Развертывание ядра Seldon в частном кластере GKE с Anthos Service Mesh

Question

Развертывание ядра Seldon в частном кластере GKE с Anthos Service Mesh

Я пытаюсь использовать частный кластер GKE со стандартной конфигурацией с управляемым профилем сервисной сетки Anthos. Однако, когда я пытаюсь развернуть модель «Iris» для теста, развертывание зависает при вызове «storage.googleapis.com»:

      $ kubectl get all -n test
NAME                                                  READY   STATUS     RESTARTS   AGE
pod/iris-model-default-0-classifier-dfb586df4-ltt29   0/3     Init:1/2   0          30s

NAME                                    TYPE        CLUSTER-IP      EXTERNAL-IP   PORT(S)             AGE
service/iris-model-default              ClusterIP   xxx.xxx.65.194   <none>        8000/TCP,5001/TCP   30s
service/iris-model-default-classifier   ClusterIP   xxx.xxx.79.206   <none>        9000/TCP,9500/TCP   30s

NAME                                              READY   UP-TO-DATE   AVAILABLE   AGE
deployment.apps/iris-model-default-0-classifier   0/1     1            0           31s

NAME                                                        DESIRED   CURRENT   READY   AGE
replicaset.apps/iris-model-default-0-classifier-dfb586df4   1         1         0       31s

      $ kubectl logs -f -n test pod/iris-model-default-0-classifier-dfb586df4-ltt29 -c classifier-model-initializer
2022/11/19 20:59:34 NOTICE: Config file "/.rclone.conf" not found - using defaults
2022/11/19 20:59:57 ERROR : GCS bucket seldon-models path v1.15.0-dev/sklearn/iris: error reading source root directory: Get "https://storage.googleapis.com/storage/v1/b/seldon-models/o?alt=json&delimiter=%2F&maxResults=1000&prefix=v1.15.0-dev%2Fsklearn%2Firis%2F&prettyPrint=false": dial tcp 199.36.153.8:443: connect: connection refused
2022/11/19 20:59:57 ERROR : Attempt 1/3 failed with 1 errors and: Get "https://storage.googleapis.com/storage/v1/b/seldon-models/o?alt=json&delimiter=%2F&maxResults=1000&prefix=v1.15.0-dev%2Fsklearn%2Firis%2F&prettyPrint=false": dial tcp 199.36.153.8:443: connect: connection refused
2022/11/19 21:00:17 ERROR : GCS bucket seldon-models path v1.15.0-dev/sklearn/iris: error reading source root directory: Get "https://storage.googleapis.com/storage/v1/b/seldon-models/o?alt=json&delimiter=%2F&maxResults=1000&prefix=v1.15.0-dev%2Fsklearn%2Firis%2F&prettyPrint=false": dial tcp 199.36.153.8:443: connect: connection refused
2022/11/19 21:00:17 ERROR : Attempt 2/3 failed with 1 errors and: Get "https://storage.googleapis.com/storage/v1/b/seldon-models/o?alt=json&delimiter=%2F&maxResults=1000&prefix=v1.15.0-dev%2Fsklearn%2Firis%2F&prettyPrint=false": dial tcp 199.36.153.8:443: connect: connection refused

Я использовал «инъекцию коляски» с маркировкой пространства имен:

      kubectl create namespace test
kubectl label namespace test istio-injection- istio.io/rev=asm-managed --overwrite
kubectl annotate --overwrite namespace test mesh.cloud.google.com/proxy='{"managed":"true"}'

Когда я не использую «внедрение коляски», развертывание было вполне успешным. Но в этом случае мне нужно ввести прокси вручную, чтобы получить доступ к API модели. Интересно, это запланированная операция или нет?

0

google-api google-anthos-service-mesh seldon-core

Источник

user2392124 19 ноя '22 в 21:05

1 ответ

Другие вопросы по тегам google-api google-anthos-service-mesh seldon-core

user5015573 21 ноя '22 в 09:20 2022-11-21 09:20 · Answer 1 · 2022-11-21 09:20

Дополнительные компоненты Istio будут блокировать подключение к другим контейнерам инициализации . К сожалению, это известная проблема с колясками Istio. Потенциальный обходной путь — попросить Istio не «фильтровать» трафик, идущий на storage.googleapis.com (т. е. не направлять этот трафик через выход Istio), что можно сделать с помощью Istio. excludeIPRangesфлаг .

В более долгосрочной перспективе, из-за этих недостатков, Istio, похоже, уходит от коляски в свою новую «Ambient mesh» .