Istio 访问 ServiceEntry host 无法解析

已于 2022-03-08 15:18:17 修改
阅读量1.2k 收藏
点赞数
分类专栏: istio 文章标签: istio service entry serviceentry coredns smartdns
于 2022-03-08 15:06:58 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/baobaoxiannv/article/details/123353229
版权

场景:现在有一个 httpbin 服务直接通过 service entry 注册到网格内部,但是使用确无法解析到域名,下面是实际的错。现在就要解决问题

/ # curl httpbin.remote:30655/ip
curl: (6) Could not resolve host: httpbin.remote

首先检查有没有配置 DNS

apiVersion: install.istio.io/v1alpha1
kind: IstioOperator
spec:
  meshConfig:
    defaultConfig:
      proxyMetadata:
        # Enable basic DNS proxying
        ISTIO_META_DNS_CAPTURE: "true"
        # Enable automatic address allocation, optional
        ISTIO_META_DNS_AUTO_ALLOCATE: "true"

我检查发现已经配置了 dns,这一步就排除了

然后检查 DNS 服务是否正常,这里简单说明一下:istio 的高版本使用的是 smart DNS,而低版本指的是 1.8 以前的版本使用的是 istio coredns,这里我使用的就是 istio coredns,所以直接查看 coredns 状态。

# kubectl get pod -n istio-system -l app=istiocoredns
NAME                            READY   STATUS    RESTARTS   AGE
istiocoredns-84867bdf54-v8vbb   2/2     Running   0          51d

dns pod 现在正在运行,那么我们现在通过日志查询 dns 服务是否正常运行

# kubectl logs -f istiocoredns-84867bdf54-v8vbb -n istio-system -c istio-coredns-plugin --tail 100
unknown field "workloadSelector" in v1alpha3.ServiceEntry map[addresses:[240.0.0.2] hosts:[vm-t.vm.svc.cluster.local] location:MESH_INTERNAL ports:[map[name:http-http-8000 number:8000 protocol:http]] resolution:STATIC workloadSelector:map[labels:map[service.istio.io/canonical-revision:v1 version_mesh:v1 app_mesh:vm-t bocloud.com.cn/vm:true service.istio.io/canonical-name:vm-t]]]
unknown field "workloadSelector" in v1alpha3.ServiceEntry map[addresses:[240.0.0.2] hosts:[vm-t.vm.svc.cluster.local] location:MESH_INTERNAL ports:[map[name:http-http-8000 number:8000 protocol:http]] resolution:STATIC workloadSelector:map[labels:map[service.istio.io/canonical-name:vm-t service.istio.io/canonical-revision:v1 version_mesh:v1 app_mesh:vm-t bocloud.com.cn/vm:true]]]
unknown field "targetPort" in v1alpha3.Port map[location:MESH_INTERNAL ports:[map[targetPort:15443 name:http-9080 number:9080 protocol:HTTP]] resolution:DNS hosts:[productpage.pyqns.svc.cluster.local]]
2022-03-08T05:55:02.752127Z error Failed to convert service-entry object, ignoring: vm/vm-test YAML decoding error: addresses:
2022-03-08T06:44:22.762466Z	info	Have 7 service entries
2022-03-08T06:44:22.762609Z	info	adding DNS mapping: productpage.bookinfo-test.global.->[240.0.0.8]
2022-03-08T06:44:22.762618Z	info	adding DNS mapping: reviews.bookinfo-test.global.->[240.0.0.9]
2022-03-08T06:44:22.762624Z	info	adding DNS mapping: http.app.->[240.0.0.100]
2022-03-08T06:44:22.762631Z	info	adding DNS mapping: details.bookinfo-test.global.->[240.0.0.6]
2022-03-08T06:44:22.762637Z	info	adding DNS mapping: ratings.bookinfo-test.global.->[240.0.0.7]
2022-03-08T06:44:27.761222Z	info	Reading service entries at 2022-03-08 06:44:27.761157157 +0000 UTC m=+4319335.422405709

