Kubernetes 入口的Istio可编程路由

我一直在关注Istio在入口控制器上拥有可编程路由的能力，作为Kong API网关插件的可靠替代品。一个简单的例子是，在Istio虚拟服务中有一条规则，当用户的应用程序中的许可证过期时，该规则拒绝API调用

这意味着入口控制器能够查询应用程序内部的某些信息，以确定许可证状态，并基于该响应，阻止/允许来自特定客户（由标头标识）的流量

---

这是我对Kong插件所做的事情，但我在Istio上没有发现任何类似的东西。

拒绝用户请求的最简单解决方案是在身份验证过程中附加该信息（到cookie或jwt令牌），然后使用虚拟服务拒绝带有这些信息的请求

另一个解决方案（更复杂）是将特使过滤器与Lua脚本结合使用，在其中可以添加自定义逻辑并决定是否继续处理请求