发布 Istio 1.24.3

Istio 1.24.3 补丁发布。

Feb 12, 2025

此版本包含一些错误修复，以提高稳定性。本发行说明描述了 Istio 1.24.2 和 Istio 1.24.3 之间的区别。

升级之前

升级前须知。

下载

下载安装该发行版。

文档

访问该发行版的文档。

代码变更

查看源码变更的详细信息。

变更

修复修复了网关和 TLS 重定向中大小写混合 Host 导致 RDS 过时的错误。 (Issue #49638)
修复修复了 Ambient 模式 PeerAuthentication 策略过于严格的问题。 (Issue #53884)
修复修复了升级到 1.24 版期间无法修补管理 Gateway / waypoint 部署的问题。 (Issue #54145)
修复修复了一个错误，即 Ambient 模式 PeerAuthentication 策略中的多个 STRICT 端口级 mTLS 规则由于不正确的评估逻辑（AND 与 OR）实际上会导致宽松的策略。 (Issue #54146)
修复修复了当与 ztunnel 绑定的 AuthorizationPolicy 中存在 L7 规则时状态消息的措辞，使其更加清晰。 (Issue #54334)
修复修复了请求镜像过滤器错误计算百分比的问题。 (Issue #54357)
修复修复了在网关上使用 istio.io/rev 标签中的 Tag 导致网关被配置不当并缺少状态的问题。 (Issue #54458)
修复修复了无序 ztunnel 断开连接可能导致 istio-cni 处于认为没有连接的状态的问题。 (Issue #54544),(Issue #53843)
修复修复了连接耗尽期间访问日志排序导致不稳定的问题。 (Issue #54672)
修复修复了网关 Chart 中 --set platform 有效但 --set global.platform 无效的问题。
修复修复了入口网关未使用 WDS 发现来检索 Ambient 模式目标元数据的问题。
修复修复了当系统中存在非内置表时导致 istio-iptables 命令失败的问题。
修复修复了当多个服务的 IP 地址部分重叠时导致配置被拒绝的问题。例如，一个服务有 [IP-A]，另一个服务有 [IP-B, IP-A]。 (Issue #52847)
修复修复了 DNS 流量（UDP 和 TCP）现在受流量注释（如 traffic.sidecar.istio.io/excludeOutboundIPRanges 和 traffic.sidecar.istio.io/excludeOutboundPorts）的影响。之前，由于规则结构的原因，即使指定了 DNS 端口，UDP/DNS 流量也会忽略这些流量注释。行为变化实际上发生在 1.23 版本系列中，但未包含在 1.23 的发行说明中。 (Issue #53949)