从日志可以很明显看出问题
1: 错误的 serviceentry 使用了workloadSelector、targetPort 字段,但是当前的 istio 版本并不支持
2: 有的 service entry 使用了 addresses 导致编码失败
3: Have 7 service entries 证明我们存在了 7 个 service entrie,但是实际确只有 5 个 service entrie 分配了 ip 地址,也就是说还有一个 service entry 存在无法解析 host 的问题

debug 一直进行到这里,问题就已经相当明朗了,针对上面的问题一一解决

  • 问题 1: 直接删除使用了 workloadSelector、targetPort 的 service entry,是因为使用了高版本的 istio 重新部署之后没有删除 service entry 而导致的
  • 问题 2: 查看 address 时候符合规范,重新分配 ip 地址即可
  • 最重要的问题 3,目前最主要的问题,没有为 host 分配 ip,因为在 iop 里面配置了 ISTIO_META_DNS_AUTO_ALLOCATE 这个参数可以帮助我们自动分配 ip,所以我没有在 service entry 中明确配置 address 字段。从而导致了这个问题。现在添加一下 address 然后查询日志
spec:
  addresses:
  - 240.0.0.88
  endpoints:
  - address: 10.20.21.20
    ports:
      http-10: 30655
  hosts:
  - httpbin.remote
  location: MESH_INTERNAL
  ports:
  - name: http-10
    number: 8100
    protocol: http
  resolution: DNS

查询日志

2022-03-08T07:05:32.749801Z	info	Reading service entries at 2022-03-08 07:05:32.749760496 +0000 UTC m=+4320600.411009043
2022-03-08T07:05:32.752280Z	info	Have 7 service entries
2022-03-08T07:05:32.752383Z	info	adding DNS mapping: details.bookinfo-test.global.->[240.0.0.6]
2022-03-08T07:05:32.752408Z	info	adding DNS mapping: ratings.bookinfo-test.global.->[240.0.0.7]
2022-03-08T07:05:32.752413Z	info	adding DNS mapping: http.app.->[240.0.0.100]
2022-03-08T07:05:32.752418Z	info	adding DNS mapping: httpbin.remote.->[240.0.0.88]
2022-03-08T07:05:32.752423Z	info	adding DNS mapping: productpage.bookinfo-test.global.->[240.0.0.8]
2022-03-08T07:05:32.752428Z	info	adding DNS mapping: reviews.bookinfo-test.global.->[240.0.0.9]
2022-03-08T07:05:37.749806Z	info	Reading service entries at 2022-03-08 07:05:37.749761643 +0000 UTC m=+4320605.411010374

