Istio 1.8 已发布,这将是今年发布的最后一个版本,未来将继续提升可用性、安全性和可靠性,并专注于多集群 Mesh 和 VM 工作负载。
更新亮点:
多集群
新版本为跨集群的 Mesh 安装编写了新的安装指南,降低了安装难度,主要选项由集群是否在同一网络以及是否需要保留多个控制平面决定。
为 Mesh 添加 VM 更方便
上个版本 1.7 对 VM Mesh 端点的安全性进行了改进,1.8 版本的重点工作落在了可用性上。此版本简化了安装流程,支持使用istioctl进行安装。此外,新的智能 DNS 代理功能可从 VM 解析网络服务,无需以非安全方式将其指向集群 DNS 服务器。
安全
证书现在通过 Istiod 被发送至网关,而非直接从 Kubernetes 读取。这降低了常见的暴露公开的网关权限,从而改进“纵深防御(defense in depth)”态势。从另一方面来看,这也为提升性能、减少内存占用以及扩展证书提供了新的方向。
易用性
新版本引入了istioctl bug-report,此报告将收集调试信息与集群状态,帮助开发者与供应商支持团队更好地理解问题所在。
istioctl analyze可显示对象未正确验证的位置以及集群错误。如果出现错误,它将立即返回错误所在的行号。