Service Mesh - Istio 1.19 Gateway API 服务网格支持

前言

Istio 1.19 是 2023 年的第三个版本，正式支持 Kubernetes 版本 1.25 到 1.28。以下是此版本的一些亮点。

Kubernetes Gateway API 是一项旨在为 Kubernetes 带来丰富的服务网络 API（类似于 Istio VirtualService 和 Gateway）的举措。

在此版本中，与 Gateway API v0.8.0 版本同时发布，正式添加了服务网格支持！这项工作是跨更广泛的 Kubernetes 生态系统的广泛社区努力，并且有多个一致的实现（包括 Istio）。

注：需要注意的是 Gateway API v0.8.0 对服务网格的支持目前处于实验状态。

查看网格文档以开始使用。与任何实验性功能一样，我们非常感谢反馈。

除了网状流量之外，入口流量 API 的使用还处于测试阶段，并且正在迅速接近 GA。

在此发布周期中，团队一直在努力改进环境网格，这是替代之前 sidecar 模型的新 Istio 部署模型。如果你还没有听说过 ambient，请查看介绍博客文章。

在此版本中，添加了对 ServiceEntry、WorkloadEntry、PeerAuthentication 和 DNS 代理的支持。此外，还修复了许多错误并提高了可靠性。

请注意，在此版本中，环境网格仍处于 alpha 功能阶段。你的反馈对于推动环境进入 Beta 版至关重要，因此请尝试一下并告诉我们你的想法！

为了进一步简化 Virtual Machine 体验 Multicluster，地址字段现在在 WorkloadEntry 资源中是可选的。

我们还增强了安全配置。例如，你可以配置 OPTIONAL_MUTUAL Istio 入口网关的 TLS 设置，这允许选择性使用和验证客户端证书。此外，你还可以通过配置用于非 Istio mTLS 流量的首选密码套件 MeshConfig。

此次 Istio 的更新，最主要的是 Gateway API 对服务网格的支持，不过环境网格仍然处于 alpha 状态。让我们一起期待下一个版本吧。