第3章 非侵入的流量治理
规则 | 说明 | 规则适用场合 |
---|---|---|
规则覆盖 | 本地覆盖全局原则 | HTTPMatchRequest、TLSMatchAttributes、L4MatchAttributes中对gateways的配置都覆盖VirtualService上的配置;DestinationRulePortTrafficPolicy和Subset中的负载均衡、连接池、异常点检查规则配置,都覆盖DestionationRule上全局的对应配置 |
组合条件 | 属性间的“与”逻辑,元素间的“或”逻辑,实现丰富的条件表达能力 | 在VirtualService的HTTPMatchRequest的TLSMatchAttributes和L4MatchAttributes的条件定义中,各自属性间是“与”逻辑,元素间是“或”逻辑 |
hosts规则 | 匹配访问来源的地址;hosts名是一个FQDN域名,支持精确匹配和模糊匹配 | VirtualService上的hosts字段:描述VirtualService定义的服务,匹配流量的目标地址TLSMatchAttributes上的sniHosts字段:TLS路由匹配条件,匹配TLS请求的SNI。Gateway的Server上的hosts字段:Gateway后端服务的主机名,匹配服务的外部访问地址。ServiceEntry上的hosts:ServiceEntry的主机名,匹配外部服务地址 |
hosts服务名 | Istio服务发现的服务名。在Kubernetes平台上如果用了短域名,Istio就会根据规则的命名空间来解析服务名 | VirtualService上的hosts字段:描述VirtualService定义的服务,匹配流量的目标地址。Destination上的host字段:描述一个目标后端的服务名。DestinationRule上的host字段:描述目标规则适用的服务名 |