Service Mesh - Istio 1.14 逐步产品化,未来可期

前言

Istio 1.142022 年的第二个版本,正式支持 Kubernetes 版本 1.211.24。以下是此版本的一些亮点。

支持 SPIRE 运行时

SPIRESPIFFE 规范的生产就绪实现,提供可插入的多因素证明和 SPIFFE 联合。我们使用 Envoy SDS API 对与外部证书颁发机构集成的方式进行了更改,以支持 SPIRE。感谢 HP Enterprise 的团队对这项工作的贡献!

SPIRE 能够通过使用不同的证明机制的组合来引入经过严格证明的身份。它为在 Kubernetes、AWS、GCP、Azure、Docker 中运行的工作负载提供了开箱即用的各种节点和工作负载证明器,并且通过面向插件的架构,它还支持使用自定义证明器。该项目与用于存储 CA 私钥的自定义密钥管理系统进行了可插拔集成,并通过上游证书颁发机构插件实现与现有 PKI 的集成。SPIRE 实施 SPIFFE 联合,使工作负载能够通过联合 API 以可配置和灵活的方式信任不同信任域中的对等方。

有关详细信息,请查看来自 HP Enterprise 和 Solo.io 团队的文档视频

添加自动 SNI 支持

有些服务器要求在请求中包含 SNI。此新功能可自动配置 SNI,无需用户手动配置或使用 EnvoyFilter 资源。有关更多信息,请查看 RP 38604PR 38238

添加对为 Istio 工作负载配置 TLS 版本的支持

TLS 版本对安全性很重要。这个新功能增加了对为 Istio 工作负载配置最低 TLS 版本的支持。有关更多信息,请查看文档

遥测改进

Telemetry API 进行了许多改进,包括支持 OpenTelemetry 访问日志记录基于 WorkloadMode 的过滤等。

升级到 1.14

当你升级时,我们希望收到您的来信!请花几分钟时间回复一份简短的调查,让我们知道我们的工作情况。

你还可以加入 Discuss Istio 的对话,或加入我们的 Slack 工作区。你想直接为 Istio 做出贡献吗?查找并加入我们的工作组之一,帮助我们改进。

IstioCon 总结

IstioCon 2022 是该项目会议的第二版,于 4 月 25 日至 29 日举行。我们有近 4,000 名注册参与者,满意度为 4. 5 ⁄ 5 。会议以中英文两种语言举行,来自全球 120 个国家的参会者参会。在 2022 年 4 月的会议当月,istio.io 上 81% 的用户是首次用户。我们将在 events.istio.io 上分享更详细的活动报告。

CNCF 新闻

我们对 Istio 已提交给 CNCF 的公告的回应感到非常高兴。我们正在努力开发我们的应用程序,并希望在接下来的几个月中能分享更多信息!

小结

此次 Istio 的更新,总的来说 逐步产品化,未来可期

此次更新可以看出 Istio 主要解决生产问题,比如:SPIRE、自动 SNI 等。

可喜可贺的是 Istio 终于开始要申请加入 CNCF 了。

让我们一起期待下一个版本吧。

延伸阅读

参考


CatchZeng
Written by CatchZeng Follow
AI (Machine Learning) and DevOps enthusiast.