#介绍

#Sidecar 配置管理

Sidecar 配置使得在 Istio 服务网格中能够对 Envoy 代理行为进行细粒度控制。该功能包括：

• 定义入站/出站流量策略
• 优化代理资源利用率
• 实现基于命名空间的访问控制
• 提升全网格性能

核心价值：跨微服务边界实现精准流量管理

#优势

• 性能优化：降低代理资源开销
• 细粒度控制：端口/协议级别限制
• 分层策略：命名空间和集群级配置
• 优先级系统：自定义配置覆盖默认配置

#场景

• 多命名空间管理
  限制支付服务访问指定命名空间

• 集群范围默认配置
  为所有服务设置基线策略

• 安全隔离
  限制敏感服务暴露

• 性能调优
  减少高吞吐服务的代理处理

#限制

1. 命名空间绑定：

   • 自定义配置仅影响指定命名空间
   • 默认配置需在 istio-system 命名空间中

2. 模式匹配：

   • 支持在最左侧 DNS 组件使用通配符（*）
   • prod/*.svc.cluster.local 匹配所有 prod 服务

3. 更新传播：

   • 变更需 60 秒生效
   • 需 Istiod 版本 ≥1.9