策略

Istio 允许您为应用程序自定义策略,用以在运行时强制执行相应的规则,例如:

  • 限流用于动态限制发送给服务的流量
  • Denials、白名单和黑名单用于限制服务的访问
  • Header 的重写和重定向

Istio 还允许您创建自己的策略适配器,比如,您自定义的授权行为。

您必须为您的服务网格启用策略实施 以后才能使用此功能。

相关内容

安全

描述 Istio 的授权与鉴权功能。

APP 身份和访问适配器

使用 Istio 实现零代码改动保护多云 Kubernetes 应用。

Mixer 和 SPOF 神话

提高可用,降低延迟。

Mixer 适配器模型

概要说明 Mixer 的插件架构。

Denials 和黑白名单

描述如何使用简单的 denials 或黑白名单来控制对服务的访问。

Mixer 配置模型

描述 Istio 策略执行和遥测机制的配置模型。