Istio 1.6.5 釋出了。Istio 是一個由谷歌、IBM 與 Lyft 共同開發的開源專案,旨在提供一種統一化的微服務連線、安全保障、管理與監控方式。具體來說,Istio 是一個開源服務網格平臺,它確保微服務在處理故障時以指定的方式相互連線。
更新內容:
Security update
- CVE-2020-15104:驗證 TLS 證書時,Envoy 錯誤地允許萬用字元 DNS 使用者備用名稱應用於多個子域。例如,對於 SAN 為
*.example.com
的情況,Envoy 錯誤地允許nested.subdomain.example.com
,而它其實應僅允許 subdomain.example.com
。
Changes
- 修復瞭如果多個 Pod 具有相同的 IP,在 Mixer 通過 IP 查詢之後,返回正確的源名稱的問題
- 改進 istioctl 驗證以禁止未包含在 Open API 規範中的未知欄位
- 將 Envoy 的 bootstrap檔案中的 stsPort 更改為 sts_port
- 保留現有的 WASM 狀態架構,以供狀態物件以後根據需要引用它
- 將 targetUri 新增到 stackdriver_grpc_service
- 更新了 WASM 狀態以記錄訪問日誌服務
- 預設協議檢測超時從 100 ms 增加到 5 s
- 從 Istiod 移除 UDP 埠 53
- 允許將 status.sidecar.istio.io/port 設定為零
- 修復了不帶標籤選擇器或標籤選擇器為空的子集的 EDS 端點選擇
- 修復了設定 ECC_SIGNATURE_ALGORITHM 時 istio-agent 建立橢圓曲線 CSR 的問題
- 改進了 gRPC 狀態程式碼到 HTTP 域的對映,以進行遙測
- 修復了 Istiod 在 HorizontalPodAutoscaler 中為 scaleTargetRef 命名的問題
更新說明:https://istio.io/latest/news/releases/1.6.x/announcing-1.6.5/