Istio 1.20 的新特性：Gateway API、外部端点等 - Tetrate

Istio 1.20 的发布为服务网格带来了多项重要的新特性和改进。这些更新不仅提升了操作员和开发人员的体验，还对服务网格架构的设计和实现产生了深远的影响。以下是对 Istio 1.20 主要功能的详细解析。

网关 API 支持

Istio 1.20 为 Kubernetes 网关 API 提供了全面支持，并已达到通用可用性（GA）。这一进展标志着服务网格生态系统的重大突破，为用户提供了一套稳定且与 Kubernetes 核心服务一致的网络流量路由规则。

这种支持不仅提升了流量管理的灵活性，还为服务网格的深入了解 Gateway API 的功能，可以参考 Istio 1.19 的相关内容。

在服务发现方面，Istio 1.20 对 ExternalName 服务的处理进行了关键更新，使其行为与 Kubernetes 更加一致。这一改进简化了配置流程，并增强了对 DNS 的处理能力，对于依赖外部端点的服务来说尤为重要。

ExternalName 和 Istio 中的 ServiceEntry 都可用于服务发现，特别是在引入 Kubernetes 集群外部服务时。然而，它们之间存在一些关键区别：

ExternalName 是 Kubernetes 的原生服务类型，用作集群内外部服务的别名。它支持对内部和外部服务的一致管理，但需避免在多个命名空间中使用相同的 ExternalName，以免引发命名冲突。
ServiceEntry 是 Istio 的特定配置对象，提供了更灵活的控制。它可以描述网格内外的服务，并指定协议、端口等属性。例如，ServiceEntry 可用于定义自定义服务入口点或访问网格外部的服务。

在 Istio 1.20 中，Envoy 过滤器的排序在所有流量方向和协议上实现了一致性。这一改进确保了过滤器的统一应用，对于服务网格的可预测行为和安全性至关重要。

Istio 继续在可扩展性方面取得突破，通过扩展对网络 Wasm 插件中新网络类型的支持，为用户提供了更多的控制和定制选项。这一增强进一步巩固了 Istio 在服务网格领域的创新领导地位。

Istio 1.20 对 TCP 元数据交换进行了两项重要改进：

这些更新展示了 Istio 致力于构建强大、高效网络的承诺。

新版本扩展了流量镜像功能，支持将流量镜像到多个目标。这一特性在调试和监控中非常有价值，能够深入分析不同服务版本或配置之间的流量行为。

为了进一步增强安全性，Istio 1.20 引入了可插拔根证书轮换功能。这一功能允许服务网格在使用更新的加密凭据时，维护跨服务的信任关系。

Istio 在 Sidecar 容器中新增了 StartupProbe 功能，用于缩短启动时间。StartupProbe 在初始阶段会积极轮询，但不会在 Pod 的整个生命周期中持续存在，从而提高了启动效率。

Istio 通过删除特定的权限要求，简化了在 OpenShift 上的安装过程。这一改进降低了 OpenShift 用户的使用门槛，使其更易于部署和管理。

Istio 1.20 的新特性和改进显著提升了操作效率、增强了安全性，并提供了更灵活和可定制的服务网格体验。这些更新不仅展示了 Istio 社区对技术创新的持续追求，也为服务网格的未来发展奠定了坚实的基础。无论是开发人员还是操作员，都能从这一版本中受益，进一步优化其服务网格架构。

原文链接: https://tetrate.io/blog/whats-new-in-istio-120-gateway-api-external-endpoint-enhancements-wasm-updates-and-more/