策略

Istio 允许您为应用程序自定义策略,用以在运行时强制执行相应的规则,例如:

  • 限流用于动态限制服务流量
  • Denials、白名单和黑名单用于限制服务的访问
  • Header 的重写和重定向

Istio 还允许您创建自己的 策略适配器,比如,您自定义的授权行为。

您必须为您的服务网格 启用策略实施 以后才能使用此功能。

相关内容

安全

描述 Istio 的授权与鉴权功能。

App Identity and Access Adapter

Using Istio to secure multi-cloud Kubernetes applications with zero code changes.

Mixer and the SPOF Myth

Improving availability and reducing latency.

Mixer Adapter Model

Provides an overview of Mixer's plug-in architecture.

Control Headers and Routing

Shows how to modify request headers and routing using policy adapters.

Denials 和黑白名单

描述如何使用简单的 denials 或黑白名单来控制对服务的访问。