推荐 原创 视频 Java开发 iOS开发 前端开发 JavaScript开发 Android开发 PHP开发 数据库 开发工具 Python开发 Kotlin开发 Ruby开发 .NET开发 服务器运维 开放平台 架构师 大数据 云计算 人工智能 开发语言 其它开发
Lambda在线 > 容器魔方 > Istio v1.0发布倒计时,核心特性生产可用!

Istio v1.0发布倒计时,核心特性生产可用!

容器魔方 2019-02-14


虽然Istio社区没能按原计划在Google Cloud Next 2018大会前发布1.0版本,但是Istio官网已经提前发布了Istio 1.0的release note, 并设置了发布倒计时(北京时间7月31日下午3点),让我们先睹为快:


我们骄傲地宣布发布Istio 1.0版本! Istio已经开发了将近两年的时间,1.0版本的发布具有里程碑意义。所有的 core features 都已经具备用于生产的能力

下面的release note描述了Istio 0.8和1.0版本的差异。Istio 1.0较之0.8只有很少新的feature,大部分的工作是修复bug和提高性能。


网络


  • 使用 Virtual Services的SNI路由 
    VirtualService 里新引入的TLS部分可以用来路由基于SNI值的TLS流量。以TLS/HTTPS 命名的Service ports需要和virtual service TLS routes配合使用。没有相应virtual service 的TLS/HTTPS ports将被当作opaque TCP处理。

  • Streaming gRPC的恢复 
    Istio 0.8会导致gRPC长连接的循环终止。这个问题将在1.0被修复。

  • 旧(v1alpha1)的网络APIs的移除 
    对旧的v1alpha1 流量管理模型的支持会被移除。

  • 不推荐使用Istio Ingress 
    旧的Istio ingress不推荐使用并且默认不安装。我们鼓励用户使用gateways


策略与遥测


  • 更新属性 
    改进和增强了属性集合,更精确和全面地描述访问的源和目标。

  • 策略检查缓存 
    Mixer现在提供了一个大的2级缓存用于策略检查,补充了sidecar中的1级缓存。这样进一步降低了外部策略检查的平均时延。

  • 遥测数据缓存 
    Mixer目前在将上报的数据派发给后端适配器前做了缓存,这样就给后端适配器提供了一个处理大块遥测数据的机会,从而降低了Mixer和后端适配器的总体计算开销。

  • 进程外适配器 
    Mixer目前在将上报的数据派发给后端适配器前做了缓存,这样就给后端适配器提供了一个处理大块遥测数据的机会,从而降低了Mixer和后端适配器的总体计算开销。

  • 客户端遥测 
    现在除了在服务端收集遥测数据外,在一次交互的客户端也可以收集遥测数据。


适配器


  • SignalFX 
    这是一个新的signalfx的适配器。

  • Stackdriver 
    stackdrive
    r 适配器在这个版本添加了新的feature并改善了性能。


安全


  • 授权 
    我们重新实现了授权功能。不需要Mixer和Mixer的后端适配器也可以实现RPC级的授权策略。

  • 改进的TLS双向认证控制 
    现在可以更容易地控制服务间的TLS双向认证。我们提供了一种“许可”模式,这样就可以给你的服务逐步开启双向TLS认证。我们移除了服务的注解,提供了独特的途径开启双向TLS认证,及客户端的目标规则

  • JWT认证 
    我们现在支持使用身份认证策略配置的JWT认证 。


Istioctl


  • 增加了istioctl authn tls-check 命令

  • 增加了istioctl proxy-status 命令

  • 增加了istioctl experimental convert-ingress 命令

  • 移除了istioctl experimental convert-networking-config命令

  • 改进并修复bug:

        像 kubectl一样使用 kubeconfig

        istioctl get all 返回所有类型的网络和认证

        配置

       给istioctl get 添加--all-namespaces flag

       获取跨所有namespaces的资源


1.0的已知问题


  • Amazon的EKS服务不能完成sidecar自动注入。如果想在Amazon的EKS中使用Istio,需要手动注入sidecar并通过设置Helm的参数galley.enabled=false关闭galley。

  • 在多集群部署中,Mixer的遥测组件和策略组件不能连接任何远程集群的Kubernetes API endpoints。这将导致遥测精度的损失,因为远程集群中的负载的metadata 数据不完整。

  • 虽然已经提供了单独使用Citadel 或者使能Citadel 健康检查的Kubernetes manifests,但是这种模式的Helm安装没有完成。详情参考Issue 6922


原文链接

https://preliminary.istio.io/about/notes/1.0/




阅读原文,也可报名

版权声明:本站内容全部来自于腾讯微信公众号,属第三方自助推荐收录。《Istio v1.0发布倒计时,核心特性生产可用!》的版权归原作者「容器魔方」所有,文章言论观点不代表Lambda在线的观点, Lambda在线不承担任何法律责任。如需删除可联系QQ:516101458

文章来源: 阅读原文

相关阅读

关注容器魔方微信公众号

容器魔方微信公众号:K8S-Huawei

容器魔方

手机扫描上方二维码即可关注容器魔方微信公众号

容器魔方最新文章

精品公众号随机推荐