在 ISTIO 上使用 gRPC 时连接保存不正确

idleTimeout可以通过设置来防止这种情况DestinationRule。

根据 istio文档关于idleTimeout：

上游连接池连接的空闲超时。空闲超时定义为没有活动请求的时间段。如果未设置，则没有空闲超时。达到空闲超时时，连接将被关闭。请注意，基于请求的超时意味着 HTTP/2 PING 不会保持连接处于活动状态。适用于 HTTP1.1 和 HTTP2 连接。

所以如果你DestinationRule这样做：

apiVersion: networking.istio.io/v1alpha3
kind: DestinationRule
metadata:
  name: grpc-iddletimeout-policy
spec:
  host: grpcservice.servicenamespace.svc.cluster.local
  trafficPolicy:
    connectionPool:
      http:
        idleTimeout: 2m

在命名空间中HTTP/2闲置 2 分钟后，这将关闭来自 Istio envoy 代理端的任何连接。grpcserviceservicenamespace

---

Istio 确实有tcpKeepalive但我不确定它是否适用于grpc连接和您的配置。

apiVersion: networking.istio.io/v1alpha3
kind: DestinationRule
metadata:
  name: grpc-iddletimeout-policy
spec:
  host: grpcservice.servicenamespace.svc.cluster.local
  trafficPolicy:
    connectionPool:
      tcp:
        connectTimeout: 30ms
        tcpKeepalive:
          time: 7200s
          interval: 75s
      http:
        idleTimeout: 2m

请注意，该tcpKeepalive设置应用于 TCP 级别，而idleTimeout在 HTTP/2 级别则应用于。

您可以检查这里看看有哪些具体TCPKeepalive选项可用。

还有文章关于使用gRPC连接keepalive。

希望能帮助到你。