Istio v1.0发布倒计时，核心特性生产可用！

Posted 2021-04-13 容器魔方

tags:

篇首语：本文由小常识网(cha138.com)小编为大家整理，主要介绍了Istio v1.0发布倒计时，核心特性生产可用！相关的知识，希望对你有一定的参考价值。

虽然Istio社区没能按原计划在Google Cloud Next 2018大会前发布1.0版本，但是Istio官网已经提前发布了Istio 1.0的release note, 并设置了发布倒计时（北京时间7月31日下午3点），让我们先睹为快：

我们骄傲地宣布发布Istio 1.0版本! Istio已经开发了将近两年的时间，1.0版本的发布具有里程碑意义。所有的 core features 都已经具备用于生产的能力。

下面的release note描述了Istio 0.8和1.0版本的差异。Istio 1.0较之0.8只有很少新的feature,大部分的工作是修复bug和提高性能。

网络

使用 Virtual Services的SNI路由
VirtualService 里新引入的TLS部分可以用来路由基于SNI值的TLS流量。以TLS/HTTPS 命名的Service ports需要和virtual service TLS routes配合使用。没有相应virtual service 的TLS/HTTPS ports将被当作opaque TCP处理。
Streaming gRPC的恢复
Istio 0.8会导致gRPC长连接的循环终止。这个问题将在1.0被修复。
旧（v1alpha1）的网络APIs的移除
对旧的v1alpha1 流量管理模型的支持会被移除。
不推荐使用Istio Ingress
旧的Istio ingress不推荐使用并且默认不安装。我们鼓励用户使用gateways。

策略与遥测

更新属性
改进和增强了属性集合，更精确和全面地描述访问的源和目标。
策略检查缓存
Mixer现在提供了一个大的2级缓存用于策略检查，补充了sidecar中的1级缓存。这样进一步降低了外部策略检查的平均时延。
遥测数据缓存
Mixer目前在将上报的数据派发给后端适配器前做了缓存，这样就给后端适配器提供了一个处理大块遥测数据的机会，从而降低了Mixer和后端适配器的总体计算开销。
进程外适配器
Mixer目前在将上报的数据派发给后端适配器前做了缓存，这样就给后端适配器提供了一个处理大块遥测数据的机会，从而降低了Mixer和后端适配器的总体计算开销。
客户端遥测
现在除了在服务端收集遥测数据外，在一次交互的客户端也可以收集遥测数据。

适配器

安全

授权
我们重新实现了授权功能。不需要Mixer和Mixer的后端适配器也可以实现RPC级的授权策略。
改进的TLS双向认证控制
现在可以更容易地控制服务间的TLS双向认证。我们提供了一种“许可”模式，这样就可以给你的服务逐步开启双向TLS认证。我们移除了服务的注解，提供了独特的途径开启双向TLS认证，及客户端的目标规则。
JWT认证
我们现在支持使用身份认证策略配置的JWT认证。

Istioctl

像 kubectl一样使用 kubeconfig

istioctl get all 返回所有类型的网络和认证

配置

给istioctl get 添加--all-namespaces flag

获取跨所有namespaces的资源

1.0的已知问题

Amazon的EKS服务不能完成sidecar自动注入。如果想在Amazon的EKS中使用Istio,需要手动注入sidecar并通过设置Helm的参数galley.enabled=false关闭galley。
在多集群部署中，Mixer的遥测组件和策略组件不能连接任何远程集群的Kubernetes API endpoints。这将导致遥测精度的损失，因为远程集群中的负载的metadata 数据不完整。
虽然已经提供了单独使用Citadel 或者使能Citadel 健康检查的Kubernetes manifests，但是这种模式的Helm安装没有完成。详情参考Issue 6922

原文链接：

https://preliminary.istio.io/about/notes/1.0/

阅读原文，也可报名

以上是关于Istio v1.0发布倒计时，核心特性生产可用！的主要内容，如果未能解决你的问题，请参考以下文章