流量镜像与验证（Istio/Nginx、影子流量与安全）

流量镜像与验证（Istio/Nginx、影子流量与安全）关键实践与参数Istio：`VirtualService` 的 `mirror` 与 `mirrorPercentage`；只读影子路径。Nginx：`mirror` 模块复制请求到影子上游；过滤敏感方法与头部。隔离：影子环境禁止写操作与副作用；数据权限与脱敏。配置示例（Istio 片段）apiVersion: networking.istio.io/v1alpha3 kind: VirtualService spec: hosts: ["api"] http: - route: - destination: { host: api-v1 } mirror: { host: api-v2 } mirrorPercentage: { value: 10 } 验证方法统计影子流量的错误率与延迟；对比主流量指标。检查影子环境的副作用与写操作拦截；审计请求与响应。灰度策略与镜像比例调整，阶段性验证。注意事项影子环境需与生产隔离；防止数据污染。对敏感头与令牌脱敏或移除；遵循合规。与发布策略（金丝雀/蓝绿）联动，形成验证闭环。