Istio 1.19 Gateway API 服务网格支持
前言
Istio 1.19 是 2023 年的第三个版本,正式支持 Kubernetes 版本 1.25 到 1.28。以下是此版本的一些亮点。
网关 API
Kubernetes Gateway API 是一项旨在为 Kubernetes 带来丰富的服务网络 API(类似于 Istio VirtualService 和 Gateway)的举措。
在此版本中,与 Gateway API v0.8.0 版本同时发布,正式添加了服务网格支持!这项工作是跨更广泛的 Kubernetes 生态系统的广泛社区努力,并且有多个一致的实现(包括 Istio)。
注:需要注意的是 Gateway API v0.8.0 对服务网格的支持目前处于实验状态。
查看网格文档以开始使用。与任何实验性功能一样,我们非常感谢反馈。
除了网状流量之外,入口流量 API 的使用还处于测试阶段,并且正在迅速接近 GA。
环境网格
在此发布周期中,团队一直在努力改进环境网格,这是替代之前 sidecar 模型的新 Istio 部署模型。如果你还没有听说过 ambient,请查看介绍博客文章。
在此版本中,添加了对 ServiceEntry、WorkloadEntry、PeerAuthentication 和 DNS 代理的支持。此外,还修复了许多错误并提高了可靠性。
请注意,在此版本中,环境网格仍处于 alpha 功能阶段。你的反馈对于推动环境进入 Beta 版至关重要,因此请尝试一下并告诉我们你的想法!
额外的改进
为了进一步简化 Virtual Machine 体验 Multicluster,地址字段现在在 WorkloadEntry 资源中是可选的。
我们还增强了安全配置。例如,你可以配置 OPTIONAL_MUTUAL Istio 入口网关的 TLS 设置,这允许选择性使用和验证客户端证书。此外,你还可以通过配置用于非 Istio mTLS 流量的首选密码套件 MeshConfig。
小结
此次 Istio 的更新,最主要的是 Gateway API 对服务网格的支持,不过环境网格仍然处于 alpha 状态。让我们一起期待下一个版本吧。
延伸阅读
- Istio 1.19 Gateway API 服务网格支持
- Istio 1.18 环境网格(Ambient Mesh)问世
- Istio 1.17 注重生产实践的版本
- Istio 1.16 Beta Alpha Experimental 中间版本
- Istio 引入 Ambient Mesh(无 sidecar 数据平面模式),让服务网格真正成为通信基础设施
- Istio 1.15 平台支持(arm64),天下大同
- Istio 1.14 逐步产品化,未来可期
- Istio 1.13 星光点点
- Istio 1.12 Alpha 惊喜,Release 平淡
- Istio 1.11 Beta 惊喜,Release 平淡
- Istio 1.10 全新官网&开放前行
- Istio 1.9 改善生产环境体验
- Istio 1.8 稳健前进
- Istio 1.7 任性的小子
- Istio 1.6 简化以提升用户体验
- Istio 1.5 拥抱单体,简化架构
