Istio 1.5.1 发布了。Istio 是一个由谷歌、IBM 与 Lyft 共同开发的开源项目,旨在提供一种统一化的微服务连接、安全保障、管理与监控方式。具体来说,Istio 是一个开源服务网格平台,它确保微服务在处理故障时以指定的方式相互连接。
新版本主要更新内容包括:
Security update
-
ISTIO-SECURITY-2020-004
Istio 对 Kiali 使用硬编码的 signing_key
CVE-2020-1764
:
Istio 使用默认的签名密钥来安装 Kiali。这可以使有权访问 Kiali 的攻击者绕过身份验证并获得 Istio 的管理特权。此外,此版本中还修复了另一个 CVE 漏洞。
其他
- 修复了 Istio Operator 实例删除因集群内运算符而挂起的问题
- 修复了 “istioctl manifest apply –set” 中对数组表示法的不完全支持
- 在 Kubernetes 服务规范中添加向服务添加注释的可能性
- 将 istiod 端口添加到网关以进行网格扩展
- 添加选项以启用遥测 V2 的 V8 运行时
- 在 istio-agent 上支持自定义 CA
- 修复: 使用 istioctl 或 Helm 进行部署时,始终会生成用于混合器遥测的自动定标器
更多详情见更新说明:
https://istio.io/news/releases/1.5.x/announcing-1.5.1/
原文
https://www.oschina.net/news/114438/istio-1-5-1-released