资源注解
本页介绍了 Istio 支持的各种资源 注释,用于控制其行为。
galley.istio.io/analyze-suppress
| 名称 | galley.istio.io/analyze-suppress |
|---|---|
| 功能状态 | Alpha |
| 资源类型 | [任意] |
| 描述 | 当运行 Istio 分析器时,要抑制的一系列配置分析消息代码,用逗号分隔。例如,要抑制在资源上报告 IST0103(PodMissingProxy)和 IST0108(UnknownAnnotation),请应用注释 ‘galley.istio.io/analyze-suppress=IST0108,IST0103’。如果值为 ‘*’,则会抑制所有配置分析消息。 |
inject.istio.io/templates
| 名称 | inject.istio.io/templates |
|---|---|
| 功能状态 | Alpha |
| 资源类型 | [Pod] |
| 描述 | 要使用的注入模板的名称,用逗号分隔。有关更多信息,请参阅 https://istio.ac.cn/latest/docs/setup/additional-setup/sidecar-injection/#custom-templates-experimental。 |
install.operator.istio.io/chart-owner
| 名称 | install.operator.istio.io/chart-owner |
|---|---|
| 功能状态 | Alpha |
| 资源类型 | [任意] |
| 描述 | 表示用于创建此资源的图表名称。 |
install.operator.istio.io/owner-generation
| 名称 | install.operator.istio.io/owner-generation |
|---|---|
| 功能状态 | Alpha |
| 资源类型 | [任意] |
| 描述 | 表示资源最后一次协调的世代。 |
install.operator.istio.io/version
| 名称 | install.operator.istio.io/version |
|---|---|
| 功能状态 | Alpha |
| 资源类型 | [任意] |
| 描述 | 表示与资源关联的 Istio 版本。 |
istio.io/dry-run
| 名称 | istio.io/dry-run |
|---|---|
| 功能状态 | Alpha |
| 资源类型 | [AuthorizationPolicy] |
| 描述 | 指定给定资源是否处于试运行模式。有关更多信息,请参阅 https://istio.ac.cn/latest/docs/tasks/security/authorization/authz-dry-run/。 |
istio.io/rev
| 名称 | istio.io/rev |
|---|---|
| 功能状态 | Alpha |
| 资源类型 | [Pod] |
| 描述 | 指定给定代理连接到的控制平面修订版。此注释是自动添加的,而不是由用户设置的。与标签 istio.io/rev 相反,它表示实际的修订版,而不是请求的修订版。 |
kubernetes.io/ingress.class
| 名称 | kubernetes.io/ingress.class |
|---|---|
| 功能状态 | 稳定 |
| 资源类型 | [Ingress] |
| 描述 | Ingress 资源上的注释,表示负责它的控制器类别。 |
networking.istio.io/exportTo
| 名称 | networking.istio.io/exportTo |
|---|---|
| 功能状态 | Alpha |
| 资源类型 | [Service] |
| 描述 | 指定应将此服务导出到的命名空间。值 ‘*’ 表示它在网格中是可达的,‘.’ 表示它在其命名空间内是可达的。 |
prometheus.istio.io/merge-metrics
| 名称 | prometheus.istio.io/merge-metrics |
|---|---|
| 功能状态 | Alpha |
| 资源类型 | [Pod] |
| 描述 | 指定是否将应用程序 Prometheus 度量与该工作负载的 Envoy 度量合并。 |
proxy.istio.io/config
| 名称 | proxy.istio.io/config |
|---|---|
| 功能状态 | Beta |
| 资源类型 | [Pod] |
| 描述 | 针对此特定代理的代理配置的覆盖。可在 https://istio.ac.cn/docs/reference/config/istio.mesh.v1alpha1/#ProxyConfig 找到可用选项。 |
readiness.status.sidecar.istio.io/applicationPorts
| 名称 | readiness.status.sidecar.istio.io/applicationPorts |
