文章来自开源中国(微信ID:oschina2013)
如需转载请注明上述来源,其他来源无效并视为侵权
北京时间7月31日晚上 24 点,Istio 宣布推出 1.0 正式版本,并表示已可用于生产环境。这距离最初的 0.1 版本发布已过去一年多的时间。
Istio 是一个由谷歌、IBM 与 Lyft 共同开发的开源项目,旨在提供一种统一化的微服务连接、安全保障、管理与监控方式。Istio 项目能够为微服务架构提供流量管理机制,同时亦为其它增值功能(包括安全性、监控、路由、连接管理与策略等)创造了基础。这款软件利用久经考验的 Lyft Envoy 代理进行构建,可在无需对应用程序代码作出任何发动的前提下实现可视性与控制能力。Istio 项目是一款强大的工具,可帮助 CTO/CIO 们立足企业内部实施整体性安全、政策与合规性要求。
Istio 至今已经开发了一年多的时间。直至今天,Istio 才推出了 1.0 版本,这是一个重要的里程碑,意味着所有的核心功能现在都可以用于生产环境。与两个月前发布的0.8 版本相比,1.0 版本只新增了一些新功能,大部分工作主要还是用于修复错误和提升性能,将许多现有的功能标记为 Beta 状态 —— 表明可用于生产环境。
下面我们不妨看一下有哪些值得关注的更新:
现在可以将多个 Kubernetes 集群添加到单个网格中,并启用跨集群通信和一致的策略实施。多集群支持功能现在是 Beta 状态。
通过网格实现对流量的细粒度控制的网络 API 现在是 Beta 状态。使用网关显式建模关于 ingress 和 egress 的关注点,允许运维人员控制网络拓扑并满足边缘的访问安全要求。
现在可以增量上线双向 TLS,而无需更新服务的所有客户端。这是一项重要的功能,可以解除在现有生产环境部署方面采用 Istio 的障碍。
Mixer 现在支持开发进程外适配器。这将成为在即将发布的版本中扩展 Mixer 的默认方式,使得构建适配器变得更加简单。
现在,Envoy 在本地完全评估了控制服务访问的授权策略,从而提升了它们的性能和可靠性。
通过 Helm chart 进行安装现在是推荐的安装方法,它提供了丰富的自定义选项,以便根据您的需求配置 Istio。
在性能改进方面投入了大量精力,包括连续回归测试、大规模环境模拟和目标修复。
下一步
据官方透露,根据从使用者处获得的反馈,下一步的工作重心将放在支持混合云、模块化安装、提供更丰富的网络功能和大规模部署的可扩展性这些方面。
关于 1.0 版本的已知问题,以及更详细的发布说明,请查看 https://istio.io/about/notes/1.0/。