Proxy sidecar mengintersepsi lalu lintas layanan-ke-layanan untuk menambahkan mutual TLS, load balancing, retry, dan observabilitas—tanpa mengubah kode aplikasi. Topik ini menjelaskan cara mengonfigurasi pengaturan proxy sidecar pada tingkat global, namespace, dan workload melalui konsol ASM.
Prasyarat
Cara kerja tingkat konfigurasi
ASM menerapkan pengaturan proxy sidecar pada empat tingkat ruang lingkup. Tingkat dengan prioritas lebih tinggi akan menggantikan pengaturan yang bertentangan dari tingkat dengan prioritas lebih rendah.
|
Prioritas |
Tingkat |
Ruang Lingkup |
Cara mengonfigurasi |
|
4 (tertinggi) |
Pod |
Pod individu |
Tambahkan anotasi ke spesifikasi Pod. Lihat Konfigurasikan proxy Sidecar dengan menambahkan anotasi sumber daya. |
|
3 |
Workload |
Pod yang cocok dengan pemilih label dalam sebuah namespace |
Konsol ASM > Sidecar Proxy Setting > tab workload |
|
2 |
Namespace |
Semua Pod dalam sebuah namespace |
Konsol ASM > Sidecar Proxy Setting > tab Namespace |
|
1 (terendah) |
Global |
Semua Pod di seluruh namespace |
Konsol ASM > Sidecar Proxy Setting > tab global |
Sebagai contoh, jika terdapat pengaturan global dan pengaturan tingkat namespace untuk namespace default, pengaturan tingkat namespace berlaku untuk beban kerja yang diterapkan di default.
Pada tingkat namespace dan workload, item yang tidak dikonfigurasi akan mewarisi nilai dari tingkat global. Tingkat-tingkat ini tidak memiliki nilai default independen.
Kapan menggunakan masing-masing tingkat:
|
Tingkat |
Gunakan ketika |
|
Global |
Anda memerlukan konfigurasi dasar untuk semua beban kerja dalam mesh. |
|
Namespace |
Namespace tertentu memerlukan batas sumber daya, aturan lalu lintas, atau pengaturan siklus hidup yang berbeda. |
|
Workload |
Beban kerja individual memiliki kebutuhan unik (misalnya, konkurensi lebih tinggi atau durasi drainase khusus). |
|
Pod |
Anda memerlukan penimpaan satu kali tanpa membuat konfigurasi tingkat workload. |
Item konfigurasi pada sekilas
Gunakan tabel berikut untuk menemukan pengaturan yang Anda butuhkan dan memverifikasi bahwa instance ASM Anda memenuhi persyaratan versi.
|
Kategori |
Item konfigurasi |
Global |
Namespace |
Workload |
|
Pengaturan Sumber Daya |
Konfigurasikan sumber daya untuk kontainer Istio proxy yang disuntikkan |
Semua versi |
1.10.5.34 |
1.13.4.20 |
|
Konfigurasikan proporsi sumber daya proxy sidecar |
1.24.6.83 |
|||
|
Konfigurasikan sumber daya untuk kontainer istio-init |
1.9.7.93 |
1.10.5.34 |
1.13.4.20 |
|
|
Tetapkan sumber daya ACK yang dapat dioverkomitmen dinamis untuk proxy sidecar |
1.16.3.47 |
1.16.3.47 |
1.16.3.47 |
|
|
Jumlah thread proxy sidecar |
1.15.3.104 |
1.12.4.19 |
1.13.4.20 |
|
|
Aktifkan/nonaktifkan proxy sidecar berdasarkan port atau alamat IP |
Konfigurasikan alamat yang mana akses eksternal dialihkan ke proxy sidecar |
Semua versi |
1.10.5.34 |
1.13.4.20 |
|
Konfigurasikan alamat yang mana akses eksternal tidak dialihkan ke proxy sidecar |
Semua versi |
1.10.5.34 |
1.13.4.20 |
|
|
Konfigurasikan port pada mana lalu lintas masuk dialihkan ke proxy sidecar |
1.15.3.104 |
1.10.5.34 |
1.13.4.20 |
|
|
Konfigurasikan port pada mana lalu lintas keluar dialihkan ke proxy sidecar |
1.15.3.104 |
1.10.5.34 |
1.13.4.20 |
|
|
Konfigurasikan port pada mana lalu lintas masuk tidak dialihkan ke proxy sidecar |
Semua versi |
1.10.5.34 |
1.13.4.20 |
|
|
Konfigurasikan port pada mana lalu lintas keluar tidak dialihkan ke proxy sidecar |
Semua versi |
1.10.5.34 |
1.13.4.20 |
|
|
Proxy DNS |
Aktifkan DNS Proxy |
1.8.3.17 |
1.10.5.34 |
1.13.4.20 |
|
Kelola variabel lingkungan untuk proxy sidecar |
Shutdown Elegan Sidecar (EXIT_ON_ZERO_ACTIVE_CONNECTIONS) |
1.15.3.104 |
||