|---|---|
| 功能状态 | Alpha |
| 资源类型 | [Pod] |
| 描述 | 指定应用程序容器公开的端口列表。Envoy 侧车就绪探测器使用它来确定 Envoy 是否已配置并已准备好接收流量。 |
readiness.status.sidecar.istio.io/failureThreshold
| 名称 | readiness.status.sidecar.istio.io/failureThreshold |
|---|---|
| 功能状态 | Alpha |
| 资源类型 | [Pod] |
| 描述 | 指定 Envoy 侧车就绪探测器的失败阈值。 |
readiness.status.sidecar.istio.io/initialDelaySeconds
| 名称 | readiness.status.sidecar.istio.io/initialDelaySeconds |
|---|---|
| 功能状态 | Alpha |
| 资源类型 | [Pod] |
| 描述 | 指定 Envoy 侧车就绪探测器的初始延迟(以秒为单位)。 |
readiness.status.sidecar.istio.io/periodSeconds
| 名称 | readiness.status.sidecar.istio.io/periodSeconds |
|---|---|
| 功能状态 | Alpha |
| 资源类型 | [Pod] |
| 描述 | 指定 Envoy 侧车就绪探测器的周期(以秒为单位)。 |
sidecar.istio.io/agentLogLevel
| 名称 | sidecar.istio.io/agentLogLevel |
|---|---|
| 功能状态 | Alpha |
| 资源类型 | [Pod] |
| 描述 | 指定 pilot-agent 的日志输出级别。 |
sidecar.istio.io/bootstrapOverride
| 名称 | sidecar.istio.io/bootstrapOverride |
|---|---|
| 功能状态 | Alpha |
| 资源类型 | [Pod] |
| 描述 | 指定备用 Envoy 启动配置文 |
sidecar.istio.io/componentLogLevel
| 名称 | sidecar.istio.io/componentLogLevel |
|---|---|
| 功能状态 | Alpha |
| 资源类型 | [Pod] |
| 描述 | 指定 Envoy 的组件日志级别。 |
sidecar.istio.io/controlPlaneAuthPolicy
| 名称 | sidecar.istio.io/controlPlaneAuthPolicy |
|---|---|
| 功能状态 | 已弃用 |
| 资源类型 | [Pod] |
| 描述 | 指定 Istio 控制平面使用的身份验证策略。如果为 NONE,则流量将不会被加密。如果为 MUTUAL_TLS,则 Envoy 侧车之间的流量将被包装到双向 TLS 连接中。 |
sidecar.istio.io/discoveryAddress
| 名称 | sidecar.istio.io/discoveryAddress |
|---|---|
| 功能状态 | 已弃用 |
| 资源类型 | [Pod] |
| 描述 | 指定 Envoy 侧车要使用的 XDS 发现地址。 |
sidecar.istio.io/enableCoreDump
| 名称 | sidecar.istio.io/enableCoreDump |
|---|---|
| 功能状态 | Alpha |
| 资源类型 | [Pod] |
| 描述 | 指定 Envoy 侧车是否应启用核心转储。 |
sidecar.istio.io/extraStatTags
| 名称 | sidecar.istio.io/extraStatTags |
|---|---|
| 功能状态 | 已弃用 |
| 资源类型 | [Pod] |
| 描述 | 从代理内 Istio Wasm 遥测中提取的附加标签列表。每个附加标签都需要出现在此列表中。 |
sidecar.istio.io/inject
| 名称 | sidecar.istio.io/inject |
|---|---|
| 功能状态 | 已弃用 |
| 资源类型 | [Pod] |
| 描述 | 指定是否应将 Envoy 侧车自动注入到工作负载中。已弃用,建议使用 |
sidecar.istio.io/interceptionMode
| 名称 | sidecar.istio.io/interceptionMode |
|---|---|
| 功能状态 | Alpha |
| 资源类型 | [Pod] |
| 描述 | 指定用于将入站连接重定向到 Envoy 的模式(REDIRECT 或 TPROXY)。 |
sidecar.istio.io/logLevel
| 名称 | sidecar.istio.io/logLevel |
|---|---|
| 功能状态 | Alpha |
| 资源类型 | [Pod] |
