list适配器的配置格式如表8-9所示。
表8-9 list适配器的配置格式
因为entryType中已经可以支持IP_ADDRESSESIP地址和范围的列表,Istio也就可以支持基于IP地址的白名单和黑名单。你可以将Istio配置为接受或拒绝来自特定IP地址或子网的请求。
该适配器支持listentry模板。listentry模板结合list适配器,可以用来进行列表检查。
listentry模板可以用来检查一个字符串是否存在于某列表之中。该模板配置中的字段,可以是一个常量,也可以是一个表达式。要注意如果字段的数据类型不是istio.policy.v1beta1.Value,那么表达式的类型必须和字段的数据类型相匹配。例如:
apiVersion: "config.istio.io/v1alpha2" kind: listentry metadata: name: appversion namespace: istio-system spec: value: source.labels["version"]