リソースアノテーション
このページでは、Istioの動作を制御するためにIstioがサポートする様々なリソースアノテーションを示しています。アノテーション
galley.istio.io/analyze-suppress
| 名前 | galley.istio.io/analyze-suppress |
|---|---|
| 機能ステータス | アルファ版 |
| リソースの種類 | [任意] |
| 説明 | Istioアナライザーの実行時に抑制する設定分析メッセージコードのカンマ区切りリスト。たとえば、リソースでIST0103(PodMissingProxy)とIST0108(UnknownAnnotation)のレポートを抑制するには、「galley.istio.io/analyze-suppress=IST0108,IST0103」アノテーションを適用します。「*」を値にすると、すべての設定分析メッセージが抑制されます。 |
inject.istio.io/templates
| 名前 | inject.istio.io/templates |
|---|---|
| 機能ステータス | アルファ版 |
| リソースの種類 | [Pod] |
| 説明 | 使用するインジェクトテンプレートの名前をカンマ区切りリストとして指定します。詳細については、https://istio.dokyumento.jp/latest/docs/setup/additional-setup/sidecar-injection/#custom-templates-experimentalを参照してください。 |
install.operator.istio.io/chart-owner
| 名前 | install.operator.istio.io/chart-owner |
|---|---|
| 機能ステータス | アルファ版 |
| リソースの種類 | [任意] |
| 説明 | このリソースの作成に使用されたチャートの名前を表します。 |
install.operator.istio.io/owner-generation
| 名前 | install.operator.istio.io/owner-generation |
|---|---|
| 機能ステータス | アルファ版 |
| リソースの種類 | [任意] |
| 説明 | リソースが最後に調整された世代を表します。 |
install.operator.istio.io/version
| 名前 | install.operator.istio.io/version |
|---|---|
| 機能ステータス | アルファ版 |
| リソースの種類 | [任意] |
| 説明 | リソースに関連付けられたIstioバージョンを表します。 |
istio.io/dry-run
| 名前 | istio.io/dry-run |
|---|---|
| 機能ステータス | アルファ版 |
| リソースの種類 | [AuthorizationPolicy] |
| 説明 | 指定されたリソースがドライランモードかどうかを指定します。詳細については、https://istio.dokyumento.jp/latest/docs/tasks/security/authorization/authz-dry-run/を参照してください。 |
istio.io/rev
| 名前 | istio.io/rev |
|---|---|
| 機能ステータス | アルファ版 |
| リソースの種類 | [Pod] |
| 説明 | 指定されたプロキシが接続されているコントロールプレーンリビジョンを指定します。このアノテーションは自動的に追加され、ユーザーによって設定されることはありません。ラベルistio.io/revとは異なり、要求されたリビジョンではなく、実際のリビジョンを表します。 |
kubernetes.io/ingress.class
| 名前 | kubernetes.io/ingress.class |
|---|---|
| 機能ステータス | 安定版 |
| リソースの種類 | [Ingress] |
| 説明 | Ingressリソースのアノテーションで、担当するコントローラーのクラスを示します。 |
networking.istio.io/exportTo
| 名前 | networking.istio.io/exportTo |
|---|---|
| 機能ステータス | アルファ版 |
| リソースの種類 | [Service] |
| 説明 | このサービスをエクスポートする名前空間を指定します。「*」はメッシュ内で到達可能であることを、「.」は名前空間内で到達可能であることを示します。 |
prometheus.istio.io/merge-metrics
| 名前 | prometheus.istio.io/merge-metrics |
|---|---|
| 機能ステータス | アルファ版 |
| リソースの種類 | [Pod] |
| 説明 | アプリケーションのプロメテウスメトリックを、このワークロードのEnvoyメトリックとマージするかどうかを指定します。 |
proxy.istio.io/config
| 名前 | proxy.istio.io/config |
|---|---|
| 機能ステータス | ベータ版 |
| リソースの種類 | [Pod] |
| 説明 | この特定のプロキシのプロキシ設定のオーバーライド。使用可能なオプションは、https://istio.dokyumento.jp/docs/reference/config/istio.mesh.v1alpha1/#ProxyConfigにあります。 |
readiness.status.sidecar.istio.io/applicationPorts
