Istio heeft met de release van versie 1.12 een flinke update gekregen. De toegevoegde functionaliteit moet de service mesh-oplossing veiliger maken.
Istio is een speciale infrastructuurlaag of ‘service mesh’, geschikt voor gedistribueerde applicaties. In dit geval voor applicaties op basis van het containerorkestratieplatform Kubernetes. De service mesh brengt voor deze applicaties onder meer functionaliteit als traffic management, load balancing, observability, service-to-service authentication en monitoring.
Op deze manier kunnen ontwikkelaars op een standaard en efficiëntere manier hun diensten beveiligen, verbinden en in de gaten houden met weinig tot geen aanpassingen in de onderliggende code.
Nieuwe functionaliteit versie 1.12
De komst van versie 1.12 brengt veel nieuwe functionaliteit naar Istio. Voor meer security is nu bijvoorbeeld geheel geautomatiseerde mTLS support voor workload level peer authenticatie toegevoegd. Hiermee hoeven ontwikkelaars niet meer zelf de destination rules te configureren. Ook biedt dit verbeteringen die ervoor zorgen dat TLS-certificaten niet meer te veel geheugen verbruiken. Ook is ondersteuning toegevoegd voor Googe Kubernetes Engine (GKE) workloadcertificaten en een nieuwe VERTIFY_CERT_AT_CLIENT-omgeving variable.
Traffic management en uitbreidbaarheid
Op het gebied van traffic management is de ondersteuning van Istio voor Kubernetes multi-clusterdiensten in versie 1.12 verder uitgebreid. Verzoeken aan de cluster.local host worden nu alleen naar endpoints op hetzelfde cluster als de client gerouteerd. Wel verkeert deze functionaliteit nog in een experimenteel stadium.
Ook is het voor Istio nu onder meer mogelijk een geordende lijst van labels te maken. Deze lijst kan worden gebruikt voor het op basis van prioriteit indelen van endpoints voor load balancing. Dit in het geval wanneer er een schaarste is aan bronnen.
Andere functionaliteit om Istio proxies verder te kunnen uitbreiden is onder andere de toevoeging van een zogenoemde webassembly API in versie 1.12. In toekomstige releases worden de functionaliteit van deze API verder uitgebreid. Verder is nieuwe functionaliteit toegevoegd voor de verwerking van telemetrie, de installatieprocedure van Istio en de command line.
16 uur geleden
