Istio常见问题:默认重试2次、超时、503

最新推荐文章于 2024-08-06 20:53:31 发布
最新推荐文章于 2024-08-06 20:53:31 发布
阅读量6.1k 收藏 4
点赞数 3
分类专栏: istio k8s 文章标签: 服务网格
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/a605692769/article/details/115639976
版权

本文使用istio版本为v1.9.2。

1. Istio与Envoy

Envoy 是专为大型现代 SOA(面向服务架构)架构设计的 L7 代理和通信总线。Envoy支持同时在L3\L4\L7层来对数据进行处理操作。

Istio默认使用Envoy作为其智能代理工作在数据平面。

Pilot是istio中的一个组件,pilot-agent进程根据K8S API Server中的配置信息生成Envoy的配置文件,并负责启动Envoy进程。Pilot在启动Envoy时会为其bootstrap静态配置,配置文件在/etc/istio/proxy/envoy-rev0.json

此外,通过istio对业务容器进行的流量管理都是动态配置并实时生效的。Envoy通过数据面标准API的xDS接口从pilot获取动态配置信息,包括路由(route),监听器(listener),服务集群(cluster)和服务端点(endpoint)。

因此Envoy的配置主要包括以下四部分:

  •      bootstrap:Envoy proxy 启动时候加载的静态配置。
  •      listeners:监听器配置,使用 LDS 下发。
  •      clusters:集群配置,静态配置中包括 xds-grpc 和 zipkin 地址,动态配置使用 CDS 下发。
  •      routes:路由配置,静态配置中包括了本地监听的服务的集群信息,其中引用了 cluster,动态配置使用 RDS 下发。

通过Envoy的管理端口15000,我们可以通过其api导出所有配置:

# kubectl -n bookinfo exec reviews-v3-7b65d86dc8-rh24p -c istio-proxy -- curl http://localhost:15000/config_dump > dump-reviews-v3-envoy-full-config.json

这个文件中的内容,是被istio所管理的所有envoy配置,而非被导出服务自身的全量配置。

2. Istio超时与自动重试

超时重试是istio对HTTP流量管理中重要的功能。通过在virtual service(vs, 虚拟服务)中添加HTTPRoute.timeoutHTTPRoute.retries可以自定义配置超时与重试。

1) Istio添加的默认配置

在istio默认注入sidecar时,默认在创建了动态路由重试策略(参见istio中源码),即在满足retry_on中指定条件情况下,自动重试2次(猜测官方为了处理连接超时中断问题,见后面章节)。测试服务的envoy配置导出如下:

 "route": {
            "cluster": "outbound|5000||helloworld.hello.svc.cluster.local",
            "timeout": "0s",
            "retry_policy": {
             "retry_on": "connect-failure,refused-stream,unavailable,cancelled,retriable-status-codes",
             "num_retries": 2,
             "retry_host_predicate": [
              {
               "name": "envoy.retry_host_predicates.previous_hosts"
              }
             ],
             "host_selection_retry_max_attempts": "5",
             "retriable_status_codes": [
              503
             ]
           }

其中各个字段详细含义参见官网

  • cluster: 请求将被路由到的上游集群目标;

  • timeout: 上游路由超时时间,默认15秒。时间跨度上从下游请求到上游响应时间全都被考虑在内。设为0则禁用路由超时。

  • retry_policy:路由重试策略。优先级高于虚拟主机级别的路由重试策略。

经测试,通过istio的VirtualService仅修改`spec.http.retries.attempts=0`**无法关闭**默认的重试功能,该字段只能设置为**大于0**的数值,此问题参见[github](https://github.com/istio/istio/issues/14900)。

2) 重试触发条件

Istio默认添加的重试只在特定条件下才会触发,通过vs中的spec.http.retries.retryOn来指定,对应到envoy配置中的字段retry_on

Envoy默认支持的触发条件可参见envoy官方。Istio默认创建的触发条件为:

  • connect-failure: 上游服务器对请求的失败响应,包括连接超时、5xx等,注意请求失败指的是TCP级而非请求级别(如通过路由配置重试策略x-envoy-upstream-rq-timeout-ms消息头等);

  • refused-stream: 上游服务器重置了一个REFUSED_STREAM流(stream)状态码,该类型一般暗示可以安全的重试;

  • retriable-status-codes: 根据路由策略中的route.retriable_status_codes配置或x-envoy-retriable-status-codes消息头;

  • cancelled:GRPC响应头中返回了“cancelled” (1)状态码;

  • unavailable:GRPC响应头中返回了“unavailable” (14)状态码;

除了上述在重试策略中配置的方式,还可以通过在请求头中添加特定的header进行配置:

  • x-envoy-retriable-status-codes:该消息头用于告知envoy在什么条件下结合重试策略进行重试。当在配置重试策略情况下,该消息头列表中的状态码将被认为是重试策略的一个补充。

