istio-0.8.0 LTS 正式釋出
北京時間 2018 年 6 月 1 日(兒童節)上午 9: 30 Istio 0.8.0 LTS(長期支援版本)釋出。該版本是通往正式版1.0道路上的一個重要的版本,除了常見的一堆錯誤修復和效能改進之外,還包含以下更新和新功能。
網路
改進了流量管理模型。我們終於準備好了推出新的流量管理配置模型。該模型增加了許多新功能並解決了先前模型的可用性問題。
istioctl中內建了一個轉換工具來幫助您遷移舊模型。試用新的流量管理模型。Ingress/Egress 閘道器。我們不再支援將 Kubernetes Ingress 配置與 Istio 路由規則相結合,因為這會導致一些錯誤和可靠性問題。Istio 現在支援獨立於 Kubernetes 和 Cloud Foundry 平臺的 ingress/egress
閘道器,並與路由規則無縫整合。新的閘道器支援基於伺服器名稱指示(Server Name Indication)的路由,以及根據 SNI 值提供證書。HTTPS 訪問外部服務將基於 SNI自動配置。
Envoy v2。使用者可以選擇使用 Envoy 的 v2 API 注入 sidecar。在這種模式下,Pilot使用 Envoy 的 v2 聚合發現服務 API將配置推送到資料平面。該方式提高了控制平面的可擴充套件性。
受限入站埠。我們現在將 Pod 中的入站埠限制為由該 Pod 內執行的應用程式所宣告的埠。
安全
介紹 Citadel。我們終於給安全元件確定了名字。它就是我們之前稱呼的 Istio-Auth 或 Istio-CA,現在我們將它稱之為 Citadel。
多叢集支援。對於多叢集部署,支援在每叢集中使用 Citadel,以便所有 Citade 都擁有相同的根證書且工作負載可以通過網格彼此驗證。
驗證策略。我們引入了可用於配置服務間認證策略身份認證(相互 TLS)和終端使用者認證。這是啟用相互 TLS 的推薦方式(通過現有的配置標誌和服務註釋)。瞭解更多。
遙測
自我報告。現在 Mixer 和 Pilot 產生的流量也會通過 Isitio 的遙測管道,就像網格中的其他服務一樣。
部署
上碟 Istio 小菜。Istio 有豐富的功能,但是使用者不一定要全部安裝和使用。通過使用 Helm 或
istioctl gen-deploy,使用者可以選擇安裝他們想要的功能。例如,使用者可能只想安裝 Pilot 並享受流量管理功能,無需處理 Mixer 或 Citadel。詳細瞭解通過 Helm 定製和istioctl gen-deploy。
Mixer 介面卡
CloudWatch。Mixer 現在可以向 AWS CloudWatch 報告指標。瞭解更多。
0.8 版本的已知問題
指向 headless serivce 的虛擬服務閘道器不起作用(Issue #5005)。
在 Kubernetes 1.10.2 中有問題。解決方法是使用 Kubernetes 1.9 或將節點映象切換到 Ubuntu。