OpenShift Container Platform 4.8 Service Mesh

### 总结：《OpenShift Container Platform 4.8 Service Mesh》 #### 1. **Red Hat OpenShift Service Mesh 概述** Red Hat OpenShift Service Mesh 为服务网络提供了统一的功能实现，包括： - **流量管理**：控制服务间的流量和 API 调用，提升稳定性。 - **服务标识和安全性**：提供可验证身份的服务，保护服务流量。 - **策略强制**：通过配置网格应用策略，无需修改应用程序代码。 - **遥测**：监控服务依赖关系和数据流，快速发现问题。 --- #### 2. **新功能与版本更新** - **版本 1.1.18.2** - 解决了 CVE 报告的安全漏洞问题。 - 组件版本：Istio 1.4.10、Jaeger 1.30.2、Kiali 1.12.21.1。 - **版本 1.1.18.1** - 解决了 CVE 报告的安全漏洞问题。 - 组件版本：Istio 1.4.10、Jaeger 1.30.2、Kiali 1.12.20.1。 - **版本 2.1.5** - 支持 OpenShift Container Platform 4.9 及更高版本。 - 组件版本：Istio 1.9.9、Envoy Proxy 1.17.1、Jaeger 1.36、Kiali 1.36.12-1。 - **版本 2.1.4** - 解决了安全漏洞问题和程序错误。 - 组件版本：Istio 1.9.9、Envoy Proxy 1.17.1、Jaeger 1.30.2、Kiali 1.36.12-1。 - **版本 2.1.3** - 解决了安全漏洞问题和程序错误。 - 组件版本：Istio 1.9.9、Envoy Proxy 1.17.1、Jaeger 1.30.2。 - **版本 2.1.2** - 默认安装 OpenShift Distributed Tracing 平台 Operator。 - 组件版本：Istio 1.9.9、Envoy Proxy 1.17.1、Jaeger 1.30.1、Kiali 1.36.8。 - **版本 2.2** - 支持 AWS (ROSA) 上的 OpenShift 服务网格。 - 重命名 `istio-node` DaemonSet 为 `istio-cni-node`。 - 更新 Envoy sidecar 网络配置，默认使用 eth0。 --- #### 3. **技术预览功能** - 某些功能尚处于技术预览状态，不适用于生产环境，包括： - WebAssembly 扩展。 - 监控流量的请求分类。 - 通过授权策略与外部授权系统集成。 --- #### 4. **弃用和删除的功能** - **已弃用**：`PILOT_ENABLE_GATEWAY_API_DEPLOYMENT_CONTROLLER` 配置选项，将在未来版本删除。 - **已删除**：不再使用具有安全风险的 Kubernetes Secretéal。 --- #### 5. **性能与功能增强** - 提高了证书轮转性能，代理无需重启即可识别新证书。 - 添加了对 Istio Telemetry v2 架构的支持，提升性能。 - 简化了 `ServiceMeshControlPlane` 资源的配置管理。 --- #### 6. **兼容性与支持** - **Istio 兼容性**：部分功能尚未完全支持，如虚拟机集成、Kubernetes 网关 API 等。 - **组件版本**：Istio、Envoy Proxy、Jaeger、Kiali 等组件的版本更新信息详见各版本说明。 --- #### 总结 本文档详细介绍了 OpenShift Service Mesh 的新功能、版本更新、技术预览功能以及弃用和删除的功能。每个版本主要聚焦于安全漏洞修复、组件版本升级和功能增强，旨在提升服务网络的稳定性、安全性和可管理性。