Istio 对 Pod 和服务的要求

    • 需要给端口正确命名:服务端口必须进行命名。端口名称只允许是模式,其中<协议>部分可选择范围包括 grpchttphttp2httpsmongoredistcptls 以及 ,Istio 可以通过对这些协议的支持来提供路由能力。例如 name: http2-fooname: http 都是有效的端口名,但 name: http2foo 就是无效的。如果没有给端口进行命名,或者命名没有使用指定前缀,那么这一端口的流量就会被视为普通 TCP 流量(除非显式的用 Protocol: UDP 声明该端口是 UDP 端口)。

    • 关联服务:Pod 不论是否公开端口,都必须关联到至少一个 上,如果一个 Pod 属于多个服务,这些服务不能在同一端口上使用不同协议,例如 HTTP 和 TCP。

    • Application UID不要使用 ID(UID)值为 1337 的用户来运行应用。