#Введение

#Управление конфигурацией sidecar

Sidecar Configuration обеспечивает granular-контроль над поведением прокси Envoy в service mesh Istio. Эта функциональность:

• Определяет политики входящего/исходящего трафика
• Оптимизирует использование ресурсов proxy
• Реализует контроль доступа в пределах namespace
• Повышает производительность всей mesh-сети

Ключевая ценность: точное управление трафиком на границах microservice

#Ограничения

1. Привязка к namespace:

   • Пользовательские конфигурации влияют только на назначенный namespace
   • Конфигурация по умолчанию требует namespace istio-system

2. Сопоставление шаблонов:

   • Поддерживает wildcard (*) в левом крайнем DNS-компоненте
   • prod/*.svc.cluster.local соответствует всем сервисам prod

3. Распространение обновлений:

   • Изменения вступают в силу через 60s
   • Требуется версия Istiod ≥1.9