解读 Istio1.9
source link: https://zhuanlan.zhihu.com/p/350623453
Go to the source link to view the article. You can view the picture content, updated content and better typesetting reading experience. If the link is broken, please click the button below to view the snapshot at that time.
由Google开发的服务网格Istio已经发布1.9版,最终使Kubernetes Service API支持得以实现,并且VM集成更接近生产准备就绪。
在具有复杂代码库的大型组织中,具备将虚拟机作为服务网格的一部分运行的功能尤其重要,这些代码库不易迁移,但仍需要与更现代的基础架构集成。当前的迭代版已经进行到beta版,现在可以在多集群安装中读取WorkloadEntry资源,从而使VM自动注册可以在多集群场景中进行。
在允许使用Kubernetes Service API公开服务的功能方面也取得了进展。这应该有助于使网格与支持这些接口的其他网格兼容,这可能使其成为切换的更多选择。在Istio 1.9中,尽管Google正在寻求Kubernetes特别兴趣小组的帮助,但该小组对API的支持已获得alpha状态,该小组致力于网络的发展。
在v1.9中,用户可以使用名为DNS_AUTO_ALLOCATE的新实验代理选项,该选项可用于控制ServiceEntry地址的自动分配。
在流量管理方面,现在可以使用–log_output_level启用gRPC日志记录,并且为pilot-agent安装了pprof端点以方便调试。同时,遥测技术得到了改进,其中包括增强了根据请求类型对请求进行分类的功能,并向所有跟踪范围添加了规范的服务标签,以便于信息检索。
希望使用自己的授权系统的团队很幸运,因为对此提供了实验性支持。首先,必须在网状配置的扩展程序提供程序中定义授权者,并且必须在操作字段中设置新值CUSTOM。 Istio团队还添加了同时支持JWKS-URI和OIDC发现的OIDC JWT身份验证器,以及允许用户为XDS流启用令牌交换的选项。
完整的更改列表可以在项目的更改说明中找到。
PS: 本文属于翻译,原文
Recommend
About Joyk
Aggregate valuable and interesting links.
Joyk means Joy of geeK