Istio 1.3 發佈，HTTP 遙測再也不須要 Mixer

> 原文連接：Istio 1.3 發佈，HTTP 遙測再也不須要 Mixer

Istio 是 Google、IBM 和 Lyft 聯合開源的服務網格（Service Mesh）框架，旨在解決大量微服務的發現、鏈接、管理、監控以及安全等問題。 Istio 對應用是透明的，不須要改動任何服務代碼就能夠實現透明的服務治理。1.3 版本已經發布，距離上一個重要版本 1.2 發佈已過去兩個多月，咱們來看看有哪些修改內容。

1. 智能協議檢測

在以前的版本中，若是要使用 Istio 的路由功能，Service 的端口命名必須使用特殊的命名格式。若是用戶不遵循該命名規則，就沒法使用路由功能。從 1.3 版本開始，即便沒有按照規則命名 Service 的端口，Istio 也會自動識別出站流量的協議爲 HTTP 或 TCP。目前還不支持自動識別入站流量的協議，下個版本將會支持。

2. 無 Mixer 的遙測功能（實驗性）

這纔是你們最期待的！該版本將大多數常見的安全策略相關的功能（如 RBAC）直接遷移到了 Envoy 中，同時也將大部分遙測功能遷移到了 Envoy 中。如今 Istio proxy 能夠直接將收集到的 HTTP 指標暴露給 Prometheus，無需經過 istio-telemetry 服務來中轉並豐富指標信息。若是你只關心 HTTP 服務的遙測，能夠試試這個新功能，具體步驟參考無 Mixer 的 HTTP 遙測。該功能接下來幾個月將會逐漸完善，以便在啓用雙向 TLS 認證時支持 TCP 服務的遙測。

3. 無需定義 containerPort

此前的版本要求網格中的每一個 Pod 必須明確申明每一個容器的 containerPort，任何未申明的端口都會繞過 Istio Proxy。1.3 版本使用了一種更爲簡單安全的方法，不須要顯示申明 containerPort 就能夠處理工做負載任何端口上的全部入站流量。以前的版本中，當工做負載向本身發送流量時，會陷入 iptables 規則表致使的無限循環，這個版本也修復了。

4. 支持徹底自定義 Envoy 配置

雖然 Istio 1.3 專一於可用性，但高級用戶仍然可使用 Envoy 中不屬於 Istio Networking API 的高級功能。1.3 版本加強了 EnvoyFilter API 以容許用戶徹底自定義如下的 Envoy 配置：

• LDS 返回的 HTTP/TCP 監聽器以及 filter 鏈配置。
• RDS 返回的 HTTP 路由配置。
• CDS 返回的 Cluster 配置。

5. 其餘加強功能

• istioctl 新增了許多調試功能，能夠幫助你排查安裝過程當中出現的各類問題。詳細信息能夠查看 istioctl 的參考頁面
• 區域感知負載均衡功能從實驗分支轉移到默認分支。如今 Istio 能夠利用現有的位置信息來肯定負載均衡池的優先級，並支持將請求轉發到地理位置最近的後端。
• Istio 開啓雙向 TLS 認證時能夠更好地支持 headless service。
• 從如下幾個方面加強了控制平面的監控：
  • 添加新指標來監控配置的狀態
  • 新增了 sidecar injector 的指標
  • 爲 Citadel 添加了新的 Grafana 儀表板
  • 改進了 Pilot 儀表板，新增了幾個關鍵指標
• 新增了 Istio 部署模型文檔，能夠幫助你選擇合適的部署模型。
• 從新組織了操做指南中的內容，新增了一個包含全部故障排除任務的章節，能夠幫助你快速尋找所需信息。

詳細內容請查看發佈公告。

參考文章

• Announcing Istio 1.3

微信公衆號

掃一掃下面的二維碼關注微信公衆號，在公衆號中回覆◉加羣◉便可加入咱們的雲原生交流羣，和孫宏亮、張館長、陽明等大佬一塊兒探討雲原生技術