策略管理
Mixer 为应用程序和基础架构后端之间提供了一个通用的策略控制层,负责先决条件检查(如认证授权)、配额管理并从 Envoy 代理中收集遥测数据等。
Mixer 是高度模块化和可扩展的组件。他的一个关键功能就是把不同后端的策略和遥测收集系统的细节抽象出来,使得 Istio 的其余部分对这些后端不知情。Mixer 处理不同基础设施后端的灵活性是通过使用通用插件模型实现的。每个插件都被称为 Adapter,Mixer通过它们与不同的基础设施后端连接,这些后端可提供核心功能,例如日志、监控、配额、ACL 检查等。通过配置能够决定在运行时使用的确切的适配器套件,并且可以轻松扩展到新的或定制的基础设施后端。
本质上,Mixer 是一个 属性 处理机,进入 Mixer 的请求带有一系列的属性,Mixer 按照不同的处理阶段处理:
通过全局 Adapters 为请求引入新的属性
通过解析(Resolution)识别要用于处理请求的配置资源
处理属性,生成 Adapter 参数
分发请求到各个 Adapters 后端处理
apiVersion: "config.istio.io/v1alpha2"kind: memquotametadata:name: handlernamespace: istio-systemspec:quotas:- name: requestcount.quota.istio-systemmaxAmount: 5000validDuration: 1s# The first matching override is applied.# A requestcount instance is checked against override dimensions.overrides:# The following override applies to 'ratings' when# the source is 'reviews'.- dimensions:destination: ratingssource: reviewsmaxAmount: 1validDuration: 1s# The following override applies to 'ratings' regardless# of the source.- dimensions:destination: ratingsmaxAmount: 100validDuration: 1s---apiVersion: "config.istio.io/v1alpha2"kind: quotametadata:name: requestcountnamespace: istio-systemspec:dimensions:source: source.labels["app"] | source.service | "unknown"sourceVersion: source.labels["version"] | "unknown"destination: destination.labels["app"] | destination.service | "unknown"destinationVersion: destination.labels["version"] | "unknown"---apiVersion: "config.istio.io/v1alpha2"kind: rulemetadata:name: quotanamespace: istio-systemspec:actions:- handler: handler.memquotainstances:- requestcount.quota---apiVersion: config.istio.io/v1alpha2kind: QuotaSpecmetadata:name: request-countnamespace: istio-systemspec:rules:- quotas:- charge: 1quota: requestcount---apiVersion: config.istio.io/v1alpha2kind: QuotaSpecBindingmetadata:name: request-countnamespace: istio-systemspec:quotaSpecs:- name: request-countnamespace: istio-systemservices:- name: ratings- name: reviews- name: details- name: productpage
