9、Sidecar API

Sidecar API

实战名称
🚩 实战：Sidecar API测试-2023.12.21

生产环境里是很推荐使用这个资源对象的，可以对istio进行调优的！

我们知道在服务网格集群中的每个工作负载实例上都会透明地注入一个 Istio sidecar 代理，这个代理拦截负载的出入流量，并根据配置完成相应的流量管理，包括流量、安全、可观测性等等。

为了更加细粒度的控制代理的行为，从 1.1 版本开始 Istio 便引入了和服务网格数据面 Sidecar 同名的 Sidecar CRD 资源对象，控制负载上的出入流量以及可访问的目标服务等。

Sidecar对象描述了 sidecar 代理的配置，sidecar 代理管理与其连接的工作负载的 inbound 和 outbound 流量。

默认情况下，Istio 将为网格中的所有 sidecar 代理服务，使其具有到达网格中每个工作负载所需的必要配置，并在与工作负载关联的所有端口上接收流量。

Sidecar 资源提供了一种的方法，在向工作负载转发流量或从工作负载转发流量时，微调端口集合和代理将接收的协议，此外，可以限制代理在从工作负载转发 outbound 流量时可以达到的服务集合。

比如我们可以创建一个如下所示的 Sidecar对象：

yaml

apiVersion:networking.istio.io/v1beta1kind:Sidecarmetadata:name:test-scspec:egress:- hosts:- "istio-systemfoo表示所有命名空间下的 foo服务，*