| 名前 | readiness.status.sidecar.istio.io/applicationPorts |
|---|---|
| 機能ステータス | アルファ版 |
| リソースの種類 | [Pod] |
| 説明 | アプリケーションコンテナによって公開されるポートのリストを指定します。Envoyサイドカーのレディネスプローブによって、Envoyが設定され、トラフィックを受信できる状態であることを判断するために使用されます。 |
readiness.status.sidecar.istio.io/failureThreshold
| 名前 | readiness.status.sidecar.istio.io/failureThreshold |
|---|---|
| 機能ステータス | アルファ版 |
| リソースの種類 | [Pod] |
| 説明 | Envoyサイドカーのレディネスプローブの失敗しきい値を指定します。 |
readiness.status.sidecar.istio.io/initialDelaySeconds
| 名前 | readiness.status.sidecar.istio.io/initialDelaySeconds |
|---|---|
| 機能ステータス | アルファ版 |
| リソースの種類 | [Pod] |
| 説明 | Envoyサイドカーのレディネスプローブの初期遅延(秒単位)を指定します。 |
readiness.status.sidecar.istio.io/periodSeconds
| 名前 | readiness.status.sidecar.istio.io/periodSeconds |
|---|---|
| 機能ステータス | アルファ版 |
| リソースの種類 | [Pod] |
| 説明 | Envoyサイドカーのレディネスプローブの期間(秒単位)を指定します。 |
sidecar.istio.io/agentLogLevel
| 名前 | sidecar.istio.io/agentLogLevel |
|---|---|
| 機能ステータス | アルファ版 |
| リソースの種類 | [Pod] |
| 説明 | pilot-agentのログ出力レベルを指定します。 |
sidecar.istio.io/bootstrapOverride
| 名前 | sidecar.istio.io/bootstrapOverride |
|---|---|
| 機能ステータス | アルファ版 |
| リソースの種類 | [Pod] |
| 説明 | 代替のEnvoyブートストラップ設定ファイルを指定します。 |
sidecar.istio.io/componentLogLevel
| 名前 | sidecar.istio.io/componentLogLevel |
|---|---|
| 機能ステータス | アルファ版 |
| リソースの種類 | [Pod] |
| 説明 | Envoyのコンポーネントログレベルを指定します。 |
sidecar.istio.io/controlPlaneAuthPolicy
| 名前 | sidecar.istio.io/controlPlaneAuthPolicy |
|---|---|
| 機能ステータス | 非推奨 |
| リソースの種類 | [Pod] |
| 説明 | Istioコントロールプレーンで使用される認証ポリシーを指定します。NONEの場合、トラフィックは暗号化されません。MUTUAL_TLSの場合、Envoyサイドカー間のトラフィックは相互TLS接続にラップされます。 |
sidecar.istio.io/discoveryAddress
| 名前 | sidecar.istio.io/discoveryAddress |
|---|---|
| 機能ステータス | 非推奨 |
| リソースの種類 | [Pod] |
| 説明 | Envoyサイドカーで使用されるXDSディスカバリアドレスを指定します。 |
sidecar.istio.io/enableCoreDump
| 名前 | sidecar.istio.io/enableCoreDump |
|---|---|
| 機能ステータス | アルファ版 |
| リソースの種類 | [Pod] |
| 説明 | Envoyサイドカーでコアダンプを有効にするかどうかを指定します。 |
sidecar.istio.io/extraStatTags
| 名前 | sidecar.istio.io/extraStatTags |
|---|---|
| 機能ステータス | 非推奨 |
| リソースの種類 | [Pod] |
| 説明 | プロキシ内のIstio Wasmテレメトリから抽出する追加のタグのリスト。追加のタグは、このリストに存在する必要があります。 |
sidecar.istio.io/inject
| 名前 | sidecar.istio.io/inject |
|---|---|
| 機能ステータス | 非推奨 |
| リソースの種類 | [Pod] |
| 説明 | Envoyサイドカーをワークロードに自動的に注入するかどうかを指定します。 |
sidecar.istio.io/interceptionMode
| 名前 | sidecar.istio.io/interceptionMode |
|---|---|
| 機能ステータス | アルファ版 |
| リソースの種類 | [Pod] |
| 説明 | 着信接続をEnvoyにリダイレクトするために使用されるモード(REDIRECTまたはTPROXY)を指定します。 |
sidecar.istio.io/logLevel
| 名前 | sidecar.istio.io/logLevel |
|---|---|
| 機能ステータス | アルファ版 |
| リソースの種類 | [Pod] |
| 説明 | Envoyのログレベルを指定します。 |
