#Введение

#Sidecar Configuration Management

Sidecar Configuration обеспечивает детальный контроль над поведением прокси Envoy в сервисных сетях Istio. Эта функциональность:

• Определяет политики входящего и исходящего трафика
• Оптимизирует использование ресурсов прокси
• Реализует контроль доступа в рамках namespace
• Повышает производительность на уровне всей mesh

Основная ценность: точное управление трафиком между микросервисами

#Преимущества

• Оптимизация производительности: снижает нагрузку на ресурсы прокси
• Детальный контроль: ограничения на уровне портов и протоколов
• Иерархические политики: конфигурации на уровне namespace и кластера
• Система приоритетов: пользовательские настройки переопределяют конфигурации по умолчанию

#Сценарии

• Управление несколькими namespace Ограничение доступа сервиса оплаты к определённым namespace

• Настройки по умолчанию для всего кластера Установка базовых политик для всех сервисов

• Изоляция безопасности Ограничение экспозиции чувствительных сервисов

• Тонкая настройка производительности Снижение нагрузки на прокси для сервисов с высокой пропускной способностью

#Ограничения

1. Привязка к namespace:

   • Пользовательские конфигурации влияют только на назначенный namespace
   • Конфигурация по умолчанию требует namespace istio-system

2. Сопоставление шаблонов:

   • Поддерживается wildcard (*) в самом левом компоненте DNS
   • prod/*.svc.cluster.local соответствует всем сервисам prod

3. Распространение обновлений:

   • Изменения вступают в силу через 60 секунд
   • Требуется версия Istiod ≥1.9