策略
Istio 允许您为应用程序自定义策略,用以在运行时强制执行相应的规则,例如:
- 限流用于动态限制服务流量
- Denials、白名单和黑名单用于限制服务的访问
- Header 的重写和重定向
Istio 还允许您创建自己的 策略适配器,比如,您自定义的授权行为。
您必须为您的服务网格 启用策略实施 以后才能使用此功能。
相关内容
描述 Istio 的授权与鉴权功能。
App Identity and Access Adapter
Using Istio to secure multi-cloud Kubernetes applications with zero code changes.
Improving availability and reducing latency.
Provides an overview of Mixer's plug-in architecture.
Shows how to modify request headers and routing using policy adapters.
描述如何使用简单的 denials 或黑白名单来控制对服务的访问。