#Введение

#Управление конфигурацией Sidecar

Sidecar Configuration обеспечивает детальный контроль над поведением прокси Envoy в Istio service meshes. Эта функциональность:

• Определяет политики входящего/исходящего трафика
• Оптимизирует использование ресурсов прокси
• Реализует контроль доступа на уровне namespace
• Повышает производительность mesh в целом

Ключевая ценность: точное управление трафиком на границах микросервисов

#Ограничения

1. Привязка к namespace:

   • Пользовательские конфигурации влияют только на назначенный namespace
   • Для конфигурации по умолчанию требуется namespace istio-system

2. Сопоставление шаблонов:

   • Поддерживает подстановочный знак (*) в крайнем левом компоненте DNS
   • prod/*.svc.cluster.local сопоставляется со всеми сервисами prod

3. Распространение обновлений:

   • Для вступления изменений в силу требуется 60 с
   • Требуется версия Istiod ≥1.9