我在GKE集群中运行Istio Ingress Gateway。 Service使用NodePort运行。我想将它连接到Google后端服务。但是,我们需要进行必须针对Istio运行的运行状况检查。您是否知道Istio是否公开任何HTTP端点以运行运行状况检查并验证其状态?
根据这个installation guide,“Istio不需要对应用程序本身进行任何更改。请注意,应用程序必须对其所有HTTP流量使用HTTP / 1.1或HTTP / 2.0协议,因为Envoy代理不支持HTTP / 1.0:它依赖于标头在HTTP / 1.0中不存在路由。“
运行状况检查不一定针对Istio本身运行,而是针对为负载均衡器后端服务配置的IP地址后面的整个堆栈运行。当没有主机名调用时,它只需要对/进行200响应。
您可以通过安装像httpbin这样的小型服务作为网关的默认路径来进行配置。
您可能还会考虑将Service更改为LoadBalancer类型,注释为网络内部(无公共IP)。这将生成一个后端服务,其中包含healthcheck,您可以为其他负载均衡器借用该服务。这种方法适用于嵌套负载平衡器(用于迁移负载),但不适用于像Google的IAP这样的代理。