前言
Istio 1.14
是 2022
年的第二个版本,正式支持 Kubernetes 版本 1.21
到 1.24
。以下是此版本的一些亮点。
支持 SPIRE 运行时
SPIRE 是 SPIFFE 规范的生产就绪实现,提供可插入的多因素证明和 SPIFFE 联合。我们使用 Envoy SDS API
对与外部证书颁发机构集成的方式进行了更改,以支持 SPIRE。感谢 HP Enterprise
的团队对这项工作的贡献!
SPIRE 能够通过使用不同的证明机制的组合来引入经过严格证明的身份。它为在 Kubernetes、AWS、GCP、Azure、Docker 中运行的工作负载提供了开箱即用的各种节点和工作负载证明器,并且通过面向插件的架构,它还支持使用自定义证明器。该项目与用于存储 CA 私钥的自定义密钥管理系统进行了可插拔集成,并通过上游证书颁发机构插件实现与现有 PKI 的集成。SPIRE 实施 SPIFFE 联合,使工作负载能够通过联合 API 以可配置和灵活的方式信任不同信任域中的对等方。
有关详细信息,请查看来自 HP Enterprise 和 Solo.io 团队的文档和视频。
添加自动 SNI 支持
有些服务器要求在请求中包含 SNI。此新功能可自动配置 SNI,无需用户手动配置或使用 EnvoyFilter
资源。有关更多信息,请查看 RP 38604 和 PR 38238。
添加对为 Istio 工作负载配置 TLS 版本的支持
TLS 版本对安全性很重要。这个新功能增加了对为 Istio 工作负载配置最低 TLS 版本的支持。有关更多信息,请查看文档。
遥测改进
Telemetry API 进行了许多改进,包括支持 OpenTelemetry 访问日志记录、基于 WorkloadMode
的过滤等。
升级到 1.14
当你升级时,我们希望收到您的来信!请花几分钟时间回复一份简短的调查,让我们知道我们的工作情况。
你还可以加入 Discuss Istio 的对话,或加入我们的 Slack 工作区。你想直接为 Istio 做出贡献吗?查找并加入我们的工作组之一,帮助我们改进。
IstioCon 总结
IstioCon 2022 是该项目会议的第二版,于 4 月 25 日至 29 日举行。我们有近 4,000 名注册参与者,满意度为 4. 5 ⁄ 5 。会议以中英文两种语言举行,来自全球 120 个国家的参会者参会。在 2022 年 4 月的会议当月,istio.io 上 81% 的用户是首次用户。我们将在 events.istio.io 上分享更详细的活动报告。
CNCF 新闻
我们对 Istio 已提交给 CNCF 的公告的回应感到非常高兴。我们正在努力开发我们的应用程序,并希望在接下来的几个月中能分享更多信息!
小结
此次 Istio 的更新,总的来说 逐步产品化,未来可期
。
此次更新可以看出 Istio 主要解决生产问题,比如:SPIRE
、自动 SNI 等。
可喜可贺的是 Istio 终于开始要申请加入 CNCF 了。
让我们一起期待下一个版本吧。
延伸阅读
- Istio 1.19 Gateway API 服务网格支持
- Istio 1.18 环境网格(Ambient Mesh)问世
- Istio 1.17 注重生产实践的版本
- Istio 1.16 Beta Alpha Experimental 中间版本
- Istio 引入 Ambient Mesh(无 sidecar 数据平面模式),让服务网格真正成为通信基础设施
- Istio 1.15 平台支持(arm64),天下大同
- Istio 1.14 逐步产品化,未来可期
- Istio 1.13 星光点点
- Istio 1.12 Alpha 惊喜,Release 平淡
- Istio 1.11 Beta 惊喜,Release 平淡
- Istio 1.10 全新官网&开放前行
- Istio 1.9 改善生产环境体验
- Istio 1.8 稳健前进
- Istio 1.7 任性的小子
- Istio 1.6 简化以提升用户体验
- Istio 1.5 拥抱单体,简化架构