自定义Envoy代理配置：Istio EnvoyFilter指南

"Istio Envoy过滤器是用于自定义Istio网络子系统（Pilot）生成的Envoy代理配置的特定于代理的过滤器。这种功能应该谨慎使用，因为错误的配置可能导致整个服务网格变得不稳定。EnvoyFilter在不同Istio版本间可能没有向后兼容性，并且当多个EnvoyFilter应用于同一工作负载时，如果配置冲突，行为未定义。" 在Istio环境中，Envoy过滤器允许用户深入定制Envoy代理的行为，这在默认配置无法满足特定需求时非常有用。Envoy是一个强大的边缘和服务网格代理，通常作为Istio服务网格中的数据平面组件。EnvoyFilter资源是Kubernetes API的一部分，它允许用户向Envoy代理添加、修改或删除过滤器，以扩展其功能。 配置EnvoyFilter时，需要指定`workloadLabels`，以确保过滤器只应用到具有特定标签的工作负载。例如，`workloadLabels: app: reviews`将过滤器限制只对标签为'app: reviews'的评论服务Pod生效。 过滤器的配置包括`listenerMatch`，它用来匹配Envoy代理的监听器。在这个例子中，`portNumber: 8080`和`listenerType: SIDECAR_INBOUND`确保了过滤器只应用于接收来自内部（同一服务网格内）的HTTP请求的8080端口。`listenerProtocol: HTTP`表明这是针对HTTP流量的配置。 `filterName`定义了要修改或添加的Envoy过滤器类型，在这个例子中是`envoy.lua`，意味着我们将使用Lua脚本来定制过滤器。`filterType: HTTP`进一步明确了过滤器是在HTTP层面上操作。 `filterConfig`部分包含了实际的Lua代码，即`inlineCode`字段。在这个例子中，`luacode`后面的内容是Lua脚本，该脚本会在每个到达8080端口的HTTP请求到达评论服务之前执行，提供了在服务网格中执行自定义逻辑的机会。 Istio Envoy过滤器提供了一种强大的工具，使得用户可以利用Envoy的丰富功能来实现服务网格中的细粒度控制和自定义。然而，这种灵活性也伴随着复杂性和潜在的风险，因此在使用时需要特别小心，并确保有足够的理解和测试。