sidecar.istio.io/proxyCPU
| 名前 | sidecar.istio.io/proxyCPU |
|---|---|
| 機能ステータス | アルファ版 |
| リソースの種類 | [Pod] |
| 説明 | EnvoyサイドカーのリクエストされたCPU設定を指定します。 |
sidecar.istio.io/proxyCPULimit
| 名前 | sidecar.istio.io/proxyCPULimit |
|---|---|
| 機能ステータス | アルファ版 |
| リソースの種類 | [Pod] |
| 説明 | EnvoyサイドカーのCPU制限を指定します。 |
sidecar.istio.io/proxyImage
| 名前 | sidecar.istio.io/proxyImage |
|---|---|
| 機能ステータス | アルファ版 |
| リソースの種類 | [Pod] |
| 説明 | Envoyサイドカーで使用されるDockerイメージを指定します。 |
sidecar.istio.io/proxyImageType
| 名前 | sidecar.istio.io/proxyImageType |
|---|---|
| 機能ステータス | アルファ版 |
| リソースの種類 | [Pod] |
| 説明 | Envoyサイドカーで使用されるDockerイメージの種類を指定します。Istioは、すべてのリリースタグに対してデバッグとdistrolessイメージの種類を公開しています。 |
sidecar.istio.io/proxyMemory
| 名前 | sidecar.istio.io/proxyMemory |
|---|---|
| 機能ステータス | アルファ版 |
| リソースの種類 | [Pod] |
| 説明 | Envoyサイドカーのリクエストされたメモリ設定を指定します。 |
sidecar.istio.io/proxyMemoryLimit
| 名前 | sidecar.istio.io/proxyMemoryLimit |
|---|---|
| 機能ステータス | アルファ版 |
| リソースの種類 | [Pod] |
| 説明 | Envoyサイドカーのメモリ制限を指定します。 |
sidecar.istio.io/rewriteAppHTTPProbers
| 名前 | sidecar.istio.io/rewriteAppHTTPProbers |
|---|---|
| 機能ステータス | アルファ版 |
| リソースの種類 | [Pod] |
| 説明 | HTTPレディネスプローブとライブネスプローブを書き換え、Envoyサイドカーにリダイレクトします。 |
sidecar.istio.io/statsHistogramBuckets
| 名前 | sidecar.istio.io/statsHistogramBuckets |
|---|---|
| 機能ステータス | アルファ版 |
| リソースの種類 | [Pod] |
| 説明 | IstioメッシュメトリックとEnvoy統計を区別するためのプレフィックスマッチャーを含むカスタムヒストグラムのバケットを指定します。例: |
sidecar.istio.io/statsInclusionPrefixes
| 名前 | sidecar.istio.io/statsInclusionPrefixes |
|---|---|
| 機能ステータス | 非推奨 |
| リソースの種類 | [Pod] |
| 説明 | Envoyによって出力される統計のプレフィックスのカンマ区切りリストを指定します。 |
sidecar.istio.io/statsInclusionRegexps
| 名前 | sidecar.istio.io/statsInclusionRegexps |
|---|---|
| 機能ステータス | 非推奨 |
| リソースの種類 | [Pod] |
| 説明 | Envoyによって出力される統計に一致する必要がある正規表現のカンマ区切りリストを指定します。 |
sidecar.istio.io/statsInclusionSuffixes
| 名前 | sidecar.istio.io/statsInclusionSuffixes |
|---|---|
| 機能ステータス | 非推奨 |
| リソースの種類 | [Pod] |
| 説明 | Envoyによって出力される統計のサフィックスのカンマ区切りリストを指定します。 |
sidecar.istio.io/status
| 名前 | sidecar.istio.io/status |
|---|---|
| 機能ステータス | アルファ版 |
| リソースの種類 | [Pod] |
| 説明 | 実行されたテンプレートのバージョンハッシュと、注入されたリソースの名前を含む、Envoyサイドカーの注入によって生成された操作の状態を示します。 |
sidecar.istio.io/userVolume
| 名前 | sidecar.istio.io/userVolume |
|---|---|
| 機能ステータス | アルファ版 |
| リソースの種類 | [Pod] |
| 説明 | Envoyサイドカーに追加する1つ以上のユーザーボリューム(JSON配列として)を指定します。 |
sidecar.istio.io/userVolumeMount
| 名前 | sidecar.istio.io/userVolumeMount |
|---|---|
| 機能ステータス | アルファ版 |
| リソースの種類 | [Pod] |
| 説明 | Envoyサイドカーに追加する1つ以上のユーザーボリュームマウント(JSON配列として)を指定します。 |
status.sidecar.istio.io/port
