Введение
Управление конфигурацией бокового процесса
Управление конфигурацией бокового процесса обеспечивает тонкий контроль за поведением прокси Envoy в служебных сетях Istio. Эта функциональность:
- Определяет правила трафика для входящих/исходящих соединений
- Оптимизирует использование ресурсов прокси
- Реализует контроль доступа на уровне пространства имен
- Улучшает производительность во всей сети
Основная ценность: Точное управление трафиком между микросервисами
Содержание
Преимущества
- Оптимизация производительности: Снижает накладные расходы на ресурсы прокси
- Тонкий контроль: Ограничения на уровне порта/протокола
- Иерархические политики: Конфигурации на уровне пространства имен и кластера
- Система приоритетов: Пользовательские настройки переопределяют конфигурации по умолчанию
Сценарии
-
Управление несколькими пространствами имен Ограничить доступ к службе платежей для назначенных пространств имен
-
Универсальные конфигурации кластера Установить базовые правила для всех служб
-
Безопасная изоляция Ограничить доступ к службам с чувствительной информацией
-
Настройка производительности Уменьшить нагрузку на прокси для высокопроизводительных служб
Ограничения
-
Привязка к пространству имен:
- Пользовательские конфигурации влияют только на назначенное пространство имен
- Конфигурация по умолчанию требует пространство имен
istio-system
-
Шаблонное соответствие:
- Поддерживает подстановочный знак (*) в самом левом компоненте DNS
prod/*.svc.cluster.localсоответствует всем службам prod
-
Распространение обновлений:
- Изменения требуют 60 секунд для вступления в силу
- Требует версию Istiod ≥1.9