Istioldie 1.1
文档 博客 帮助 关于
English 中文
亮主题 暗主题
代码高亮
本站的其它版本
当前版本 下个版本 旧版本
  • Istio 是什么?
  • 流量管理
  • 安全
  • 策略与遥测
  • 性能与可伸缩性
  • 多集群部署
  • Kubernetes
    • 下载 Istio 发布包
    • 准备
      • 平台搭建
        • 阿里云
        • Azure
        • 桌面版 Docker
        • Google Kubernetes Engine
        • IBM Cloud
        • Minikube
        • OpenShift
        • Oracle Cloud Infrastructure
    • 安装方案
      • 在 Kubernetes 中快速开始
      • 使用 Helm 进行安装
      • 多集群安装
        • Gateway 连接
        • VPN 连接
      • 特定平台安装说明
        • 阿里云
        • Google Kubernetes Engine
        • IBM Cloud
    • 升级
      • 1.1 升级通知
      • 升级步骤
    • 更多指南
      • 安装配置
      • 注入 Istio sidecar
      • Istio 对 Pod 和服务的要求
      • Istio CNI 插件的安装和使用 Istio
      • 网格扩展
  • Nomad & Consul
    • 通过 Docker 快速安装
    • 安装
  • 流量管理
    • 配置请求路由
    • 故障注入
    • 流量转移
    • TCP 流量转移
    • 设置请求超时
    • 控制 Ingress 流量
    • 加密 Ingress Gateway
      • 使用 SDS 为 Gateway 提供 HTTPS 加密支持
    • 控制 Egress 流量
    • 熔断
    • 镜像
  • 安全
    • HTTP 服务的访问控制
    • Istio Vault CA 集成
    • 基于组和列表类型声明的授权
    • 基础认证策略
    • 深入了解双向 TLS
    • 鉴权过程中的宽容模式
    • TCP 服务的访问控制
    • 基于角色的访问控制
    • 插入外部 CA 密钥和证书
    • Citadel 的健康检查
    • 通过 SDS 提供身份服务
    • 双向 TLS 的迁移
    • 通过 HTTPS 进行双向 TLS
  • 策略
    • 启用策略检查
    • 启用速率限制
    • Denier 适配器以及黑白名单
    • 控制 header 和路由
  • 遥测
    • 指标度量
      • 收集指标和日志
      • 获取 TCP 服务指标
      • 查询 Prometheus 的指标
      • 使用 Grafana 可视化指标度量
    • 日志
      • 收集日志
      • 获取 Envoy 访问日志
      • 使用 Fluentd 记录日志
    • 分布式追踪
      • 概述
      • Jaeger
      • Zipkin
      • 使用 LightStep [𝑥]PM 进行分布式追踪
    • 网格可视化
    • 遥测插件的远程访问
  • Bookinfo 应用
  • 智能路由
  • 深入遥测
  • 在谷歌云 Endpoints 服务中安装 Istio
  • 虚拟机集成
  • 边缘流量控制
    • 没有 TLS 的 Ingress gateway
    • 配置 Egress gateway
    • Egress 网关的 TLS 发起过程
    • 出口流量的 TLS
    • 使用通配符主机配置 Egress 流量
    • Egress TLS 流量中的 SNI 监控及策略
    • 连接到外部 HTTPS 代理
    • 使用 cert-manager 加密 Kubernetes Ingress
  • 单一三层网络的多集群网格
    • 通过网关进行连接的多集群
    • Google Kubernetes Engine
    • IBM Cloud Private
    • IBM Cloud Kubernetes Service & IBM Cloud Private
    • 集群感知的服务路由
  • 配置
    • 流量管理
      • 安装选项
      • 安装选项的变更
      • 授权
        • 约束和属性
        • RBAC
      • 策略和遥测
        • 属性词汇
        • 表达式语言
        • 适配器
          • Apigee
          • Circonus
          • CloudMonitor
          • Denier
          • Fluentd
          • SignalFx
          • Kubernetes Env
          • List
          • Memory quota
          • Redis Quota
          • Service Control
          • statsd
          • Stdio
        • 模板
          • API Key
          • Analytics
          • Authorization
          • Check Nothing
          • Kubernetes
          • List Entry
          • Log Entry
          • Metric
          • Quota
          • Report Nothing
          • Service Control Report
          • Trace Span
        • 默认监控指标
      • 通信路由
    • 命令
      • galley
      • sidecar-injector
      • istioctl
      • istio_ca
      • mixc
      • mixs
      • node_agent
      • pilot-discovery
    1. Istio
    2. 文档
    3. 任务
    4. 策略

    策略

    演示策略实施功能。

    启用策略检查

    本任务讲解如何启用 Istio 策略检查功能。

    启用速率限制

    这一任务展示了如何使用 Istio 动态的对服务通信进行速率限制。

    Denier 适配器以及黑白名单

    展示使用简单的 Denier 适配器或黑白名单对服务进行访问控制的方法。

    控制 header 和路由

    显示如何使用策略适配器修改请求 header 和路由。

    链接

      download discuss stack overflow twitter
      对于用户

      中文内容由 ServiceMesher 社区维护,部分文档可能稍微滞后于英文版本,同步工作持续进行中
      Istio 归档 1.1.9
      © 2019 Istio Authors, 隐私政策
      归档于 2019年6月18日

      github slack drive working groups
      对于开发者