sidecar管理中支持查看所有注入了sidecar的工作負載信息，還可以進行sidecar注入、配置sidecar資源限制等操作。

sidecar注入

可展示當前已注入sidecar的命名空間及所屬集群。如果還未做過注入操作，或者需要為更多命名空間注入sidecar，請參考以下操作：

步驟 1 登錄應用服務網格控制臺，單擊服務網格的名稱，進入網格詳情頁面。

步驟 2 在左側導航欄選擇“網格配置”，單擊“sidecar管理”頁簽。

步驟 3 單擊“sidecar注入”，選擇命名空間，判斷是否重啟已有服務，單擊“確定”。

• 選擇命名空間：選擇一個或多個命名空間，系統將為命名空間設置標簽istio-injection=enabled。
• 是否重啟已有服務：

：會重啟命名空間下已有服務關聯的Pod，將會暫時中斷業務。只有在重啟后，已有服務關聯的Pod才會自動注入istio-proxy sidecar。

：已有服務關聯的Pod不會自動注入istio-proxy

sidecar，需要在CCE控制臺，手動重啟工作負載才會注入sidecar。當然了，是否重啟已有服務只會影響已有服務，只要為命名空間設置了istio-injection=enabled標簽，后面新建的服務實例都會自動注入sidecar。

說明
若界面提示“以下集群未開放命名空間注入修改操作”，需要通過kubectl命令行開放。

為集群的命名空間開啟sidecar注入后，該命名空間下所有工作負載關聯的Pod將自動注入sidecar。

查看工作負載詳情

列表中展示了該網格所管理的集群下所有已創建服務的工作負載，支持查看負載的名稱、所屬集群、服務，以及負載的sidecar信息，包括sidecar名稱、sidecar版本、狀態、CPU使用率、內存使用率等。操作方法如下：

步驟 1 在列表右上角搜索框，選擇集群、命名空間，并輸入工作負載名稱搜索指定工作負載，查看負載的相關信息。

步驟 2 單擊工作負載前的圖標，查看負載的sidecar信息。

如果提示工作負載中無sidecar，是因為該負載所屬命名空間還未注入sidecar，參考sidecar注入進行注入。

配置sidecar資源限制

支持為sidecar（即istio-proxy容器）配置CPU和內存的資源上下限。同一個節點上部署的工作負載，對于未設置資源上下限的工作負載，如果其異常資源泄露會導致其他工作負載分配不到資源而異常。未設置資源上下限的工作負載，工作負載監控信息也會不準確。

默認的sidecar資源上下限為：

• CPU（Core）：最小 0.1，最大 2
• MEM（MiB）：最小 128，最大 1024

如需更改，請參考以下操作：

單擊工作負載操作列的“sidecar資源限制”，也可以勾選多個工作負載，在列表左上角單擊“sidecar資源限制”進行批量配置。

• CPU最小值：也稱CPU請求，表示容器使用的最小CPU需求，作為容器調度時資源分配的判斷依賴。只有當節點上可分配CPU總量 ≥ 容器CPU請求數時，才允許將容器調度到該節點。
• CPU最大值：也稱CPU限制，表示容器能使用的CPU最大值。
• MEM最小值：也稱內存請求，表示容器使用的最小內存需求，作為容器調度時資源分配的判斷依賴。只有當節點上可分配內存總量 ≥ 容器內存請求數時，才允許將容器調度到該節點。
• MEM最大值：也稱內存限制，表示容器能使用的內存最大值。當內存使用率超出設置的內存限制值時，該實例可能會被重啟進而影響工作負載的正常使用。