#介绍

#Sidecar 配置管理

Sidecar 配置使得在 Istio 服务网格中对 Envoy 代理行为进行细粒度控制成为可能。该功能：

• 定义入站/出站流量策略
• 优化代理资源利用率
• 实现基于命名空间的访问控制
• 提升全网格性能

核心价值：实现跨微服务边界的精确流量管理

#限制

1. 命名空间绑定：

   • 自定义配置仅影响指定的命名空间
   • 默认配置需要 istio-system 命名空间

2. 模式匹配：

   • 支持在最左侧 DNS 组件使用通配符（*）
   • prod/*.svc.cluster.local 匹配所有 prod 服务

3. 更新传播：

   • 变更需 60 秒生效
   • 需要 Istiod 版本 ≥1.9