Istio 1.6.5 发布了。Istio 是一个由谷歌、IBM 与 Lyft 共同开发的开源项目,旨在提供一种统一化的微服务连接、安全保障、管理与监控方式。具体来说,Istio 是一个开源服务网格平台,它确保微服务在处理故障时以指定的方式相互连接。
更新内容:
Security update
-
CVE-2020-15104
:
验证 TLS 证书时,Envoy 错误地允许通配符 DNS 使用者备用名称应用于多个子域。例如,对于 SAN 为
*.example.com
的情况,Envoy 错误地允许 nested.subdomain.example.com
,而它其实应仅允许 subdomain.example.com
。
Changes
- 修复了如果多个 Pod 具有相同的 IP,在 Mixer 通过 IP 查找之后,返回正确的源名称的问题
- 改进 istioctl 验证以禁止未包含在 Open API 规范中的未知字段
- 将 Envoy 的 bootstrap文件中的 stsPort 更改为 sts_port
- 保留现有的 WASM 状态架构,以供状态对象以后根据需要引用它
- 将 targetUri 添加到 stackdriver_grpc_service
- 更新了 WASM 状态以记录访问日志服务
- 默认协议检测超时从 100 ms 增加到 5 s
- 从 Istiod 移除 UDP 端口 53
- 允许将 status.sidecar.istio.io/port 设置为零
- 修复了不带标签选择器或标签选择器为空的子集的 EDS 端点选择
- 修复了设置 ECC_SIGNATURE_ALGORITHM 时 istio-agent 创建椭圆曲线 CSR 的问题
- 改进了 gRPC 状态代码到 HTTP 域的映射,以进行遥测
- 修复了 Istiod 在 HorizontalPodAutoscaler 中为 scaleTargetRef 命名的问题
更新说明: https://istio.io/latest/news/releases/1.6.x/announcing-1.6.5/
原文
https://www.oschina.net/news/117163/istio-1-6-5-released