转载

Istio 1.5.1 发布,大型微服务系统管理工具

Istio 1.5.1 发布了。Istio 是一个由谷歌、IBM 与 Lyft 共同开发的开源项目,旨在提供一种统一化的微服务连接、安全保障、管理与监控方式。具体来说,Istio 是一个开源服务网格平台,它确保微服务在处理故障时以指定的方式相互连接。

新版本主要更新内容包括:

Security update

  • ISTIO-SECURITY-2020-004   Istio 对 Kiali 使用硬编码的 signing_key

CVE-2020-1764 Istio 使用默认的签名密钥来安装 Kiali。这可以使有权访问 Kiali 的攻击者绕过身份验证并获得 Istio 的管理特权。此外,此版本中还修复了另一个 CVE 漏洞。

其他

  • 修复了 Istio Operator 实例删除因集群内运算符而挂起的问题
  • 修复了 “istioctl manifest apply –set” 中对数组表示法的不完全支持 
  • 在 Kubernetes 服务规范中添加向服务添加注释的可能性
  • 将 istiod 端口添加到网关以进行网格扩展
  • 添加选项以启用遥测 V2 的 V8 运行时
  • 在 istio-agent 上支持自定义 CA
  • 修复: 使用 istioctl 或 Helm 进行部署时,始终会生成用于混合器遥测的自动定标器

更多详情见更新说明:

https://istio.io/news/releases/1.5.x/announcing-1.5.1/

原文  https://www.oschina.net/news/114438/istio-1-5-1-released
正文到此结束
Loading...