解读 Istio1.9

由Google开发的服务网格Istio已经发布1.9版，最终使Kubernetes Service API支持得以实现，并且VM集成更接近生产准备就绪。

在具有复杂代码库的大型组织中，具备将虚拟机作为服务网格的一部分运行的功能尤其重要，这些代码库不易迁移，但仍需要与更现代的基础架构集成。当前的迭代版已经进行到beta版，现在可以在多集群安装中读取WorkloadEntry资源，从而使VM自动注册可以在多集群场景中进行。

在允许使用Kubernetes Service API公开服务的功能方面也取得了进展。这应该有助于使网格与支持这些接口的其他网格兼容，这可能使其成为切换的更多选择。在Istio 1.9中，尽管Google正在寻求Kubernetes特别兴趣小组的帮助，但该小组对API的支持已获得alpha状态，该小组致力于网络的发展。

在v1.9中，用户可以使用名为DNS_AUTO_ALLOCATE的新实验代理选项，该选项可用于控制ServiceEntry地址的自动分配。

在流量管理方面，现在可以使用–log_output_level启用gRPC日志记录，并且为pilot-agent安装了pprof端点以方便调试。同时，遥测技术得到了改进，其中包括增强了根据请求类型对请求进行分类的功能，并向所有跟踪范围添加了规范的服务标签，以便于信息检索。

希望使用自己的授权系统的团队很幸运，因为对此提供了实验性支持。首先，必须在网状配置的扩展程序提供程序中定义授权者，并且必须在操作字段中设置新值CUSTOM。 Istio团队还添加了同时支持JWKS-URI和OIDC发现的OIDC JWT身份验证器，以及允许用户为XDS流启用令牌交换的选项。

完整的更改列表可以在项目的更改说明中找到。

PS: 本文属于翻译，原文