果然,现在查询日志就可以看到 httpbin.remote 映射的 ip 240.0.0.88 已经被添加到 DNS 中。

然后再次访问 host

/ # curl httpbin.remote:30655/ip
{
  "origin": "10.20.21.20"
}

至于 ISTIO_META_DNS_AUTO_ALLOCATE 参数没有生效,就有待研究了,也可能只在 1.8.4 版本不生效罢了。

SunnyJim
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
istio traffic: 通过 service entry 访问虚拟机上的服务
java_beautiful的博客
06-28 630
istio默认是使用k8s作为注册中心,使用k8s的svc dns作为注册发现的机制。 在实际的生产环境下,可能用户的服务并不是部署在k8s上,而是在传统的容器中,针对这些服务,如何进行治理,是istio需要解决的问题。 istio给出的答案是 service entryServiceEntry可以在Istio的内部服务注册表中添加额外的条目,这样网格中自动发现的服务就可以访问/路由到这些手动指定的服务。...
istio访问网格外部服务
beijihukk的博客
04-06 1422
概述 设想一个这样的场景需求:cluster1集群处在网格mesh1管理下,default命名空间下部署有应用sleep, cluster2处在另一网格mesh2下,它的default命名空间下部署有helloworld应用。现sleep应用希望能以域名test.external.helloworld的形式访问cluster2中的helloworld。这不属于istio的四种多集群部署模型之一,服务之间的调用需要另做配置。 配置 版本备注 kubernetes 1.23.3 istio 1.12 暴
Istio 中的智能 DNS 代理功能
ServiceMesher
11-24 826
作者:Shriram Rajagopalan,Istio、Envoy 社区 maintainer,译者:宋净超。本文译自 Istio 官方博客Expanding into New Fr...
k8s学习——安装istiodns卡壳
最新发布
潮落拾贝
07-24 475
在tar -xzvf istio-1.22.0-linux-amd64.tar.gz 解压后,cd到解压后的目录中查看manifest.yaml文件,可以看到其用的镜像仓库地址是docker.io/istio。我准备使用istio来替代原来的traefic网关和consul服务注册发现的方案,但在安装istio过程中遇到了一些问题,把解决的过程记录下来,便于今后遇到类似问题做个参考。我下载的istioctl是1.22.0这个版本,在安装过程中遇到的第一个问题:镜像下拉不下来。中找到了问题的答案。
(转)Could not resolve host问题
jameskaron的专栏
09-13 4231
修改hosts macOS直接在终端输入:sudo vi /etc/hosts 出现如下页面时,点击 i【出现“INSERT”】,即可进行编辑,将 199.232.68.133 raw.githubusercontent.com插入到最后一行即可。 编辑完毕,点击esc退出编辑,输入保存:wq 即可。 ...
初识istio
woshiqiuxiaoyan的博客
07-31 208
定义 是一个完全开源的服务网格,作为透明的一层接入到现有的分布式应用程序里。它也是一个平台,拥有可以集成任何日志、遥测和策略系统的 API 接口。Istio 多样化的特 原理 通过在整个环境中部署一个特殊的 sidecar 代理为服务添加 Istio 的支持,而代理会拦截微服务之间的所有网络通信,然后使用其控制平面的功能来配置和管理 Istio 提供能力 流量管理 (如熔断器、超时和重试) 安全通信 观察性 (追踪、监控和日志) 平台支持 流量管理 虚拟服务(VirtualService)
Istio系列学习(六)----Istio的路由规则配置:VirtualService
我在深圳的这些日子的博客
01-19 2420
四、HTTP路由目标(HttpRouteDestination) 表示满足条件的流量目标。是一个HTTPRouteDestination类型的数组,主要有三个字段:destination(请求目标)、weight(权重)和headers(HTTP头操作),其中destination和weight是必选字段. destination 表示请求的目标。通过host、subset、port三个属性来描述。 host:必选字段,istio中注册的服务名,包括网格内服务和通过 servi
istio系列:第五章-ServiceEntry内到外的通讯配置
a1023934860的博客
06-24 784
在isito中,我们一般都是通过服务名去注册中心寻找服务,原理类似于springcloud中的nacos。对于服务注册一般都是采用自动发现与注册的方式,但是istio提供了ServiceEntry资源让我们可以手动对服务进行注册。在这里我们想到了一个问题就是那可不可以将外部服务也注册到istio中去哪?答案是可以。接下来就让我们了解一下ServiceEntry的各个属性 Hosts 定义服务名称,可以是DNS、前缀模糊匹配,用于virtual service中的host等使用表示与服务关联的虚拟IP地址,可
