聯(lián)系作者
【社區(qū)內(nèi)容提示】社區(qū)部分內(nèi)容疑似由AI輔助生成,瀏覽時請結(jié)合常識與多方信息審慎甄別。
平臺聲明:文章內(nèi)容(如有圖片或視頻亦包括在內(nèi))由作者上傳并發(fā)布,文章內(nèi)容僅代表作者本人觀點,簡書系信息發(fā)布平臺,僅提供信息存儲服務(wù)。

相關(guān)閱讀更多精彩內(nèi)容

友情鏈接更多精彩內(nèi)容