云原生集成开发环境——TitanIDE
通过网页在任何地方更安全、更高效地编码2022-06-06
747
端午节前夕,Istio 1.14 版本发布。
这是 2022 年的第二个 Istio 版本。我们要感谢整个 Istio 社区对 Istio 1.14.0 发布的帮助。特别感谢发布经理 Lei Tang(谷歌)和 Greg Hanson(Solo.io),以及测试和发布工作组负责人 Eric Van Norman(IBM)的持续帮助和指导。
Istio 1.14.0 正式支持 Kubernetes 1.21 至 1.24 版本。
让我们一起来看看该版本都新增了哪些亮点。
对 SPIRE 运行时的支持
SPIRE 是 SPIFFE 规范的一个生产就绪的实现,它提供可插拔的多因子验证和 SPIFFE 联邦。我们使用 Envoy SDS API 对与外部证书颁发机构的集成方式进行了修改,以实现对 SPIRE 的支持。感谢惠普企业的团队对这项工作的贡献!SPIRE 通过使用不同的认证机制的组合,实现了强认证身份的引入。它为在 Kubernetes、AWS、GCP、Azure、Docker 中运行的工作负载提供了各种节点和工作负载证明,并通过面向插件的架构,它还可以使用自定义证明。该项目与定制的密钥管理系统有一个可插拔的集成,用于存储 CA 私钥,并通过上游证书机构插件实现与现有 PKI 的集成。SPIRE 实现了 SPIFFE 联邦,使工作负载能够通过 Federation API 以可配置和灵活的方式信任不同信任域中的对等体。
添加自动 SNI 支持
一些服务器要求在请求中包含 SNI。这项新功能可以自动配置 SNI,而无需用户手动配置或使用 EnvoyFilter 资源。
增加对配置 Istio 工作负载的 TLS 版本的支持
TLS 版本对安全很重要。这项新功能增加了对配置 Istio 工作负载的最小 TLS 版本的支持。
遥测改进
我们对 Telemetry API进行了一系列改进,包括支持 OpenTelemetry 访问记录、基于 WorkloadMode 的过滤等。
Istio 升级到 1.14
Istio的每一次升级,都让我们看到了服务网格和微服务治理未来的趋势,相信在2022下半场,服务网格的热度将会更上一层楼。
行云创新服务网格产品SolarMesh新版本
SolarMesh,是一款基于Istio和容器技术打造的高效可视化微服务治理平台,主打轻量、便捷、高效、可视化,让服务网格不再难学难用,补齐企业落地Istio最后的一块短板。
SolarMesh在不久前发布了最新一版,SolarMesh v1.10.2版本,在该版本中引入了流量插件的概念,将一些轻量级的业务封装成插件,在SolarMesh的界面上为应用流量在入站、出站时进行编码增强,达到对业务流量的切面编程(AOP Aspect Oriented Programming)能力。可以应用于对流量有业务诉求的使用场景,例如对敏感业务数据的过滤,在系统需要停机更新前下发更新通知,对特定核心接口的数据上报等。
--------------------
文章部分内容参考:https://istio.io/latest/news/releases/1.14.x/announcing-1.14/(Istio博客)