| 名前 | status.sidecar.istio.io/port |
|---|---|
| 機能ステータス | アルファ版 |
| リソースの種類 | [Pod] |
| 説明 | EnvoyサイドカーのHTTPステータスポートを指定します。0の場合、サイドカーはステータスを提供しません。 |
topology.istio.io/controlPlaneClusters
| 名前 | topology.istio.io/controlPlaneClusters |
|---|---|
| 機能ステータス | アルファ版 |
| リソースの種類 | [Namespace] |
| 説明 | istiodを実行しているクラスタ(またはすべてのクラスタを表す「*」)のカンマ区切りリストで、このアノテーションを含むリモートクラスタのシステム名前空間のリーダー選挙を試行する必要があります。Istiodは、アノテーションされていないリモートクラスタのリーダーシップを試行しません。 |
traffic.istio.io/nodeSelector
| 名前 | traffic.istio.io/nodeSelector |
|---|---|
| 機能ステータス | 安定版 |
| リソースの種類 | [Service] |
| 説明 | このアノテーションは、ノードラベルのセットです(key1=value、key2=value)。アノテーションされたサービスがNodePortタイプであり、マルチネットワークゲートウェイである場合(topology.istio.io/networkを参照)、選択されたノードのアドレスがネットワーク間の通信に使用されます。 |
traffic.sidecar.istio.io/excludeInboundPorts
| 名前 | traffic.sidecar.istio.io/excludeInboundPorts |
|---|---|
| 機能ステータス | アルファ版 |
| リソースの種類 | [Pod] |
| 説明 | Envoyへのリダイレクトから除外する着信ポートのカンマ区切りリスト。すべての着信トラフィック(つまり「*」)がリダイレクトされている場合にのみ適用されます。 |
traffic.sidecar.istio.io/excludeInterfaces
| 名前 | traffic.sidecar.istio.io/excludeInterfaces |
|---|---|
| 機能ステータス | アルファ版 |
| リソースの種類 | [Pod] |
| 説明 | Istioトラフィックキャプチャから除外するインターフェースのカンマ区切りリスト。 |
traffic.sidecar.istio.io/excludeOutboundIPRanges
| 名前 | traffic.sidecar.istio.io/excludeOutboundIPRanges |
|---|---|
| 機能ステータス | アルファ版 |
| リソースの種類 | [Pod] |
| 説明 | リダイレクトから除外するCIDR形式のIP範囲のカンマ区切りリスト。すべての発信トラフィック(つまり「*」)がリダイレクトされている場合にのみ適用されます。 |
traffic.sidecar.istio.io/excludeOutboundPorts
| 名前 | traffic.sidecar.istio.io/excludeOutboundPorts |
|---|---|
| 機能ステータス | アルファ版 |
| リソースの種類 | [Pod] |
| 説明 | Envoyへのリダイレクトから除外する発信ポートのカンマ区切りリスト。 |
traffic.sidecar.istio.io/includeInboundPorts
| 名前 | traffic.sidecar.istio.io/includeInboundPorts |
|---|---|
| 機能ステータス | アルファ版 |
| リソースの種類 | [Pod] |
| 説明 | トラフィックをEnvoyにリダイレクトする着信ポートのカンマ区切りリスト。「*」ワイルドカード文字を使用して、すべてのポートのリダイレクトを設定できます。空のリストは、すべての着信リダイレクトを無効にします。 |
traffic.sidecar.istio.io/includeOutboundIPRanges
| 名前 | traffic.sidecar.istio.io/includeOutboundIPRanges |
|---|---|
| 機能ステータス | アルファ版 |
| リソースの種類 | [Pod] |
| 説明 | EnvoyにリダイレクトするCIDR形式のIP範囲のカンマ区切りリスト(オプション)。「*」ワイルドカード文字を使用して、すべての下りトラフィックをリダイレクトできます。空のリストは、すべての下りリダイレクトを無効にします。 |
traffic.sidecar.istio.io/includeOutboundPorts
| 名前 | traffic.sidecar.istio.io/includeOutboundPorts |
|---|---|
| 機能ステータス | アルファ版 |
| リソースの種類 | [Pod] |
| 説明 | 宛先IPに関係なく、トラフィックをEnvoyにリダイレクトする発信ポートのカンマ区切りリスト。 |
traffic.sidecar.istio.io/kubevirtInterfaces
| 名前 | traffic.sidecar.istio.io/kubevirtInterfaces |
|---|---|
| 機能ステータス | アルファ版 |
| リソースの種類 | [Pod] |
| 説明 | 着信トラフィック(VMから)が発信トラフィックとして扱われる仮想インターフェースのカンマ区切りリスト。 |