前言
Istio 1.13 是 2022 年的第一个版本,正式支持 Kubernetes 版本 1.20 到 1.23。以下是此版本的一些亮点。
ProxyConfig 使用 API 配置 Istio sidecar 代理
以前版本的 Istio 允许使用网格范围设置 API(mesh-wide settings API) 配置代理级别的 Envoy 选项。在 1.13 中,我们将此配置提升为其开放的顶级自定义资源,ProxyConfig. 与其他 Istio 配置 API 一样,此 CR 可以全局、按命名空间或按工作负载进行配置。
在初始版本中,你可以通过 ProxyConfig CR 配置并发和代理镜像类型。这将在未来的版本中扩展。
有关更多信息,请查看 ProxyConfig 文档。
对遥测 API 的持续改进
我们继续完善 Istio 1.11 中引入的新 Telemetry API 。在 1.13 中,我们添加了对日志记录 OpenTelemetry、过滤访问日志和自定义跟踪服务名称的支持。还有大量的错误修复和改进。
支持多网络网关的基于主机名的负载均衡器
到目前为止,Istio 一直依赖于已知的东西向配置中两个网络之间使用的负载均衡器的 IP 地址。Amazon EKS 负载均衡器提供主机名而不是 IP 地址,用户必须手动解析此名称并将 IP 地址设置为解决方法。
在 1.13 中,Istio 现在将自动解析网关的主机名,并且 Istio 现在可以自动发现 EKS 上远程集群的网关。
功能更新
在 Istio 1.8 首次引入的 WorkloadGroupAlpha API,在此版本中已升级为 Beta。
授权策略试运行模式 也从 Experimental 提升到 Alpha。
升级到 1.13
请注意,Istio 1.13.1 将于 2 月 22 日发布,以解决各种安全漏洞。
小结
此次 Istio 的更新,总的来说 星光点点,较前两个版本实用性增强不少,引入了如下实用特性:
- 新增 ProxyConfig API,可以全局、按命名空间或按工作负载进行配置
- 完善 Telemetry API,添加了对日志记录 OpenTelemetry、过滤访问日志和自定义跟踪服务名称的支持
- 支持多网络网关的基于主机名的负载均衡
特别地,如果你的 Kubernetes 集群是在 Amazon EKS 上,那 Istio 1.13 非常值得升级。
让我们一起期待下一个版本吧。
延伸阅读
- Istio 1.19 Gateway API 服务网格支持
- Istio 1.18 环境网格(Ambient Mesh)问世
- Istio 1.17 注重生产实践的版本
- Istio 1.16 Beta Alpha Experimental 中间版本
- Istio 引入 Ambient Mesh(无 sidecar 数据平面模式),让服务网格真正成为通信基础设施
- Istio 1.15 平台支持(arm64),天下大同
- Istio 1.14 逐步产品化,未来可期
- Istio 1.13 星光点点
- Istio 1.12 Alpha 惊喜,Release 平淡
- Istio 1.11 Beta 惊喜,Release 平淡
- Istio 1.10 全新官网&开放前行
- Istio 1.9 改善生产环境体验
- Istio 1.8 稳健前进
- Istio 1.7 任性的小子
- Istio 1.6 简化以提升用户体验
- Istio 1.5 拥抱单体,简化架构
工具 - nrm ls 不带星(*)并且 nrm current 没有任何输出