Kubernetes指南
Linux性能优化实战SDN指南个人博客
搜索文档…
中文
序言
基础入门
Kubernetes 简介
Kubernetes 基本概念
Kubernetes 101
Kubernetes 201
Kubernetes 集群
核心原理
核心原理
架构原理
设计理念
核心组件
资源对象
部署配置
部署指南
kubectl 安装
单机部署
特性开关
最佳配置
版本支持
集群部署
附加组件
Kubernetes-The-Hard-Way
插件扩展
API 扩展
访问控制
Scheduler 扩展
网络插件
运行时插件 CRI
存储插件
网络策略
Ingress Controller
Cloud Provider 扩展
Device 插件
服务治理
服务治理
Istio
安装
流量管理
安全管理
策略管理
度量管理
排错
社区
Devops
实践案例
实践概览
资源控制
集群高可用
应用高可用
调试
端口映射
端口转发
用户管理
GPU
HugePage
安全
审计
备份恢复
证书轮换
大规模集群
大数据与机器学习
Serverless
排错指南
排错概览
集群排错
Pod 排错
网络排错
PV 排错
Windows 排错
云平台排错
排错工具
社区贡献
开发指南
单元测试和集成测试
社区贡献
附录
生态圈
学习资源
国内镜像
如何贡献
参考文档
GitBook 提供支持
策略管理
Mixer 为应用程序和基础架构后端之间提供了一个通用的策略控制层,负责先决条件检查(如认证授权)、配额管理并从 Envoy 代理中收集遥测数据等。
Mixer 是高度模块化和可扩展的组件。他的一个关键功能就是把不同后端的策略和遥测收集系统的细节抽象出来,使得 Istio 的其余部分对这些后端不知情。Mixer 处理不同基础设施后端的灵活性是通过使用通用插件模型实现的。每个插件都被称为 Adapter,Mixer通过它们与不同的基础设施后端连接,这些后端可提供核心功能,例如日志、监控、配额、ACL 检查等。通过配置能够决定在运行时使用的确切的适配器套件,并且可以轻松扩展到新的或定制的基础设施后端。

实现原理

本质上,Mixer 是一个 属性 处理机,进入 Mixer 的请求带有一系列的属性,Mixer 按照不同的处理阶段处理:
    通过全局 Adapters 为请求引入新的属性
    通过解析(Resolution)识别要用于处理请求的配置资源
    处理属性,生成 Adapter 参数
    分发请求到各个 Adapters 后端处理

流量限制示例

1
apiVersion: "config.istio.io/v1alpha2"
2
kind: memquota
3
metadata:
4
name: handler
5
namespace: istio-system
6
spec:
7
quotas:
8
- name: requestcount.quota.istio-system
9
maxAmount: 5000
10
validDuration: 1s
11
# The first matching override is applied.
12
# A requestcount instance is checked against override dimensions.
13
overrides:
14
# The following override applies to 'ratings' when
15
# the source is 'reviews'.
16
- dimensions:
17
destination: ratings
18
source: reviews
19
maxAmount: 1
20
validDuration: 1s
21
# The following override applies to 'ratings' regardless
22
# of the source.
23
- dimensions:
24
destination: ratings
25
maxAmount: 100
26
validDuration: 1s
27
28
---
29
apiVersion: "config.istio.io/v1alpha2"
30
kind: quota
31
metadata:
32
name: requestcount
33
namespace: istio-system
34
spec:
35
dimensions:
36
source: source.labels["app"] | source.service | "unknown"
37
sourceVersion: source.labels["version"] | "unknown"
38
destination: destination.labels["app"] | destination.service | "unknown"
39
destinationVersion: destination.labels["version"] | "unknown"
40
41
---
42
apiVersion: "config.istio.io/v1alpha2"
43
kind: rule
44
metadata:
45
name: quota
46
namespace: istio-system
47
spec:
48
actions:
49
- handler: handler.memquota
50
instances:
51
- requestcount.quota
52
---
53
apiVersion: config.istio.io/v1alpha2
54
kind: QuotaSpec
55
metadata:
56
name: request-count
57
namespace: istio-system
58
spec:
59
rules:
60
- quotas:
61
- charge: 1
62
quota: requestcount
63
---
64
apiVersion: config.istio.io/v1alpha2
65
kind: QuotaSpecBinding
66
metadata:
67
name: request-count
68
namespace: istio-system
69
spec:
70
quotaSpecs:
71
- name: request-count
72
namespace: istio-system
73
services:
74
- name: ratings
75
- name: reviews
76
- name: details
77
- name: productpage
Copied!

参考文档

以前
安全管理
下一个
度量管理
最近更新 2yr ago
复制链接
内容
实现原理
流量限制示例
参考文档