istio如何自定义重试状态码

HTTP 4xx 状态码表示客户端错误,意味着请求有问题(例如,格式错误、未授权、资源不存在等)。以下是常见的 4xx 状态码列表,整理为 Markdown 格式:

4xx 状态码列表

  • 400 Bad Request:请求格式错误或无效(例如,参数缺失、格式不正确)。
  • 401 Unauthorized:客户端未提供有效认证凭证(需登录或提供 token)。
  • 402 Payment Required:保留状态码,当前少用,可能用于要求支付。
  • 403 Forbidden:客户端无权限访问资源(认证通过但无访问权限)。
  • 404 Not Found:请求的资源在服务器上不存在。
  • 405 Method Not Allowed:请求的 HTTP 方法(如 GET、POST)不被资源支持。
  • 406 Not Acceptable:服务器无法提供客户端请求的格式(基于 Accept 头)。
  • 407 Proxy Authentication Required:需要代理服务器认证。
  • 408 Request Timeout:客户端请求超时,服务器未在规定时间内收到完整请求。
  • 409 Conflict:请求与服务器资源状态冲突(如并发修改、版本不匹配)。
  • 410 Gone:资源已永久删除,且无转发地址。
  • 411 Length Required:请求缺少 Content-Length 头。
  • 412 Precondition Failed:请求的先决条件(基于 If-Match 等头)未满足。
  • 413 Payload Too Large:请求体过大,服务器拒绝处理。
  • 414 URI Too Long:请求的 URI 过长,服务器无法处理。
  • 415 Unsupported Media Type:请求的媒体类型(如 Content-Type)不被支持。
  • 416 Range Not Satisfiable:请求的范围(Range 头)无效或无法满足。
  • 417 Expectation Failed:服务器无法满足 Expect 请求头的要求。
  • 418 I'm a teapot:愚人节玩笑状态码(RFC 2324),实际不常用。
  • 422 Unprocessable Entity:请求格式正确但语义错误(常用于 WebDAV 或 API)。
  • 423 Locked:资源被锁定(常用于 WebDAV)。
  • 424 Failed Dependency:请求依赖的其他操作失败(WebDAV)。
  • 426 Upgrade Required:客户端需升级协议(如切换到 TLS/1.0)。
  • 428 Precondition Required:请求缺少必要的先决条件(如 If-Match)。
  • 429 Too Many Requests:客户端请求频率超限(限流场景)。
  • 431 Request Header Fields Too Large:请求头字段过大,服务器拒绝处理。
  • 451 Unavailable For Legal Reasons:因法律原因(如审查)无法访问资源。

在 Istio 中的 4xx 重试

结合你之前的问题,以下是关于 4xx 状态码在 Istio 重试上下文中的说明:

  • 默认不可重试:Istio 默认不将任何 4xx 状态码视为可重试,因为它们通常表示客户端错误,重试可能无效。

  • 潜在可重试的 4xx 状态码

    • 429 Too Many Requests :限流场景,结合 Retry-After 头延迟重试可能有效。
    • 401 Unauthorized:如果客户端能动态刷新凭证(如 token),可考虑重试。
    • 408 Request Timeout:可能由临时网络问题引起,适合重试。
    • 409 Conflict:在特定场景(如临时分布式锁冲突)可重试,但需谨慎。
  • 配置方法 :通过 EnvoyFilter 设置 retriable_status_codes

    yaml 复制代码
    apiVersion: networking.istio.io/v1alpha3
    kind: EnvoyFilter
    metadata:
      name: retriable-4xx
      namespace: istio-system
    spec:
      configPatches:
      - applyTo: HTTP_ROUTE
        match:
          context: SIDECAR_OUTBOUND
        patch:
          operation: MERGE
          value:
            route:
              retry_policy:
                retry_on: "retriable-status-codes"
                retriable_status_codes:
                - 401
                - 408
                - 409
                - 429
                num_retries: 3
                per_try_timeout: 2s

注意事项

  • 4xx 重试谨慎:大部分 4xx 状态码(如 400、403、404)重试无意义,可能增加无效请求。
  • 409 特殊性:如前所述,409 表示冲突,通常需客户端处理(如更新版本号)后重试,而非盲目重试。
  • 429 限流 :重试 429 需结合延迟策略(如 Retry-After 头),否则可能加剧限流。
  • Istio 限制 :当前版本(截至 1.10.2)不支持通过 VirtualService 直接设置 retriable-4xx 或基于响应头的重试,需用 EnvoyFilter

总结

  • 4xx 状态码:涵盖 400-451,常见如 400、401、403、404、409、429 等。
  • Istio 重试 :默认不重试 4xx,可通过 EnvoyFilter 配置 401、408、409、429 等为可重试。
  • 推荐:仅在明确业务场景(如 429 限流、401 凭证刷新)下配置 4xx 重试,并确保与应用程序逻辑协调。
相关推荐
hxdcxy4 小时前
k8s集群
云原生·容器·kubernetes
youmeyoume21654 小时前
k8s +cilium+metallb 集群流量走向
云原生·容器·kubernetes
Monika Zhang4 小时前
云原生开发全面解析:从核心理念到实践挑战与解决方案
云原生
Monika Zhang6 小时前
2025年最新云原生开发方案全景解析
云原生
David爱编程7 小时前
使用DaemonSet部署日志/监控类组件的正确姿势
云原生·容器·kubernetes
__Smile°9 小时前
kubeadm-k8s 中的 etcd 备份与恢复
数据库·docker·云原生·容器·kubernetes·etcd
慌ZHANG10 小时前
云原生安全挑战与治理策略:从架构思维到落地实践
大数据·云原生·架构
郝同学的测开笔记11 小时前
Kubernetes CronJob 详解:配置、原理与实践指南
云原生·kubernetes·自动化运维
JuiceFS11 小时前
稿定科技:多云架构下的 AI 存储挑战与 JuiceFS 实践
人工智能·后端·云原生
Ailerx12 小时前
OpenAI隆重推出开源大模型:GPT-OSS
gpt·语言模型·开源·大模型·github·开源协议