Анонс Istio Istio 1.27.0
Оголошення про випуск Istio 1.27.
Ми раді оголосити про випуск Istio 1.27. Дякуємо всім нашим учасникам, тестувальникам, користувачам та ентузіастам за допомогу в публікації версії 1.27.0! Ми хотіли б подякувати менеджерам з випуску цієї версії: Jianpeng He з Tetrate, Faseela K з Ericsson Software Technology та Gustavo Meira з Microsoft.
ЗМІНИ
Отримайте детальний список змін.
ПЕРШ НІЖ ОНОВИТИСЬ
Що потрібно знати та підготувати перед оновленням.
ЗАВАНТАЖИТИ
Завантажити та встановити цей випуск.
ДОКУМЕНТАЦІЯ
Відвідайте документацію до цього випуску.
Що нового?
Підтримка розширення Inference
Gateway API Inference Extension — це офіційний проєкт Kubernetes, розроблений для оптимізації самостійного хостингу моделей генеративного ШІ в Kubernetes. Він забезпечує стандартизований, нейтральний до постачальника підхід до інтелектуального управління трафіком ШІ.
Istio 1.27 включає повністю відповідну реалізацію розширення при використанні Gateway API для контролю вхідного трафіку кластера.
Дізнайтеся більше про розширення та реалізацію Istio.
Мультикласер Ambient
Підтримка розгортання в кількох кластерах у режимі ambient тепер доступна в Alpha. Це дозволяє підключати кілька кластерів у режимі ambient до однієї мережі, розширюючи можливості мережі без sidecar на більші та більш розподілені середовища.
У цьому початковому випуску тестування зосереджено на топологіях з кількома мережами та кількома основними вузлами, де кожен кластер працює зі своєю панеллю управління. Підтримка більш складних топологій зʼявиться в міру дозрівання базової функції.
Підтримка CRL для підключених CA
Підтримка списку відкликаних сертифікатів (CRL) тепер доступна для користувачів, які “підключили” власний центр сертифікації, а не використовують за замовчуванням, наданий Istio. Це дозволяє проксі-серверам перевіряти та відхиляти відкликані сертифікати, зміцнюючи безпеку розгортань mesh з використанням підключених CA.
Підтримка ListenerSets
Новий API ListenerSets дозволяє визначити повторно використовуваний набір слухачів, який можна прикріпити до ресурсу Gateway. Це сприяє узгодженості та зменшує дублювання при управлінні кількома шлюзами, які мають спільні конфігурації слухачів.
Підтримка nftables у режимі Sidecar
Istio тепер підтримує рідний nftables бекенд у режимі Sidecar. nftables є сучасним наступником iptables, що забезпечує кращу продуктивність, покращену підтримуваність та більш гнучке управління правилами для прозорого перенаправлення трафіку до та з проксі-сервера Envoy.
Багато основних дистрибутивів Linux використовують nftables як стандартну систему фільтрації пакетів, а вбудована підтримка Istio забезпечує сумісність із цією зміною.
Підтримка nftables у режимі ambient активно розробляється і зʼявиться в майбутньому випуску.
Оновлення до 1.27
Ми хотіли б почути вашу думку щодо вашого досвіду оновлення до Istio 1.27. Ви можете надати відгук у каналі #release-1.27 у нашому Slack робочому просторі.
Ви хочете безпосередньо внести свій внесок в Istio? Знайдіть і приєднайтеся до однієї з наших робочих груп і допоможіть нам покращити.