istio 的一些注意事项

部署 istio 前

Redhat 8 注意事项

Redhat 8 部署 Istio 前，需要额外加载一些模块

modprobe br_netfilter
modprobe nf_nat
modprobe xt_REDIRECT
modprobe xt_owner
modprobe iptable_nat
modprobe iptable_mangle
modprobe iptable_filter

写入配置文件

cat > /etc/modules-load.d/istio.conf <<EOF
br_netfilter
nf_nat
xt_REDIRECT
xt_owner
iptable_nat
iptable_mangle
iptable_filter
EOF

启用 istio 后

关于 MongoDB

微服务环境变量中务必添加如下连接参数

ENV_MONGODB_OPTIONS: "?maxIdleTimeMS=600000&maxLifeTimeMS=1800000"

关于 正向代理

如果在微服务中启用正向代理，容器内访问 https 地址会返回 404，需要在 Kubernetes 集群中创建以下服务

kubectl apply -f - <<EOF
apiVersion: networking.istio.io/v1beta1
kind: ServiceEntry
metadata:
  name: proxy
spec:
  hosts:
  - my-company-proxy.com
  addresses:
  - 10.88.0.0/16
  ports:
  - number: 1080
    name: tcp
    protocol: TCP
  location: MESH_EXTERNAL
EOF

• addresses 的值，按照您的正向代理实际所处IP网段进行修改

• number 的值，按照您的正向代理实际端口进行修改