| 描述 | 指定 Envoy 的日志级别。 |
sidecar.istio.io/proxyCPU
| 名称 | sidecar.istio.io/proxyCPU |
|---|---|
| 功能状态 | Alpha |
| 资源类型 | [Pod] |
| 描述 | 指定 Envoy 侧车的请求 CPU 设置。 |
sidecar.istio.io/proxyCPULimit
| 名称 | sidecar.istio.io/proxyCPULimit |
|---|---|
| 功能状态 | Alpha |
| 资源类型 | [Pod] |
| 描述 | 指定 Envoy 侧车的 CPU 限制。 |
sidecar.istio.io/proxyImage
| 名称 | sidecar.istio.io/proxyImage |
|---|---|
| 功能状态 | Alpha |
| 资源类型 | [Pod] |
| 描述 | 指定 Envoy 侧车要使用的 Docker 镜像。 |
sidecar.istio.io/proxyImageType
| 名称 | sidecar.istio.io/proxyImageType |
|---|---|
| 功能状态 | Alpha |
| 资源类型 | [Pod] |
| 描述 | 指定 Envoy 侧车要使用的 Docker 镜像类型。Istio 为每个发布标签发布调试和 distroless 镜像类型。 |
sidecar.istio.io/proxyMemory
| 名称 | sidecar.istio.io/proxyMemory |
|---|---|
| 功能状态 | Alpha |
| 资源类型 | [Pod] |
| 描述 | 指定 Envoy 侧车的请求内存设置。 |
sidecar.istio.io/proxyMemoryLimit
| 名称 | sidecar.istio.io/proxyMemoryLimit |
|---|---|
| 功能状态 | Alpha |
| 资源类型 | [Pod] |
| 描述 | 指定 Envoy 侧车的内存限制。 |
sidecar.istio.io/rewriteAppHTTPProbers
| 名称 | sidecar.istio.io/rewriteAppHTTPProbers |
|---|---|
| 功能状态 | Alpha |
| 资源类型 | [Pod] |
| 描述 | 将 HTTP 就绪和存活性探测器重写为重定向到 Envoy 侧车。 |
sidecar.istio.io/statsHistogramBuckets
| 名称 | sidecar.istio.io/statsHistogramBuckets |
|---|---|
| 功能状态 | Alpha |
| 资源类型 | [Pod] |
| 描述 | 指定具有前缀匹配器的自定义直方图桶,用于将 Istio 网格度量与 Envoy 统计信息分开,例如 |
sidecar.istio.io/statsInclusionPrefixes
| 名称 | sidecar.istio.io/statsInclusionPrefixes |
|---|---|
| 功能状态 | 已弃用 |
| 资源类型 | [Pod] |
| 描述 | 指定 Envoy 要发出的统计信息的前缀列表,用逗号分隔。 |
sidecar.istio.io/statsInclusionRegexps
| 名称 | sidecar.istio.io/statsInclusionRegexps |
|---|---|
| 功能状态 | 已弃用 |
| 资源类型 | [Pod] |
| 描述 | 指定 Envoy 要发出的统计信息应匹配的正则表达式列表,用逗号分隔。 |
sidecar.istio.io/statsInclusionSuffixes
| 名称 | sidecar.istio.io/statsInclusionSuffixes |
|---|---|
| 功能状态 | 已弃用 |
| 资源类型 | [Pod] |
| 描述 | 指定 Envoy 要发出的统计信息的尾缀列表,用逗号分隔。 |
sidecar.istio.io/status
| 名称 | sidecar.istio.io/status |
|---|---|
| 功能状态 | Alpha |
| 资源类型 | [Pod] |
| 描述 | 由 Envoy 侧车注入生成,表示操作的状态。包括执行的模板的版本哈希,以及注入的资源的名称。 |
sidecar.istio.io/userVolume
| 名称 | sidecar.istio.io/userVolume |
|---|---|
| 功能状态 | Alpha |
| 资源类型 | [Pod] |
| 描述 | 指定要添加到 Envoy 侧车的一个或多个用户卷(作为 JSON 数组)。 |
sidecar.istio.io/userVolumeMount
| 名称 | sidecar.istio.io/userVolumeMount |
|---|---|
| 功能状态 | Alpha |
| 资源类型 | [Pod] |
| 描述 | 指定要添加到 Envoy 侧车的一个或多个用户卷挂载(作为 JSON 数组)。 |
