启用K8s istio的pod无法访问常规服务

是由于Istio的网络策略导致的。Istio是一个开源的服务网格平台，它提供了流量管理、安全性、可观察性等功能。当启用Istio后，它会默认开启严格的网络策略，只允许通过定义的服务入口（ServiceEntry）和虚拟服务（VirtualService）进行访问。

要解决这个问题，可以采取以下步骤：

1. 检查Istio的网络策略：首先，确认是否正确配置了Istio的网络策略。可以通过查看相关的ServiceEntry和VirtualService配置，确保目标服务被正确定义和暴露。
2. 检查Pod的Sidecar注入：Istio通过在每个Pod中注入一个Sidecar代理（Envoy）来实现流量管理和安全性。确保Pod的Sidecar注入已经成功完成，可以通过查看Pod的描述信息来确认。
3. 检查Pod的标签和选择器：Istio使用标签和选择器来定义流量路由规则。确保Pod的标签和选择器与定义的VirtualService匹配，以便Istio可以正确地将流量路由到Pod。
4. 检查网络策略规则：如果Istio的网络策略中定义了访问控制规则，确保这些规则允许Pod访问目标服务。可以通过修改网络策略规则或者添加新的规则来解决问题。
5. 检查服务发现：确保目标服务已经正确注册到Kubernetes的服务发现机制中，以便Istio可以正确地将流量路由到该服务。

如果以上步骤都没有解决问题，可以尝试禁用Istio的网络策略，然后逐步排查问题。另外，建议参考腾讯云的Kubernetes产品文档和Istio相关文档，了解更多关于Istio的配置和使用方式。

腾讯云相关产品推荐：

• 腾讯云容器服务（Tencent Kubernetes Engine，TKE）：提供了托管的Kubernetes集群，可方便地部署和管理容器化应用。
• 腾讯云微服务平台（Tencent Cloud Microservice Platform，TCMP）：提供了基于Istio的服务网格解决方案，简化了微服务架构的开发和管理。

更多产品介绍和文档链接请参考腾讯云官方网站。