Анонс Istio 1.25.0
Анонс релізу Istio 1.25.
Ми раді повідомити про випуск Istio 1.25. Дякуємо всім нашим учасникам, тестувальникам, користувачам та ентузіастам, які допомогли нам випустити версію 1.25.0! Ми хотіли б подякувати менеджерам релізу, Майку Моррісу з Microsoft, Фасілі К з Ericsson Software Technology та Деніелу Хотону з Solo.io.
ЗМІНИ
Отримайте детальний список змін.
ПЕРШ НІЖ ОНОВИТИСЬ
Що потрібно знати та підготувати перед оновленням.
ЗАВАНТАЖИТИ
Завантажити та встановити цей випуск.
ДОКУМЕНТАЦІЯ
Відвідайте документацію до цього випуску.
Що нового?
Проксіювання DNS стандартно ввімкнено для режиму ambient
Istio зазвичай маршрутизує трафік на основі заголовків HTTP. В режимі ambient ztunnel бачить трафік лише на рівні 4 і не має доступу до заголовків HTTP. Тому необхідне DNS-проксіювання, щоб уможливити визначення адрес ServiceEntry, особливо у випадку надсилання вихідного трафіку до waypoints.
Щоб полегшити це завдання, у стандартних інсталяціях Istio 1.25 проксіювання DNS стандартно ввімкнено у режимі ambient mode. Було додано примітку, яка дозволяє робочим навантаженням вимкнути проксі-сервери DNS. Докладнішу інформацію наведено у примітках до оновлення.
Стандартна політика заборони доступна для waypoints
У режимі sidecar політика авторизації додається до робочих навантажень за допомогою селектора. У режимі ambient, політика, на яку вказує селектор, застосовується лише ztunnel. Проксі Waypoint використовують привʼязку у стилі API Gateway за допомогою поля targetRef. Це призводило до потенційної конфігурації, коли робочому навантаженню стандартно заборонялося спілкуватися з точкою доступу, але воно могло обійти цю заборону, підключившись до точки доступу, якій було дозволено спілкуватися з цією точкою доступу, і, таким чином, досягти її.
У цьому випуску ми додали можливість націлювати політику на іменований клас GatewayClass, а також на іменований Gateway. Це дозволяє вам встановити політику для класу istio-waypoint, яка буде застосовуватися до всіх екземплярів waypoint.
Покращення зональної маршрутизації
З міркувань надійності, продуктивності або вартості, контроль міжзонального та міжрегіонального трафіку часто є важливою операцією «другого дня» для користувачів. З Istio 1.25 це стало ще простіше!
Функція розподіл трафіку Kubernetes тепер повністю підтримується, пропонуючи спрощений інтерфейс для локалізації трафіку. Існуючі налаштування Istio локальне балансування навантаження залишаються доступними для більш складних випадків використання.
У режимі ambient ztunnel тепер додаватиме додаткові мітки source_zone, source_region, destination_zone і destination_region до всіх метрик, надаючи чітке уявлення про міжзональний трафік.
Інші нові можливості
- Ми додали можливість надавати список віртуальних інтерфейсів, вхідний трафік яких буде безумовно розглядатися як вихідний. Це дозволяє робочим навантаженням, що використовують віртуальну мережу (KubeVirt, ВМ, docker-in-docker тощо), коректно функціонувати з перехопленням трафіку як у режимі sidecar, так і у режимі ambient.
- DaemonSet
istio-cniтепер можна безпечно оновлювати на місці в активному кластері, без необхідності відєднання (cordon) вузлів, щоб запобігти перехопленню трафіку під час процесу оновлення.
Дивіться повну інформацію про зміни для ознайомлення з усіма іншими новими можливостями.
Оновлення до 1.25
Ми хотіли б почути від вас відгуки про ваш досвід роботи з Istio 1.25. Ви можете залишити відгук у каналі #release-1.25 в нашому Slack workspace.
Бажаєте взяти безпосередню участь у розробці Istio? Знайдіть і приєднайтеся до однієї з наших Робочих груп і допоможіть нам вдосконалюватися.
Відвідуєте KubeCon Europe 2025? Обов’язково завітайте на Istio Day, щоб послухати чудові доповіді, або зазирніть до Istio project booth, щоб поспілкуватися.