status.sidecar.istio.io/port
| 名称 | status.sidecar.istio.io/port |
|---|---|
| 功能状态 | Alpha |
| 资源类型 | [Pod] |
| 描述 | 指定 Envoy 侧车的 HTTP 状态端口。如果为零,则侧车将不会提供状态。 |
topology.istio.io/controlPlaneClusters
| 名称 | topology.istio.io/controlPlaneClusters |
|---|---|
| 功能状态 | Alpha |
| 资源类型 | [Namespace] |
| 描述 | 运行 istiod 的集群列表(或 * 表示任何),它们应尝试为系统命名空间包含此注释的远程集群进行领导者选举。Istiod 不会尝试领导未加注释的远程集群。 |
traffic.istio.io/nodeSelector
| 名称 | traffic.istio.io/nodeSelector |
|---|---|
| 功能状态 | 稳定 |
| 资源类型 | [Service] |
| 描述 | 此注释是一组节点标签(key1=value,key2=value)。如果注释的服务类型为 NodePort 并且是多网络网关(请参阅 topology.istio.io/network),则将使用所选节点的地址进行跨网络通信。 |
traffic.sidecar.istio.io/excludeInboundPorts
| 名称 | traffic.sidecar.istio.io/excludeInboundPorts |
|---|---|
| 功能状态 | Alpha |
| 资源类型 | [Pod] |
| 描述 | 要从重定向到 Envoy 中排除的入站端口列表,用逗号分隔。仅在所有入站流量(即 ‘*’)被重定向时才适用。 |
traffic.sidecar.istio.io/excludeInterfaces
| 名称 | traffic.sidecar.istio.io/excludeInterfaces |
|---|---|
| 功能状态 | Alpha |
| 资源类型 | [Pod] |
| 描述 | 要从 Istio 流量捕获中排除的接口列表,用逗号分隔。 |
traffic.sidecar.istio.io/excludeOutboundIPRanges
| 名称 | traffic.sidecar.istio.io/excludeOutboundIPRanges |
|---|---|
| 功能状态 | Alpha |
| 资源类型 | [Pod] |
| 描述 | 要从重定向中排除的以 CIDR 格式表示的 IP 范围列表,用逗号分隔。仅在所有出站流量(即 ‘*’)被重定向时才适用。 |
traffic.sidecar.istio.io/excludeOutboundPorts
| 名称 | traffic.sidecar.istio.io/excludeOutboundPorts |
|---|---|
| 功能状态 | Alpha |
| 资源类型 | [Pod] |
| 描述 | 要从重定向到 Envoy 中排除的出站端口列表,用逗号分隔。 |
traffic.sidecar.istio.io/includeInboundPorts
| 名称 | traffic.sidecar.istio.io/includeInboundPorts |
|---|---|
| 功能状态 | Alpha |
| 资源类型 | [Pod] |
| 描述 | 要将流量重定向到 Envoy 的入站端口列表,用逗号分隔。通配符 ‘*’ 可用于配置所有端口的重定向。空列表将禁用所有入站重定向。 |
traffic.sidecar.istio.io/includeOutboundIPRanges
| 名称 | traffic.sidecar.istio.io/includeOutboundIPRanges |
|---|---|
| 功能状态 | Alpha |
| 资源类型 | [Pod] |
| 描述 | 要重定向到 Envoy 的以 CIDR 格式表示的 IP 范围列表,用逗号分隔(可选)。通配符 ‘*’ 可用于重定向所有出站流量。空列表将禁用所有出站重定向。 |
traffic.sidecar.istio.io/includeOutboundPorts
| 名称 | traffic.sidecar.istio.io/includeOutboundPorts |
|---|---|
| 功能状态 | Alpha |
| 资源类型 | [Pod] |
| 描述 | 要将流量重定向到 Envoy 的出站端口列表,用逗号分隔,无论目标 IP 是什么。 |
traffic.sidecar.istio.io/kubevirtInterfaces
| 名称 | traffic.sidecar.istio.io/kubevirtInterfaces |
|---|---|
| 功能状态 | Alpha |
| 资源类型 | [Pod] |
| 描述 | 虚拟接口列表,其入站流量(来自 VM)将被视为出站流量。 |