Azure AKS 服务网格中 Gateway API 的镜像配置问题解析

Azure AKS 服务网格中 Gateway API 的镜像配置问题解析

AKS Azure Kubernetes Service 项目地址: https://gitcode.com/gh_mirrors/ak/AKS

在 Azure Kubernetes Service (AKS) 环境中使用服务网格 (ASM) 时，用户可能会遇到一个关于 Gateway API 的典型配置问题。本文将深入分析该问题的现象、原因以及临时解决方案。

当用户在启用了服务网格 (基于 Istio 1.20/1.21 版本) 的 AKS 集群中部署 Gateway 资源时，系统会自动创建对应的 Istio 代理部署。然而，该部署使用的容器镜像名称存在异常格式，导致 Pod 无法正常启动。

具体表现为部署的容器镜像被错误地拼接为：

mcr.microsoft.com/oss/istio/mcr.microsoft.com/oss/istio/proxyv2:1.21.2-distroless:1.21.2-distroless

而正确的镜像地址应为：

mcr.microsoft.com/oss/istio/proxyv2:1.21.2-distroless

这种镜像地址重复拼接的问题源于 AKS 服务网格组件对 Gateway API 资源的处理逻辑存在缺陷。目前 AKS 官方文档已明确指出，服务网格组件尚未完全支持 Gateway API 功能，这属于已知限制。

对于需要临时解决方案的用户，可以手动创建 Pod 并指定正确的镜像配置。关键配置点包括：

1. 使用正确的镜像地址
2. 设置必要的标签（gateway.networking.k8s.io/gateway-name）以确保服务发现机制正常工作

从技术实现角度看，这个问题反映了服务网格控制器在处理 Gateway 资源时，镜像路径拼接逻辑存在缺陷。在标准的 Istio 部署中，这个值通常由 Helm chart 或操作符正确设置，但在 AKS 的托管服务网格实现中出现了异常。

值得注意的是，虽然通过手动配置可以临时解决这个问题，但在生产环境中仍建议等待官方完整支持。根据 Azure 团队的消息，完整的 Gateway API 支持预计将在后续版本中提供，届时将一并解决健康检查和工作负载升级等相关问题。

对于正在评估服务网格方案的用户，建议密切关注 AKS 的更新日志，以获取 Gateway API 支持状态的最新信息。同时，也可以考虑使用传统的 Ingress 资源作为过渡方案。

AKS Azure Kubernetes Service 项目地址: https://gitcode.com/gh_mirrors/ak/AKS