原文：https://makeoptim.com/service-mesh/istio1-17

前言

Istio 1.17 是 2023 年的第一個(gè)版本，正式支持 Kubernetes 版本 1.23 到 1.26。以下是此版本的一些亮點(diǎn)。

金絲雀升級和修訂版標(biāo)記進(jìn)階至 Beta

Istio 1.6 版本中引入了對使用修訂版按照金絲雀模式升級服務(wù)網(wǎng)格的基本支持。使用這種方法，你可以在不影響現(xiàn)有部署的情況下并列運(yùn)行多個(gè)控制平面，并將工作負(fù)載從舊控制平面緩慢遷移到新控制平面。在 Istio 1.10 中，引入了修訂標(biāo)記作為對金絲雀升級的改進(jìn)，以幫助減少操作員為使用修訂版而不得不進(jìn)行的更改次數(shù)，從而安全地升級 Istio 控制平面。這是我們的用戶在生產(chǎn)中廣泛采用和使用的特性。為了此特性進(jìn)階到 Beta，包含文檔在內(nèi)的所有集成測試和端到端測試都已完成。

Helm 安裝進(jìn)階至 Beta

基于 Helm 安裝 Istio 首次在 Istio 0.4 中引入，現(xiàn)已進(jìn)階至 Beta。這是在生產(chǎn)環(huán)境中安裝 Istio 時(shí)使用最廣泛一種方法。在此版本中完成了將此特性進(jìn)階至 Beta 的所有要求，包括更新集成測試以使用 Helm Chart 進(jìn)行安裝/升級、更新 Helm 集成測試以及在 values.yaml 中記錄高級 Helm Chart 自定義和屬性。

升級了對 Kubernetes Gateway API 的支持

Istio 的 Gateway API 實(shí)現(xiàn)已進(jìn)階至且完全兼容最新版本的 API (0.6.1)。

Istio 雙棧支持

Kubernetes 在 1.16 版中添加了雙棧模式下的 IPv6 支持，并在 Kubernetes 1.22 版中升級為穩(wěn)定版。 在 Istio 中啟用雙棧支持的基礎(chǔ)始于 Istio 1.16 版本。 在 Istio 1.17 版本中，添加了以下功能以在 Istio 中啟用雙重支持：

• 使用戶能夠在雙棧集群上部署具有單?；螂p棧 IP 系列的服務(wù)。 例如，用戶可以在雙棧 Kubernetes 集群上分別部署僅 IPv4、僅 IPv6 和雙棧 IP 系列的 3 個(gè)服務(wù)，使這些服務(wù)可以通過 Sidecar 相互訪問。
• 為網(wǎng)關(guān)的偵聽器添加額外的源地址配置以支持雙堆棧模式，以便服務(wù)網(wǎng)格外的 IPv4 和 IPV6 客戶端可以訪問 Gateway。 這僅適用于通過 Gateway 控制器自動部署的 Gateway，Kubernetes 的原生 Gateway 應(yīng)該已經(jīng)支持雙棧。

這是實(shí)驗(yàn)性的特性，目前還在積極開發(fā)中。

在 Istio 中添加了對過濾器修補(bǔ)的支持

添加了對偵聽器過濾器修補(bǔ)的支持，使用戶能夠在 Istio 的 EnvoyFilter 資源中對 LISTENER_FILTER 執(zhí)行 ADD、REMOVE、REPLACE、INSERT_FIRST、INSERT_BEFORE、INSERT_AFTER 操作。

在 Istio 添加了對使用 QuickAssist Technology (QAT) PrivateKeyProvider 的支持

添加了對在 SDS 中使用 QuickAssist Technology (QAT) PrivateKeyProvider 的支持，并添加了用于為網(wǎng)關(guān)和 Sidecar 選擇 QAT 私鑰提供程序的相應(yīng)配置。 這是基于這樣一個(gè)事實(shí)，即 Envoy 添加了對 QAT 的支持， 作為 CryptoMB 之外的另一個(gè)私鑰提供程序。 有關(guān) QAT 的更多信息，您可以參考此處。

對 RequestAuth API 的增強(qiáng)

添加了將 JWT 聲明復(fù)制到 RequestAuth API 中的 HTTP 請求頭的支持。

對 istioctl 命令的增強(qiáng)

為 istioctl 命令添加了一些增強(qiáng)功能，包括添加：

• revision 標(biāo)記到 istioctl admin log，以便在 Istiod 之間切換控制
• istioctl proxy-config ecds，支持從 Envoy 為指定的 Pod 檢索分類的擴(kuò)展配置
• istioctl proxy-config log，為部署中的所有 Pod 設(shè)置代理日志級別
• --revision 標(biāo)志到 istioctl analyze，以指定特定的修訂版

小結(jié)

此次 Istio 的更新，主要是生產(chǎn)實(shí)踐的支持，值得升級。讓我們一起期待下一個(gè)版本吧。

延伸閱讀

• Istio 1.16 Beta Alpha Experimental 中間版本
• Istio 引入 Ambient Mesh（無 sidecar 數(shù)據(jù)平面模式)，讓服務(wù)網(wǎng)格真正成為通信基礎(chǔ)設(shè)施
• Istio 1.15 平臺支持（arm64），天下大同
• Istio 1.14 逐步產(chǎn)品化，未來可期
• Istio 1.13 星光點(diǎn)點(diǎn)
• Istio 1.12 Alpha 驚喜，Release 平淡
• Istio 1.11 Beta 驚喜，Release 平淡
• Istio 1.10 全新官網(wǎng)&開放前行
• Istio 1.9 改善生產(chǎn)環(huán)境體驗(yàn)
• Istio 1.8 穩(wěn)健前進(jìn)
• Istio 1.7 任性的小子
• Istio 1.6 簡化以提升用戶體驗(yàn)
• Istio 1.5 擁抱單體，簡化架構(gòu)

參考

• https://istio.io/latest/news/releases/1.17.x/announcing-1.17/