在 Istio 环境下,gRPC 流量应该默认使用 HTTP/2 协议,因为 gRPC 本身是基于 HTTP/2 的。然而,如果服务端的 Envoy Sidecar(istio-proxy)日志显示使用的是 HTTP/1.1 协议,这可能是由以下原因之一引起的:
1. 端口协议未正确标识
Istio 会根据服务端口的配置来推断使用的协议。如果服务的端口没有显式标识为 HTTP/2 或 gRPC,Istio 可能会默认使用 HTTP/1.1。你可以通过以下方式确保端口协议被正确识别:
-
Service 端口配置 :确保 Kubernetes
Service的端口被正确标识为grpc或http2,而不是默认的TCP。apiVersion: v1 kind: Service metadata: name: grpc-service spec: ports: - port: 50051 name: grpc # 确保端口名称包含 "grpc",这样 Istio 会自动识别为 HTTP/2 selector: app: grpc-server端口名称必须以
http2或grpc开头,才能确保 Istio 识别为 HTTP/2 流量。
2. Sidecar 配置
如果你为某个命名空间或服务配置了自定义的 Istio Sidecar 资源,确保没有限制 gRPC 流量的协议。例如,检查 Sidecar 资源的 egress 和 ingress 配置,确保没有错误配置导致协议降级。
3. Envoy 配置问题
可能存在一些特定的配置导致了服务端 Envoy 没有正确处理 gRPC 流量为 HTTP/2。你可以检查 Envoy 配置,确保其配置正确。
你可以通过以下命令获取 Sidecar 中 Envoy 的配置,查看流量处理的协议:
istioctl proxy-config listeners <pod-name> -n <namespace> --port <port-number>你也可以查看 clusters 配置,确认协议:
istioctl proxy-config clusters <pod-name> -n <namespace>4. 客户端 gRPC 库
检查你的 gRPC 客户端是否正确配置为使用 HTTP/2。有时候,客户端库可能配置不当,导致流量未正确使用 gRPC 协议。确保客户端使用的是标准的 gRPC 调用方式,且没有手动修改协议为 HTTP/1.1。