#Alauda Service Mesh v2.1

Alauda Service Mesh v2.1 построен на проекте Istio и устанавливается с помощью нового Istio Operator, основанного на Sail Operator (размещённом в организации GitHub istio-ecosystem). Operator предоставляет расширенный набор определений пользовательских ресурсов (CRD) для управления компонентами Istio.

#Alauda Service Mesh v2.1.2

#Поддерживаемые версии компонентов

• Версия Istio: v1.26.3, v1.28.1 , v1.28.3 и v1.28.6
  • Istio 1.28 поддерживает Kubernetes 1.30, 1.31, 1.32, 1.33, 1.34
  • Istio 1.26 поддерживает Kubernetes 1.29, 1.30, 1.31, 1.32, 1.33
• Версия Kiali operator: v2.22.2

#Возможности Istio

• Istio обновлён до версии 1.28.6.
• Исправлена несовместимость режима ambient Istio на кластерах с включённым FIPS, что позволяет развёртывать ambient mode в средах, соответствующих требованиям FIPS.
• Исправлена ошибка рендеринга global.remotePilotAddress в multicluster-сценариях при настройке IPv6-адреса, что восстанавливает поддержку IPv6 load balancer для primary/remote-развёртываний.
• Исправлены Common Vulnerabilities and Exposures (CVEs).

#Возможности Kiali

• Исправлены Common Vulnerabilities and Exposures (CVEs).
• Kiali обновлён до версии 2.22.
  • Интеграция с AI: Widget AI Chatbot и интеграция MCP представлены как предварительная версия для разработчиков, что добавляет операции с поддержкой AI наряду с рекомендациями по внесению вклада в community AI и Agent.
  • Производительность: заранее вычисляемый статус здоровья с настраиваемым кэшем (по умолчанию 5 минут) для более быстрого отображения страниц Overview и List; фоновое обновление и кэширование traffic-graph для более быстрого повторного рендера, а также улучшенный client-side rendering для графов с большим количеством service nodes.
  • Аутентификация и SSO: явная настройка OIDC при ограниченных endpoints .well-known/openid-configuration, поддержка OpenID Authorization Code Flow с PKCE и интеграция SPIRE в UI.
  • TLS и сертификаты: автоматическая ротация сертификатов для подключения к внешним сервисам (Prometheus, tracing).
  • Обновление UI: переход на TypeScript 5, миграция на PatternFly 6 (включая компоненты Wizard и date-picker), а также замена устаревшего message center на современный notification center.
  • Страница Mesh: улучшенная визуализация topology для сред с большим количеством control planes, уточнённые проверки боковой панели data-plane и улучшенный статус masthead с лучшей обработкой multi-mesh.
  • Gateway API: добавлена поддержка Kubernetes Gateway API v1.4.0.
  • Tracing и observability: добавлена опция конфигурации use_waypoint_name в external_services.tracing для корректного отображения имён сервисов в Jaeger-ссылках для ambient mode.
  • Operator и развёртывание: пользовательские initContainers в Kiali CR, поддержка Helm chart для cluster_wide_access=false, расширение использования sidecar в operator, а также NetworkPolicies для операторов, установленных через OLM.
• Ссылки
  • Kiali 2.18.0 Release Notes
  • Kiali 2.19.0 Release Notes
  • Kiali 2.20.0 Release Notes
  • Kiali 2.21.0 Release Notes
  • Kiali 2.22.0 Release Notes

#Alauda Service Mesh v2.1.1

#Поддерживаемые версии компонентов

• Версия Istio: v1.26.3, v1.28.1 и v1.28.3
  • Istio 1.28 поддерживает Kubernetes 1.30, 1.31, 1.32, 1.33, 1.34
  • Istio 1.26 поддерживает Kubernetes 1.29, 1.30, 1.31, 1.32, 1.33
• Версия Kiali operator: v2.17.1

#Возможности Istio

• Istio обновлён до версии 1.28.3.
• Исправлены Common Vulnerabilities and Exposures (CVEs).

#Возможности Kiali

• Исправлены Common Vulnerabilities and Exposures (CVEs).

#Alauda Service Mesh v2.1.0

#Поддерживаемые версии компонентов

• Версия Istio: v1.26.3 и v1.28.1
  • Istio 1.28 поддерживает Kubernetes 1.30, 1.31, 1.32, 1.33, 1.34
  • Istio 1.26 поддерживает Kubernetes 1.29, 1.30, 1.31, 1.32, 1.33
• Версия Kiali operator: v2.17.1

#Возможности Istio

• Istio обновлён до версии 1.28.
  • Расширение inference: поддержка Gateway inference и InferencePool для управления AI inference endpoints.
  • Ambient multicluster: поддержка multicluster для ambient mode и Waypoint cross-network routing.
  • Поддержка nftables: нативная поддержка nftables расширена на все режимы развёртывания.
  • Dual-stack networking: поддержка dual-stack IPv4/IPv6 достигла стадии Beta.
  • Усиление безопасности: поддержка CRL, более строгие параметры JWT, NetworkPolicy для istiod, настройки seccomp для контейнеров и т. д.
  • Gateway API и трафик: ListenerSets, поддержка BackendTLSPolicy и сценарии с выборочным wildcard host.
  • Установка и эксплуатация: установки на основе persona (resourceScope) и улучшенные механизмы управления развёртыванием/откатом.
  • Улучшения observability: двойная передача заголовков B3/W3C, улучшенные параметры cookie для consistent-hash, лучшая совместимость tracing.
  • istioctl и отладка: автоматическое определение revision и улучшенные инструменты отладки для устранения неполадок.
• Ссылки
  • Istio 1.27 Release Announcement
  • Istio 1.28 Release Announcement

#Возможности Kiali

• Kiali обновлён до версии 2.17.
  • Расширение inference: поддержка Gateway API Inference Extension (для интеграций AI inference).
  • Улучшения аутентификации: поддержка нескольких audience в конфигурации OIDC.
  • Возможности Ambient: улучшенная валидация workload для Ambient, действия UI для namespace и сценарии Waypoint / cross-network.
  • Поддержка Gateway API: обновлённая/совместимая версия Gateway API и поддержка кластеров, в которых есть только Gateway API gateways (без Istio gateways).
  • Несколько control planes: поддержка нескольких control planes Istio в разных namespaces в одном кластере с корректировками discovery/CRD.
  • Улучшения Mesh / UI: отображение Kiali в режиме Local, унифицированные форматы конфигурации и единообразное представление метрик Istio.
  • Производительность: опция Graph “Show Virtual Services” управляет дополнительными appenders для подробностей; оптимизации для appender istio_detail.
  • Развёртывание / CRD: введена схема Kiali CRD, автоматическое определение RootNamespace и больше режимов развёртывания (local/external).
  • Улучшения Operator: способы проверки прав operator и большая гибкость Helm/operator (например, пропуск создания некоторых ресурсов).
  • Визуализация и панели: поддержка Perses Dashboard и специфичный для OpenShift формат tracing URL.
  • Сеть и безопасность: настраиваемый NetworkPolicy для ограничения входящего трафика Kiali.
  • Tracing и диагностика: улучшения инструмента tracing (изменяемые лимиты trace, проброс x-request-id) и более простая настройка/экспорт диагностики.
• Ссылки
  • Kiali 2.12.0 Release Notes
  • Kiali 2.13.0 Release Notes
  • Kiali 2.14.0 Release Notes
  • Kiali 2.15.0 Release Notes
  • Kiali 2.16.0 Release Notes
  • Kiali 2.17.0 Release Notes