介绍
Sidecar 配置管理
Sidecar Configuration 可在 Istio service mesh 中对 Envoy proxy 行为进行细粒度控制。此功能:
- 定义入站/出站流量策略
- 优化 proxy 资源利用率
- 实现按 namespace 作用域的访问控制
- 提升整个 mesh 的性能
核心价值:在 microservice 边界之间实现精确的流量管理
限制
-
Namespace 绑定:
- 自定义配置仅影响指定的 namespace
- 默认配置需要
istio-systemnamespace
-
模式匹配:
- 支持 DNS 最左侧组件中的通配符 (*)
prod/*.svc.cluster.local可匹配所有 prod services
-
更新传播:
- 变更需要 60s 才会生效
- 需要 Istiod 版本 ≥1.9