Istio團隊依循2020年的發展路線圖,釋出了今年最後一個版本1.8,這個版本目標在提高可用性、安全性和可靠性,特別是在多叢集網格以及虛擬機器工作負載上。

官方提到,重視可靠性的團隊,可能會執行多個Kubernetes叢集,但是要在多叢集間建立服務網格,需要大量繁瑣的設定工作,而且用戶也可能難以抉擇實作的方式。在Istio 1.8中,官方編寫了新的安裝指南,其中包含跨多叢集安裝叢集的方法,幫助用戶根據安裝的環境選擇配置。

同時,Istio 1.8也簡化了安裝過程,現在可以使用istioctl進行安裝,新的智慧DNS代理功能,讓用戶可以從虛擬機器解析網格服務,而不需要把網格服務以不安全的方式,指向叢集DNS伺服器,這也減少了叢集DNS流量,並降低解析服務IP需要查詢的次數。

在安全性方面,現在憑證會從Istiod發送到閘道,而非像過去直接從Kubernetes讀取,這減少暴露閘道特權的機會,進而強化縱深防禦的安全態勢,此外,這種做法的好處還有提高效能,以及減少記憶體占用。Istio 1.8現在還會在發生錯誤時,由istioctl提供錯誤報告,該報告會收集除錯資訊和叢集狀態,讓使用者更容易了解故障狀況。


Advertisement

更多 iThome相關內容