由谷歌、IBM 与 Lyft 共同开发的开源服务网格平台 Istio 近日发布了 1.7.4 版本,本次更新信息如下:
主要变化
-
改进了 sidecar 服务器端入站路径上的 TLS 配置,以实施 TLS 2.0 版本以及建议的密码套件。默认情况下禁用此功能,可以通过将环境变量设置
PILOT_SIDECAR_ENABLE_INBOUND_TLS_V2
为true来启用。 -
增加了为多集群安装配置域后缀的功能。(问题#27300)
-
添加了
istioctl proxy-status
指令和其他一些指令尝试在集群挂掉之前使用端口转发和 exec 来联系控制平面,从而在不提供端口转发的集群上恢复功能。(问题#27421) -
新增支持
securityContext
为运营商 API 的 Kubernetes 设置。(问题#26275) -
在 istioctl 版本中增加了对基于修订的 istiod 的支持。(问题#27756)
-
修复了删除用于多集群安装的远程秘密会删除远程端点的问题。
-
修复了 Istiod 的目录
cacert.pem
下的问题testdata
。(问题#27574) -
已固定
PodDisruptionBudget
,istio-egressgateway
与任何广告连播都不匹配。(问题#27730) -
修复了在主机头中设置端口时阻止调用通配符(例如* .example.com)域的问题。
扫描二维码关注公众号,回复: 12067080 查看本文章 -
修复了周期性导致 Pilot 的
syncz
调试端点死锁的问题。 -
除去过时的
outboundTrafficPolicy
的全局值。(问题#27494)
详情请查看:https://istio.io/latest/news/releases/1.7.x/announcing-1.7.4/