发布 1.26.5

Istio 1.26.5 补丁发布。

Oct 13, 2025

此版本包含一些错误修复，以提高稳定性。本发行说明描述了 Istio 1.26.4 和 Istio 1.26.5 之间的区别。

升级之前

升级前须知。

下载

下载安装该发行版。

文档

访问该发行版的文档。

代码变更

查看源码变更的详细信息。

变更

改进改进了对引用的 TLS Secret 的访问，要求命名空间和服务帐户匹配（之前仅要求命名空间匹配），或者对于 Kubernetes Gateway API 网关具有显式的 ReferenceGrant。使用主机名地址的网关仍然仅限于命名空间。
新增添加了如果通过名称和命名空间关联失败，则关闭通过 IP 地址将 Pod 关联到代理的功能。此功能默认开启，与旧行为一致，可以使用 ENABLE_PROXY_FIND_POD_BY_IP=off 禁用。未来版本将默认关闭此功能。
修复修复了当设置 PILOT_SKIP_VALIDATE_TRUST_DOMAIN 时集群 waypoint correct_originate 的配置。 (Issue #56741)
修复修复了 istio.io/reroute-virtual-interfaces 和已弃用的 traffic.sidecar.istio.io/kubevirtInterfaces 注解同时被处理的问题。现在，较新的 reroute-virtual-interfaces 注解将正确优先。 (Issue #57662)
修复修复了 ztunnel 中的 ServiceEntry 解析问题，当未设置明确的 targetPort 时，将端口名称与 Pod 容器端口进行匹配，使行为与 Sidecar 保持一致。 (Issue #57713)
修复修复了 MeshConfig 更改中缺少网关协调的问题。 (Issue #57890)
移除移除了 pilot 和 CNI 之间的 istioctl 安装依赖关系。 CNI 安装不再依赖于 pilot 的先安装。如果 istio-cni 配置在安装前就已存在（使用 istio 拥有的 CNI 配置时可能会出现这种情况），则在等待 CNI 准备就绪时，pilot 的安装不会失败，因为 CNI 的安装不再依赖于 pilot。 (Issue #57600)