Istio 1.3 发布,迈向大型微服务工具行列!

Stella981
• 阅读 585

Istio 1.3 发布,迈向大型微服务工具行列!

Istio 是一个由谷歌、IBM 与 Lyft 共同开发的开源项目,旨在提供一种统一化的微服务连接、安全保障、管理与监控方式。具体来说,Istio 是一个开源服务网格平台,它确保微服务在处理故障时以指定的方式相互连接。1.3 已经发布,该版本提高可用性,具体如下:

  • 默认情况下,将捕获所有入站通信量

  • CLI 中的一个命令 add-to-mesh,将现有的服务添加到 Istio Mesh 中,而不管该服务是在 Kubernetes 中运行还是在虚拟机中运行

  • describe 命令,允许开发人员描述满足 Istio 需求和任何与 Istio 相关的配置所需的 pod 和服务

  • 自动协议检测在默认情况下对出站通信实现并启用,但对于入站流量禁用,以使能够稳定此功能。你仍然需要修改 Kubernetes service YAML,以便在服务端口的名称或前缀中使用 v1.3 协议


Traffic management

  • 在 Gateway API 中添加了用于交互 TLS 操作的模式

  • 修复了在 MySQL 和 MongoDB 等协议中,服务首先在允许的 mutual TLS 模式下通过网络进行通信时存在的问题

  • 改进了 EnwayFilter API,现在可以添加或更新所有配置

  • 改进的负载平衡,在默认情况下将流量定向到相同的区域

  • 改进了 ServiceEntry API,允许在不同的命名空间中使用相同的主机名

  • 改进了 Sidecar API 以自定义 OutboundTrafficPolicy 策略


Security

  • 使用 mutual TLS 为服务添加信任域验证

  • 添加标签以根据命名空间控制服务帐户秘密生成

  • 使用端口 8080 上的 /debug/sds/workload 和 /debug/sds/gateway 向 Citadel Agent 添加诊断信息

  • 通过使用Kubernetes Trustworthy JWT 改进 SDS 安全性

  • 通过统一日志模式改进 Citadel Agent 日志记录

  • 暂时取消了与 Vault CA 的集成

  • 使用 Kubernetes 1.13 之前的版本时不支持 Istio SDS

  • 默认情况下,启用 Envoy JWT 过滤器能够提高安全性和可靠性

另外还有遥测的一些更改,详情见发布说明:

https://istio.io/about/notes/1.3/

作者: afterer

来源: OSCHINA 社区

原文: https://www.oschina.net/news/109839/istio-1-3-released

END


Kubernetes  CKA线下班

Istio 1.3 发布,迈向大型微服务工具行列!


Kubernetes  线上直播班

Istio 1.3 发布,迈向大型微服务工具行列!

Istio 1.3 发布,迈向大型微服务工具行列!

Istio 1.3 发布,迈向大型微服务工具行列!

本文分享自微信公众号 - K8S中文社区(k8schina)。
如有侵权,请联系 support@oschina.cn 删除。
本文参与“OSC源创计划”,欢迎正在阅读的你也加入,一起分享。

点赞
收藏
评论区
推荐文章
blmius blmius
3年前
MySQL:[Err] 1292 - Incorrect datetime value: ‘0000-00-00 00:00:00‘ for column ‘CREATE_TIME‘ at row 1
文章目录问题用navicat导入数据时,报错:原因这是因为当前的MySQL不支持datetime为0的情况。解决修改sql\mode:sql\mode:SQLMode定义了MySQL应支持的SQL语法、数据校验等,这样可以更容易地在不同的环境中使用MySQL。全局s
Wesley13 Wesley13
3年前
java将前端的json数组字符串转换为列表
记录下在前端通过ajax提交了一个json数组的字符串,在后端如何转换为列表。前端数据转化与请求varcontracts{id:'1',name:'yanggb合同1'},{id:'2',name:'yanggb合同2'},{id:'3',name:'yang
皕杰报表之UUID
​在我们用皕杰报表工具设计填报报表时,如何在新增行里自动增加id呢?能新增整数排序id吗?目前可以在新增行里自动增加id,但只能用uuid函数增加UUID编码,不能新增整数排序id。uuid函数说明:获取一个UUID,可以在填报表中用来创建数据ID语法:uuid()或uuid(sep)参数说明:sep布尔值,生成的uuid中是否包含分隔符'',缺省为
待兔 待兔
5个月前
手写Java HashMap源码
HashMap的使用教程HashMap的使用教程HashMap的使用教程HashMap的使用教程HashMap的使用教程22
Stella981 Stella981
3年前
Service Mesh 最火项目: Istio 架构解析
Istio是一个开源的服务网格,可为分布式微服务架构提供所需的基础运行和管理要素。随着各组织越来越多地采用云平台,开发者必须使用微服务设计架构以实现可移植性,而运维人员必须管理包含混合云部署和多云部署的大型分布式应用。Istio采用一种一致的方式来保护、连接和监控微服务,降低了管理微服务部署的复杂性。从架构设计上来看,Istio服务网格在逻辑上分为
Stella981 Stella981
3年前
KVM调整cpu和内存
一.修改kvm虚拟机的配置1、virsheditcentos7找到“memory”和“vcpu”标签,将<namecentos7</name<uuid2220a6d1a36a4fbb8523e078b3dfe795</uuid
Wesley13 Wesley13
3年前
mysql设置时区
mysql设置时区mysql\_query("SETtime\_zone'8:00'")ordie('时区设置失败,请联系管理员!');中国在东8区所以加8方法二:selectcount(user\_id)asdevice,CONVERT\_TZ(FROM\_UNIXTIME(reg\_time),'08:00','0
Stella981 Stella981
3年前
Google、IBM和Lyft开源的微服务管理框架Istio安装与试用
Istio是Google、IBM和Lyft联合开源的微服务ServiceMesh框架,旨在解决大量微服务的发现、连接、管理、监控以及安全等问题。Istio的主要特性包括:HTTP、gRPC和TCP网络流量的自动负载均衡丰富的路由规则,细粒度的网络流量行为控制流量加密、服务间认证,以及强身份声明全范围(Fleet
Wesley13 Wesley13
3年前
MySQL部分从库上面因为大量的临时表tmp_table造成慢查询
背景描述Time:20190124T00:08:14.70572408:00User@Host:@Id:Schema:sentrymetaLast_errno:0Killed:0Query_time:0.315758Lock_
Python进阶者 Python进阶者
11个月前
Excel中这日期老是出来00:00:00,怎么用Pandas把这个去除
大家好,我是皮皮。一、前言前几天在Python白银交流群【上海新年人】问了一个Pandas数据筛选的问题。问题如下:这日期老是出来00:00:00,怎么把这个去除。二、实现过程后来【论草莓如何成为冻干莓】给了一个思路和代码如下:pd.toexcel之前把这