Istio 1.6.5 发布,大型微服务系统管理工具
Istio 1.6.5 发布了。Istio 是一个由谷歌、IBM 与 Lyft 共同开发的开源项目,旨在提供一种统一化的微服务连接、安全保障、管理与监控方式。具体来说,Istio 是一个开源服务网格平台,它确保微服务在处理故障时以指定的方式相互连接。
更新内容:
Security update
-
CVE-2020-15104
:
验证 TLS 证书时,Envoy 错误地允许通配符 DNS 使用者备用名称应用于多个子域。例如,对于 SAN 为
*.example.com的情况,Envoy 错误地允许nested.subdomain.example.com,而它其实应仅允许subdomain.example.com。
Changes
- 修复了如果多个 Pod 具有相同的 IP,在 Mixer 通过 IP 查找之后,返回正确的源名称的问题
- 改进 istioctl 验证以禁止未包含在 Open API 规范中的未知字段
- 将 Envoy 的 bootstrap文件中的 stsPort 更改为 sts_port
- 保留现有的 WASM 状态架构,以供状态对象以后根据需要引用它
- 将 targetUri 添加到 stackdriver_grpc_service
- 更新了 WASM 状态以记录访问日志服务
- 默认协议检测超时从 100 ms 增加到 5 s
- 从 Istiod 移除 UDP 端口 53
- 允许将 status.sidecar.istio.io/port 设置为零
- 修复了不带标签选择器或标签选择器为空的子集的 EDS 端点选择
- 修复了设置 ECC_SIGNATURE_ALGORITHM 时 istio-agent 创建椭圆曲线 CSR 的问题
- 改进了 gRPC 状态代码到 HTTP 域的映射,以进行遥测
- 修复了 Istiod 在 HorizontalPodAutoscaler 中为 scaleTargetRef 命名的问题
更新说明: https://istio.io/latest/news/releases/1.6.x/announcing-1.6.5/
正文到此结束
热门推荐
相关文章
近期评论
-
文章和留言都翻到11页了 没有OOM
-
-
朋友,翻页到11页,及以后,会出现OOM,无法访问
-
-
搞个gitee的项目
-
-
版本号是多少,你可以下载哪个代码仓库,jdk选1.8 直接跑就行
-
-
-
Loading...
![[HBLOG]公众号](https://www.liuhaihua.cn/img/qrcode_gzh.jpg)
