温馨提示×

温馨提示×

您好,登录后才能下订单哦!

密码登录×
登录注册×
其他方式登录
点击 登录注册 即表示同意《亿速云用户服务条款》

Istio1.3修改了哪些内容

发布时间:2021-12-13 15:16:03 来源:亿速云 阅读:93 作者:iii 栏目:云计算

本篇内容介绍了“Istio1.3修改了哪些内容”的有关知识,在实际案例的操作过程中,不少人都会遇到这样的困境,接下来就让小编带领大家学习一下如何处理这些情况吧!希望大家仔细阅读,能够学有所成!

1. 智能协议检测

在之前的版本中,如果要使用 Istio 的路由功能,Service 的端口命名必须使用特殊的命名格式。如果用户不遵循该命名规则,就无法使用路由功能。从 1.3 版本开始,即使没有按照规则命名 Service 的端口,Istio 也会自动识别出站流量的协议为 HTTPTCP。目前还不支持自动识别入站流量的协议,下个版本将会支持。

2. 无 Mixer 的遥测功能(实验性)

这才是大家最期待的!该版本将大多数常见的安全策略相关的功能(如 RBAC)直接迁移到了 Envoy 中,同时也将大部分遥测功能迁移到了 Envoy 中。现在 Istio proxy 可以直接将收集到的 HTTP 指标暴露给 Prometheus,无需通过 istio-telemetry 服务来中转并丰富指标信息。如果你只关心 HTTP 服务的遥测,可以试试这个新功能,具体步骤参考无 Mixer 的 HTTP 遥测。该功能接下来几个月将会逐渐完善,以便在启用双向 TLS 认证时支持 TCP 服务的遥测。

3. 无需定义 containerPort

此前的版本要求网格中的每个 Pod 必须明确申明每个容器的 containerPort,任何未申明的端口都会绕过 Istio Proxy。1.3 版本使用了一种更为简单安全的方法,不需要显示申明 containerPort 就可以处理工作负载任何端口上的所有入站流量。之前的版本中,当工作负载向自己发送流量时,会陷入 iptables 规则表导致的无限循环,这个版本也修复了。

4. 支持完全自定义 Envoy 配置

虽然 Istio 1.3 专注于可用性,但高级用户仍然可以使用 Envoy 中不属于 Istio Networking API 的高级功能。1.3 版本增强了 EnvoyFilter API 以允许用户完全自定义以下的 Envoy 配置:

  • LDS 返回的 HTTP/TCP 监听器以及 filter 链配置。

  • RDS 返回的 HTTP 路由配置。

  • CDS 返回的 Cluster 配置。

5. 其他增强功能

  • istioctl 新增了许多调试功能,可以帮助你排查安装过程中出现的各种问题。详细信息可以查看 istioctl 的参考页面

  • 区域感知负载均衡功能从实验分支转移到默认分支。现在 Istio 可以利用现有的位置信息来确定负载均衡池的优先级,并支持将请求转发到地理位置最近的后端。

  • Istio 开启双向 TLS 认证时可以更好地支持 headless service。

  • 从以下几个方面增强了控制平面的监控:

    • 添加新指标来监控配置的状态

    • 新增了 sidecar injector 的指标

    • Citadel 添加了新的 Grafana 仪表板

    • 改进了 Pilot 仪表板,新增了几个关键指标

  • 新增了 Istio 部署模型文档,可以帮助你选择合适的部署模型。

  • 重新组织了操作指南中的内容,新增了一个包含所有故障排除任务的章节,可以帮助你快速寻找所需信息。

“Istio1.3修改了哪些内容”的内容就介绍到这里了,感谢大家的阅读。如果想了解更多行业相关的知识可以关注亿速云网站,小编将为大家输出更多高质量的实用文章!

向AI问一下细节

免责声明:本站发布的内容(图片、视频和文字)以原创、转载和分享为主,文章观点不代表本网站立场,如果涉及侵权请联系站长邮箱:is@yisu.com进行举报,并提供相关证据,一经查实,将立刻删除涉嫌侵权内容。

AI