Service-Mesh: Istio 1.6 setzt auf bessere Unterstützung für VMs

Neben der Aktualisierung der Grafana-Dashboards und istioctl, nimmt das Istio-Team die Sicherheit in den Fokus und aktiviert Gateway SDS standardmäßig.

by

Das Istio-Team hat Version 1.6 der Service-Mesh-Plattform veröffentlicht. Neben einigen neuen Features schließt das Update den Übergang auf Istiod ab.

Istio 1.5 führte das neue Modul Istiod ein, das die Anzahl der Komponenten in einer Istio-Installation reduziert, indem es die Funktionen mehrerer Dienste integriert. In Version 1.6 steht Istiod nun in vollem Umfang zur Verfügung, sodass auf separate Deployments für das Health-Checking-Funktion Citadel, den Sidecar Injector sowie Galley verzichtet werden kann.

Neue Features für die Kommandozeile

Entwickler, die bereits das neue appProtocol-Feld der Alpha-Funktion 1.18 in der Kubernetes EndpointPort- oder ServicePort-API nutzen, müssen das Namensfeld in ihrem Service nicht länger anhängen, um das Protokoll zu kennzeichnen.

Auch das Kommandozeilen-Tool istioctl hat ein Update erhalten und gibt nun überarbeitete Diagnoseinformationen aus. Das Istio-Team hat zudem den Installationsbefehl aktualisiert und dafür gesorgt, dass der Status in Farbe ausgegeben wird.

Die aktuelle Istio-Version unterstützt darüber hinaus Canary Deployments der Kontrollebene, sodass Entwickler jetzt auch verschiedene Versionen der Control Plane nebeneinander installieren und Proxies selektiv anpassen können. Detaillierte Informationen zu diesem neuen Feature, das vor allem auch Upgrades erleichtern soll, können dem Beitrag auf dem Istio-Blog entnommen werden.

Aktualisierte Grafana-Dashboards und bessere VM-Unterstützung

Neu ist auch der Befehl istioctl upgrade, der ein Place-in-Upgrade in Clustern durchführt. Entwickler behalten dabei selbst die Kontrolle über die Aktualisierung der Proxies. Darüber hinaus gewährt das Update Entwicklern Neuerungen hinsichtlich der Konfigurierbarkeit, eine überarbeitete Möglichkeit zur Kontrolle der Trace-Sampling-Raten sowie aktualisierte Grafana-Dashboards.

Das Istio-Team hat sich für das Jahr 2020 zum Ziel gesetzt, die Unterstützung für nicht in Kubernetes laufende Workloads auszubauen. Mit Istio 1.6 unternimmt das Team erste Schritte auf diesem Weg. Mit der neuen API WorkloadEntry sollen sich nicht auf Kubernetes basierende Workloads leichter in Istio darstellen lassen. Dafür werden virtuelle Maschinen (VMs) oder Bare-Metal-Workloads auf dieselbe Ebene wie ein Kubernetes-Pod gehoben. Entwickler können einen Service definieren, der neben den Pods auch von VMs unterstützt wird. VM-Workloads können auf diese Weise zu einem Kubernetes-Cluster migriert werden, ohne den Traffic von und zu diesem zu unterbrechen.

Zusätzlich hat das Istio-Entwicklerteam den Gateway SDS standardmäßig aktiviert, um die Sicherheit des Service-Mesh weiter zu verbessern. Nähere Informationen zum Release, wie Change Notes und die Dokumentation finden sich auf der offiziellen Webseite von Istio. Die neue Version steht ab sofort zum Download bereit. (mdo)