Istio对接虚拟机介绍
a605692769的博客
04-02 967
一、 K8s、Istio与虚拟机 云计算和容器技术开启全新的系统架构和思维方式演进,k8s(Kubernetes)已经是当前容器编排领域实质上的王者。K8s管理一个高度可用的计算机(Linux系统)集群,所有的应用以容器的方式运行在k8s内部并被管理。对于一些老旧的应用来说,不进行架构层次的重构与改变,很难直接被k8s管理。 随着微服务体系的发展,逐渐出现了服务网格(Service Mesh)的概念,它提供了一种透明的、与编程语言无关的方式,使网络配置、安全配置以及遥测等操作能够灵活而简...
Istio实战——流量管理
my_live_123
08-06 936
文章目录流量管理1.1 virtual service1.2 Destination rules1.3 Gateway1.4 Service entries1.5 Sidecars总结 流量管理 通过配置路由调整服务之间的流量,支持AB测试,金丝雀测试和流量百分比分发,支持断路器,超时和重试。 流量管理 的API 资源包括: virtual service 虚拟服务 Destination rules gateway service entries sidecars 1.1 virtual servic
Istio服务网格Wasm过滤器及测试样例
a605692769的博客
12-31 1857
[Proxy-Wasm](https://github.com/proxy-wasm/spec)是WASM扩展模块与L4/L7代理之间的二进制应用接口(ABI)规范与标准,其明确定义了主机环境与Wasm虚拟机之间、函数调用、内存管理等通信接口。 当前Proxy-wasm提供了[AssemblyScript SDK](https://github.com/solo-io/proxy-runtime)、[C++ SDK](https://github.com/proxy-wasm/proxy-wasm-cpp
Istio 服务无法访问外网,开放外网权限
kunyus的博客
03-22 2000
Istio 对于外网转发可以通过配置文件来修改, 对应的就是名称为 istio-sidecar-injector 的 configMap 找到下面这一行 - "[[ annotation .ObjectMeta `traffic.sidecar.istio.io/includeOutboundIPRanges` "*" ]]" 将其修改为 - "[[ anno...
错误集——在线源报未知错误Could not resolve host
愿你成为自己喜欢的模样,不抱怨,不将就,有自由,有光芒!
02-27 6531
此时为在线源,可以看到报错内容Could not resolve host无法解析主机,那么这时ping百度试试,ping: www.baidu.com: 未知的名称或服务,说明我们网卡配置文件可能存在问 将网关和dns取消注释,systemctl restart network重启网卡即可 ...
CoreDNS详解
01-16 3277
coredns介绍
Istio流量管理实践之(4): 基于CoreDNS Plugin扩展实现Istio Service EntryDNS寻址 ...
weixin_33827590的博客
01-08 940
CoreDNS 及其Plugin扩展 CoreDNS是一个CNCF下的孵化级项目,它的前身是SkyDNS,主要目的是构建一个快速灵活的 DNS 服务器,让用户可以通过不同方式访问和使用 DNS 内的数据。基于 Caddy 服务器框架,CoreDNS 实现了一个插件链的架构,将大量逻辑抽象成插件Plugin的形式暴露给使用者,每个插件都执行DNS功能,例如...
Istio-智能DNS
a1023934860的博客
10-24 931
在k8s中,我们可以使用..svc.cluster.local的方式对服务直接访问,该原理是在集群中部署一个kubeDNS,然后修改为默认的DNS服务器!
完美解决K8s中的Pod无法解析外网域名问题
热门推荐
weixin_34248258的博客
04-01 1万+
系统:Ubuntu 18.04.02K8s版本:1.13.4 故障现象:安装KubeDNS后,Pod内无法ping通外网域名,访问外网IP、K8s内部域名或者IP均正常。原因分析,查看Pod中的resolv.conf: kubectl exec busybox -- cat /etc/resolv.conf nameserver 10.96.0.10 search default....
暴露 Istio Service Mesh 中的 Gateway
weixin_34311757的博客
03-31 740
在之前的文章 Istio 服务网格中的网关 中,我已经介绍了简单的暴露 Ingress Gateway 的方案。当时的方案只是用于临时测试,不适合在大规模场景下使用,本文将探讨更加优化的暴露 Ingress Gateway 的方案。 HostNetwork 第一种方法比较简单,可以直接使用 HostNetwork 模式运行 Ingress Gateway。但你会发现无法启动 ingressgate...
Istio 流量管理
weixin_34290390的博客
07-02 326
2019独角兽企业重金招聘Python工程师标准>>> ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值