Alauda Service Mesh v2.1
Alauda Service Mesh v2.1 построен на базе проекта Istio и устанавливается с помощью нового Istio Operator, созданного на основе Sail Operator (размещённого в организации GitHub istio-ecosystem). Operator предоставляет расширенный набор определений пользовательских ресурсов (CRD) для управления компонентами Istio.
Содержание
Alauda Service Mesh v2.1.1Поддерживаемые версии компонентовОсобенности IstioОсобенности KialiAlauda Service Mesh v2.1.0Поддерживаемые версии компонентовОсобенности IstioОсобенности KialiAlauda Service Mesh v2.1.1
Поддерживаемые версии компонентов
- версия
Istio: v1.26.3, v1.28.1 и v1.28.1- Istio 1.28 поддерживает Kubernetes 1.30, 1.31, 1.32, 1.33, 1.34
- Istio 1.26 поддерживает Kubernetes 1.29, 1.30, 1.31, 1.32, 1.33
- версия
Kiali operator: v2.17.1
Особенности Istio
- Обновлен Istio до версии 1.28.3.
- Исправлены уязвимости Common Vulnerabilities and Exposures (CVE).
Особенности Kiali
- Исправлены уязвимости Common Vulnerabilities and Exposures (CVE).
Alauda Service Mesh v2.1.0
Поддерживаемые версии компонентов
- версия
Istio: v1.26.3 и v1.28.1- Istio 1.28 поддерживает Kubernetes 1.30, 1.31, 1.32, 1.33, 1.34
- Istio 1.26 поддерживает Kubernetes 1.29, 1.30, 1.31, 1.32, 1.33
- версия
Kiali operator: v2.17.1
Особенности Istio
- Обновлен Istio до версии 1.28.
- Inference extension: поддержка Gateway inference и InferencePool для управления конечными точками AI inference.
- Ambient multicluster: поддержка Ambient режима для мультикластерных и Waypoint маршрутов через разные сети.
- Поддержка nftables: расширенная нативная поддержка nftables во всех режимах развертывания.
- Двойной стек сетей: поддержка IPv4/IPv6 dual-stack достигла стадии Beta.
- Усиление безопасности: поддержка CRL, расширенные опции JWT, NetworkPolicy для istiod, настройки seccomp для контейнеров и др.
- Gateway API и трафик: ListenerSets, поддержка BackendTLSPolicy и выборочные сценарии с wildcard-хостами.
- Установка и эксплуатация: установка на основе ролей (resourceScope) и улучшенное управление развертыванием/откатом.
- Улучшения наблюдаемости: двойная передача заголовков B3/W3C, улучшенные опции cookie с consistent-hash, лучшая совместимость трассировки.
- istioctl и отладка: автоматическое определение ревизии и расширенные инструменты отладки для устранения неполадок.
- Ссылки
Особенности Kiali
- Обновлен Kiali до версии 2.17.
- Inference extension: поддержка Gateway API Inference Extension (для интеграций AI inference).
- Улучшения аутентификации: поддержка нескольких аудиторий в конфигурации OIDC.
- Ambient возможности: улучшенная валидация Ambient workload, действия в UI для namespace, сценарии Waypoint / cross-network.
- Поддержка Gateway API: обновленный/совместимый Gateway API и поддержка кластеров с только Gateway API шлюзами (без Istio шлюзов).
- Множественные control plane: поддержка нескольких control plane Istio в разных namespace в одном кластере, с корректировками discovery/CRD.
- Улучшения mesh/UI: отображение Kiali в локальном режиме, унифицированные форматы конфигураций и согласованное представление метрик Istio.
- Производительность: опция графа «Show Virtual Services» управляет дополнительными деталями; оптимизации для istio_detail appender.
- Развертывание/CRD: введена схема CRD Kiali, автодетект RootNamespace и больше режимов развертывания (локальный/внешний).
- Улучшения оператора: способы проверки прав оператора и большая гибкость Helm/operator (например, пропуск создания некоторых ресурсов).
- Визуализация и панели: поддержка Perses Dashboard и формат URL трассировки, специфичный для OpenShift.
- Сеть и безопасность: настраиваемая NetworkPolicy для ограничения ingress Kiali.
- Трассировка и диагностика: улучшения инструмента трассировки (изменяемые лимиты трасс, пересылка x-request-id) и упрощённый экспорт/конфигурация диагностики.
- Ссылки