    多个状态码通过','来连接,是一种'或'的关系,如"504,409"。

    该消息头只有通过内部客户端发出的请求才能生效。

  • x-envoy-retriable-header-names:该消息头用于告知envoy在什么条件下结合重试策略进行重试。当在配置重试策略情况下,该消息头列表中的消息头值将被认为是重试策略的一个补充。

    多个消息头通过','来连接,是一种'或'的关系,如"X-Upstream-Retry,X-Try-Again"。消息头是大小写敏感的,并且只有在重试策略中使能retriable-headers(路由策略的retry_on配置下)下生效。

    该消息头只有通过内部客户端发出的请求才能生效。

3) 最大重试次数

若创建了一个路由重试策略虚拟主机重试策略 ,未显示指定情况下envoy默认进行一次重试;若路由重试策略未设置并且x-envoy-retry-onx-envoy-retry-grpc-on 消息头未指定,envoy并不会进行失败重试;

最低0.47元/天 解锁文章
a605692769
关注
专栏目录
istio 常见的 10 个异常
吉小白的博客
09-18 3813
总结使用 istio 常见的10个异常: Service 端口命名约束 流控规则下发顺序问题 请求中断分析 sidecar 和 user container 启动顺序 Ingress Gateway 和 Service 端口联动 VirtualService 作用域 VirtualService 不支持 host fragment 全链路跟踪并非完全透明接入 mTLS 导致连接中断 用户服务监听地址限制 1. Service 端口命名约束 istio 支持多平台,不过 Istio
Istio超时重试
Micky_Yang的博客
07-24 5108
一、理解超时重试   超时的原理是,如果程序请求长时间无法返回结果,则需要设置超时机制,超过设置的时间则返回错误的信息;这样做既可以节约等待时消耗的资源,也可以避免由于级联错误引起的一系列问题。设置超时的方式也有很多种,比如通过修改代码在应用程序侧设置请求超时时间,但是这样非常的不灵活,也很容易出现遗漏的现象,而Istio则可以在基础设施层解决这一问题。   重试的原理是,在网络环境不稳定的情况下,会出现暂时的网络不可达的现象,这时就需要重试机制,通过多的尝试来获取正确的返回信息。    二、配置超时
Istio开启mtls请求503问题分析
BoCloud博云
07-01 1755
背景 为测试Istio流量管理,将两个服务sleep、flaskapp的两个版本v1、v2(部署文件见参考链接)部署到Istio环境中,通过sleep-v1向flaskapp发起调用http://flaskapp/env/version,正常结果会交替打印出结果v1和v2,然而在调用过程中报错503 reset reason: connection failure,故将问题的步骤、现象、分...
Istio设置请求超时重试
闹着玩儿的博客
01-08 2663
istio超时重试
第十五部分 Istio设置请求超时
小郑的专栏
05-13 1116
简介 如何使用 Istio 在 Envoy 中设置请求超时。 前提 正确安装Istio 部署的示例应用程序 Bookinfo且应用缺省目标规则。 使用下面的命令初始化应用的版本路由 kubectl apply -f samples/bookinfo/networking/virtual-service-all-v1.yaml apiVersion: networking.istio...
【解决方案】istio-ingressgateway HTTP probe failed with statuscode: 503
肥宅Sean
03-18 5146
简单描述 直观上来看,问题是出在istio-proxy这个sidecar容器上了。 一般来说,问题是处在了istio-system中的pilot和容器之间的连接上了。这样看来,其实问题有很多种,比如 pilot 挂掉了 pod中的 istio-proxy 容器的 /etc/resolv.conf 中的nameserver没有指向集群的 kube-dns (ip不一致) … 很多大佬在文档中描述的都是第二种, 比如: https://zhuanlan.zhihu.com/p/81254908 但是第一
超详细教程,一文入门Istio架构原理及实战应用
lt_xiaodou的博客
09-02 1592
实际上Istio 就是 Service Mesh 架构的一种实现,服务之间的通信(比如这里的 Service A 访问 Service B)会通过代理(默认是 Envoy)来进行。而且中间的网络协议支持 HTTP/1.1,HTTP/2,gRPC 或者 TCP,可以说覆盖了主流的通信协议。代理这一层,称之为数据平面。Pilot:为 Envoy 提供了服务发现,流量管理和智能路由(AB 测试、金丝雀发布等),以及错误处理(超时重试、熔断)功能。
Istio实战——流量管理
my_live_123
08-06 963
文章目录流量管理1.1 virtual service1.2 Destination rules1.3 Gateway1.4 Service entries1.5 Sidecars总结 流量管理 通过配置路由调整服务之间的流量,支持AB测试,金丝雀测试和流量百分比分发,支持断路器,超时重试。 流量管理 的API 资源包括: virtual service 虚拟服务 Destination rules gateway service entries sidecars 1.1 virtual servic
18-【istio】-【流量管理】-【流量管理案例篇】请求的超时
