转载

Istio 1.6.5 发布,大型微服务系统管理工具

Istio 1.6.5 发布了。Istio 是一个由谷歌、IBM 与 Lyft 共同开发的开源项目,旨在提供一种统一化的微服务连接、安全保障、管理与监控方式。具体来说,Istio 是一个开源服务网格平台,它确保微服务在处理故障时以指定的方式相互连接。

更新内容:

Security update

  • CVE-2020-15104 验证 TLS 证书时,Envoy 错误地允许通配符 DNS 使用者备用名称应用于多个子域。例如,对于 SAN 为  *.example.com  的情况,Envoy 错误地允许 nested.subdomain.example.com ,而它其实应仅允许  subdomain.example.com

Changes

  • 修复了如果多个 Pod 具有相同的 IP,在 Mixer 通过 IP 查找之后,返回正确的源名称的问题
  • 改进 istioctl 验证以禁止未包含在 Open API 规范中的未知字段
  • 将 Envoy 的 bootstrap文件中的 stsPort 更改为 sts_port
  • 保留现有的 WASM 状态架构,以供状态对象以后根据需要引用它
  • 将 targetUri 添加到 stackdriver_grpc_service
  • 更新了 WASM 状态以记录访问日志服务
  • 默认协议检测超时从 100 ms 增加到 5 s
  • 从 Istiod 移除 UDP 端口 53
  • 允许将 status.sidecar.istio.io/port 设置为零
  • 修复了不带标签选择器或标签选择器为空的子集的 EDS 端点选择
  • 修复了设置 ECC_SIGNATURE_ALGORITHM 时 istio-agent 创建椭圆曲线 CSR 的问题
  • 改进了 gRPC 状态代码到 HTTP 域的映射,以进行遥测
  • 修复了 Istiod 在 Horizo​​ntalPodAutoscaler 中为 scaleTargetRef 命名的问题

更新说明: https://istio.io/latest/news/releases/1.6.x/announcing-1.6.5/

原文  https://www.oschina.net/news/117163/istio-1-6-5-released
正文到此结束
Loading...