Istio 最初是一个由 Google、IBM 与 Lyft 共同开发的开源项目,旨在提供一种统一化的微服务连接、安全保障、管理与监控方式。具体来说,Istio 是一个开源服务网格平台,它确保微服务在处理故障时以指定的方式相互连接。2022 年 Google 和 Istio 指导委员会已将 Istio 项目捐赠给了 CNCF。
近日 Istio 1.17 正式发布,这也是 Istio 在 2023 年发布的第一个版本。
新内容
自 1.16 版本发布以来,Istio 增加了一些重要的新功能,并将一些现有的功能标记为 Beta 版,表明它们已经可以用于生产。以下是 Istio 1.17 版本中的一些亮点:
金丝雀升级和修订标签被提升为 Beta 版
在 Istio 1.6 版本中引入了对使用修订版按照金丝雀模式升级服务网格的基本支持。使用这种方法,你可以在不影响现有部署的情况下并排运行多个控制平面,并将工作负载从旧控制平面慢慢迁移到新控制平面。在 Istio 1.10 中,引入了修订标签,作为对金丝雀升级的改进,以帮助减少操作员使用修订的次数,并安全地升级 Istio 控制平面。这是我们用户在生产中非常广泛采用和使用的功能。所有的集成测试和涵盖文档的端到端测试都已完成,该功能将升级为 Beta 版。
Helm 安装被提升为 Beta 版
Istio 的基于 Helm 的安装,首次在 Istio 0.4 中引入,现在已经提升为 Beta。它是生产中最广泛使用的安装 Istio 的方法之一。在这个版本中完成了将该功能提升为 Beta 版的所有要求,包括更新集成测试以使用 Helm 图表进行安装/升级,更新 Helm 集成测试,并在values.yaml
中记录高级 Helm 图表的定制和属性。
升级了对 Kubernetes Gateway API 的支持
Istio 对 Gateway API 的实现已经转移到最新版本的 API(0.6.1),现在已经完全兼容。
Istio 双栈支持
Kubernetes 在 1.16 版本中加入了双栈模式的 IPv6
支持,并在 1.22 版本中升级为稳定版。在 Istio 中启用双栈支持的基本基础是在 Istio 1.16 版本中开始的。在 Istio 1.17 版本中,在 Istio 中实现了双栈支持。
增加了对 Istio 中使用QuickAssist Technology
(QAT)PrivateKeyProvider
的支持
在 SDS 中增加了对使用 QuickAssist Technology
(QAT)PrivateKeyProvider
的支持,并增加了相应的配置,为网关和 sidecars 选择 QAT 私钥提供者。
其他
- 对
RequestAuth
API 的改进 - 增强了
istioctl
命令 - ……
更多详情可查看:https://istio.io/latest/news/releases/1.17.x/announcing-1.17/