应用服务网格 ASM-YAML方式配置Istio资源:Istio资源说明
下载应用服务网格 ASM用户手册完整版
Istio资源说明
资源类型 |
说明 |
|---|---|
AuthorizationPolicy |
用于配置授权规则。 |
DestinationRule |
定义路由的目标服务和流量策略。VirtualService和DestinationRule是流量控制最关键的两个资源,DestinationRule定义了网格中某个Service对外提供服务的策略及规则,包括负载均衡策略、异常点监测、熔断控制、访问连接池等。 |
EnvoyFilter |
EnvoyFilter为服务网格控制面提供更强大的扩展能力,使Envoy中Filter Chain具备自定义配置的能力。 |
Gateway |
Gateway定义了所有HTTP/TCP流量进入网格或者从网格中出站的统一入口和出口,它描述了一组对外公开的端口、协议、负载均衡以及SNI配置。 |
PeerAuthentication |
Istio的认证策略包含PeerAuthentication和RequestAuthentication,PeerAuthentication策略用于配置服务通信的mTLS模式。 |
RequestAuthentication |
Istio的认证策略包含PeerAuthentication和RequestAuthentication,RequestAuthentication策略用于配置服务的请求身份验证方法。 |
ServiceEntry |
用于注册外部服务到网格内,并对其流量进行管理。 |
Sidecar |
对Sidecar代理进行整体设置。 |
VirtualService |
用于网格内路由的设置。VirtualService和DestinationRule是流量控制最关键的两个资源,在VirtualService中定义了一组路由规则,当流量进入时,逐个规则进行匹配,直到匹配成功后将流量转发给指定的路由地址。 |
WorkloadEntry |
用来将虚拟机(VM)或者裸金属(Bare Metal)进行抽象,使其在网格化后作为与Kubernetes中的Pod同等重要的负载,具备流量管理、安全管理、可视化等能力。 |
