Istio 1.6.5 发布,大型微服务系统管理工具

Istio 1.6.5 发布了。Istio 是一个由谷歌IBM 与 Lyft 共同开发开源项目,旨在提供一种统一化的微服务连接、安全保障、管理与监控方式。具体来说,Istio 是一个开源服务网格平台,它确保微服务在处理故障时以指定的方式相互连接。

更新内容:

Security update

  • CVE-2020-15104


    验证 TLS 证书时,Envoy 错误地允许通配符 DNS 使用者备用名称应用于多个子域。例如,对于 SAN 为  *.example.com
     的情况,Envoy 错误地允许 nested.subdomain.example.com
    ,而它其实应仅允许  subdomain.example.com

Changes

  • 修复了如果多个 Pod 具有相同的 IP,在 Mixer 通过 IP 查找之后,返回正确的源名称的问题
  • 改进 istioctl 验证以禁止未包含在 Open API 规范中的未知字段
  • 将 Envoy 的 bootstrap文件中的 stsPort 更改为 sts_port
  • 保留现有的 WASM 状态架构,以供状态对象以后根据需要引用它
  • targetUri 添加到 stackdriver_grpc_service
  • 更新了 WASM 状态以记录访问日志服务
  • 默认协议检测超时从 100 ms 增加到 5 s
  • 从 Istiod 移除 UDP 端口 53
  • 允许将 status.sidecar.istio.io/port 设置为零
  • 修复了不带标签选择器或标签选择器为空的子集的 EDS 端点选择
  • 修复了设置 ECC_SIGNATURE_ALGORITHM 时 istio-agent 创建椭圆曲线 CSR 的问题
  • 改进了 gRPC 状态代码到 HTTP 域的映射,以进行遥测
  • 修复了 Istiod 在 Horizo​​ntalPodAutoscaler 中为 scaleTargetRef 命名的问题

更新说明: https://istio.io/latest/news/releases/1.6.x/announcing-1.6.5/

原文 

https://www.oschina.net/news/117163/istio-1-6-5-released

本站部分文章源于互联网,本着传播知识、有益学习和研究的目的进行的转载,为网友免费提供。如有著作权人或出版方提出异议,本站将立即删除。如果您对文章转载有任何疑问请告之我们,以便我们及时纠正。

PS:推荐一个微信公众号: askHarries 或者qq群:474807195,里面会分享一些资深架构师录制的视频录像:有Spring,MyBatis,Netty源码分析,高并发、高性能、分布式、微服务架构的原理,JVM性能优化这些成为架构师必备的知识体系。还能领取免费的学习资源,目前受益良多

转载请注明原文出处:Harries Blog™ » Istio 1.6.5 发布,大型微服务系统管理工具

赞 (0)
分享到:更多 ()

评论 0

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址