qq_42303254的博客
02-18 273
这里以istio 1.6.0为例 不同版本的istio安装步骤参考官网:Istio / Request Timeouts 注:这里只给出相关步骤参考,在实践时,结合该博客、官网一起看。 一、准备工作 测试: 二、实验过程 (1)任务1—路由请求到ratings服务,添加2秒的延迟 【1】路由请求到reviews的v2版本 测试: 【2】路由请求到ratings服务,添加2秒的延迟 测试: (2)任务2—调用reviews服务添加0....
Istio 报错503,upstream connect error or disconnect/reset before headers. reset reason: connect
热门推荐
程序圆圆圆
04-20 3万+
错误描述: 每一在升级微服务时(更新微服务版本),会有一段时间访问报 503 。并在 istio-proxy 日志中有记录:”upstream connect error or disconnect/reset before headers. reset reason: connection failure“ 原因: Kubernetes 检测 Pod 准备好(Running 状态)是 Pod ...
Istio 中调试 503 错误
weixin_34097242的博客
03-31 2002
原文链接:Istio, mTLS, debugging a 503 error 译者:杨传胜 大家好,本文我将与你们分享我在 Istio 官方文档中尝试熔断教程时遇到的问题。我会记录下解决此问题的所有步骤,希望对你们有所帮助。至少对我自己来说,在整个排错过程中学到了很多关于 Istio 的知识。 我的实践步骤非常简单,总共分为两步: 部署两个应用(一个 httpbin 示例应用 + 一个带...
Istio virtual service 入口流量管理 超时重试/影子流量
小楼一夜听春雨,深巷明朝卖杏花
05-18 561
上面就是访问svc2的时候都需要延期2s钟,这样就模拟了pod1去访问pod2的时候需要等待2s。有些时候微服务是多个服务组成的,a服务会去调用b服务,可能因为网络问题或者连接问题,没有连接成功,那么会尝试不断的连接,这样可能消耗很长时间,对用户的体验感会很差。所以a服务去连接b服务的时候,一没有连接成功的时候,就可以设置一个连接超时时间,比如正常情况下1s就可以连接成功,10s还没有连接成功,那么就是不正常的。所以可以设置过期时间,凡是超过3s钟的,我就认为是不正常的,那么就要去断开这个连接。
istio-0.8 服务超时配置
weixin_33830216的博客
07-18 236
2019独角兽企业重金招聘Python工程师标准>>> ...
Istio中,如何设置请求超时
最新发布
mischen520的博客
08-06 268
2.通过请求头设置超时:‌除了在路由规则中设置超时,‌还可以在请求级别上通过添加x-envoy-upstream-rq-timeout-ms请求头来设置超时。‌这个请求头的超时设置单位是毫秒,‌因此如果需要设置2秒的超时,‌应该设置为2000毫秒。‌这种方式允许更细粒度的控制,‌适用于需要在应用级别的对外请求中明确指定超时时间的情况。1.通过路由规则设置超时:‌在Istio中,‌可以通过配置虚拟服务(‌VirtualService)‌的路由规则来设置请求超时。‌例如,‌可以将超时时间设置为2秒。
记一Istio间歇503的问题排查
罗小爬的技术宝书
07-19 1万+
问题描述 在测试环境装了K8s(v1.13.5)+Istio(v1.1.7)环境,然后一天时间陆续在Istio集群中发布了30多个服务(前端、后端、网关),配置好了Istio相关路由规则后,信心满满的对服务间路由进行了测试,仅是通过点击前端页面去调用网关,而后网关对其他后端服务进行调用(web界面 -> 网关 -> 后端服务),但是在实际测试的过程中,网关总会报出后端服务503的ht...
Istio 流量管理(请求路由、流量转移、请求重试、流量镜像、故障注入、熔断等)介绍及使用
小毕超博客
05-05 1486
Istio是一个开源的服务网格,它为分布式微服务架构提供了网络层的抽象。它使得服务之间的通信变得更为可靠、安全,并且提供了细粒度的流量管理、监控和策略实施功能。Istio通过在服务之间插入一个透明的代理(Envoy)来拦截所有网络通信,从而实现这些功能。这样,开发者就可以专注于业务逻辑,而不必处理服务发现、负载均衡、故障恢复、安全性等网络问题。
服务网格Istio中lua过滤器及测试样例
a605692769的博客
12-31 2075
Envoy中除了功能强大的http连接管理器之外,envoy还内置了诸多的http过滤器(L7),用于自定义扩展http请求代理功能,如故障注入、外部授权、限流等。 其中lua过滤器允许在请求和响应流期间运行 Lua 脚本,该特性为扩展自定义处理流程预留了很大的操作空间。
istio学习记录——VirtualService详解
weixin_42236288的博客
02-27 1477
本文详细介绍了VirtualService的各项功能,包括,故障注入,超时重试,重定向和重写
Istio 错误: 502 UPE upstream_reset_before_response_started{protocol_error}
baobaoxiannv的博客
06-15 1682
502 UPE upstream_reset_before_response_started{protocol_error}
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值