流量分发

networking.istio.io/traffic-distribution 注解用于控制 ztunnel 如何在可用端点之间分发流量。 这有助于将流量保持在本地，从而降低延迟和跨区域成本。

支持的值

应用注解

该注解可应用于：

• Service：影响流向该特定服务的流量
• Namespace：为该命名空间内的所有服务设置默认配置
• ServiceEntry：影响流向外部服务的流量

优先级

当配置了多个层级时，最具体的层级优先。

1. spec.trafficDistribution 字段（仅限 Service）
2. Service/ServiceEntry 上的注解
3. Namespace 上的注解
4. 默认行为（无地域偏好）

示例

按服务配置

应用于单个服务：

apiVersion: v1
kind: Service
metadata:
  name: my-service
  annotations:
    networking.istio.io/traffic-distribution: PreferSameZone
spec:
  selector:
    app: my-app
  ports:
  - port: 80

命名空间级配置

应用于命名空间内的所有服务：

apiVersion: v1
kind: Namespace
metadata:
  name: my-namespace
  annotations:
    networking.istio.io/traffic-distribution: PreferSameZone

命名空间内的服务将继承此设置，除非它们拥有自己的注解。

覆盖命名空间默认值

服务可以通过其自身的注解来覆盖命名空间设置：

apiVersion: v1
kind: Namespace
metadata:
  name: my-namespace
  annotations:
    networking.istio.io/traffic-distribution: PreferSameZone
---
apiVersion: v1
kind: Service
metadata:
  name: different-service
  namespace: my-namespace
  annotations:
    networking.istio.io/traffic-distribution: PreferSameNode
spec:
  selector:
    app: different-app
  ports:
  - port: 80

未带注解的服务将继承命名空间设置。

行为

PreferSameZone

启用 PreferSameZone 后，ztunnel 会按地域对端点进行归类，并将流量路由至距离最近的健康端点：

1. 相同的网络、区域、可用区和子可用区
2. 相同的网络、区域和可用区
3. 相同的网络和区域
4. 相同的网络
5. 任意可用端点

如果较近区域内的所有端点均变为不健康状态，流量将自动故障转移至下一层级。

例如，一个在 us-west、us-west 和 us-east 区域拥有端点的服务：

• 位于 us-west 的客户端将所有流量发送至两个 us-west 端点。
• 若其中一个 us-west 端点发生故障，流量将流向剩余的那个 us-west 端点。
• 若两个 us-west 端点均发生故障，流量将故障转移至 us-east。

PreferSameNode

启用 PreferSameNode 后，ztunnel 会优先选择运行在与客户端同一 Kubernetes 节点上的端点。 这有助于最大程度地减少节点本地通信的网络跳数和延迟。

与 Kubernetes trafficDistribution 的关系

Kubernetes 1.31 为 Service 引入了 spec.trafficDistribution 字段。此 Istio 注解提供了相同的功能，并额外带来了以下优势：

当 Service 上同时设置了 spec 字段和注解时，spec 字段具有优先权。

waypoint 自动配置此注解。

参见

• 区域负载均衡，用于基于 Sidecar 的区域路由
• 注解参考