Istio 1.3 发布，HTTP 遥测再也不须要 Mixer

原文连接：Istio 1.3 发布，HTTP 遥测再也不须要 Mixer

Istio 是 Google、IBM 和 Lyft 联合开源的服务网格（Service Mesh）框架，旨在解决大量微服务的发现、链接、管理、监控以及安全等问题。 Istio 对应用是透明的，不须要改动任何服务代码就能够实现透明的服务治理。1.3 版本已经发布，距离上一个重要版本 1.2 发布已过去两个多月，咱们来看看有哪些修改内容。

1. 智能协议检测

在以前的版本中，若是要使用 Istio 的路由功能，Service 的端口命名必须使用特殊的命名格式。若是用户不遵循该命名规则，就没法使用路由功能。从 1.3 版本开始，即便没有按照规则命名 Service 的端口，Istio 也会自动识别出站流量的协议为 HTTP 或 TCP。目前还不支持自动识别入站流量的协议，下个版本将会支持。

2. 无 Mixer 的遥测功能（实验性）

这才是你们最期待的！该版本将大多数常见的安全策略相关的功能（如 RBAC）直接迁移到了 Envoy 中，同时也将大部分遥测功能迁移到了 Envoy 中。如今 Istio proxy 能够直接将收集到的 HTTP 指标暴露给 Prometheus，无需经过 istio-telemetry 服务来中转并丰富指标信息。若是你只关心 HTTP 服务的遥测，能够试试这个新功能，具体步骤参考无 Mixer 的 HTTP 遥测。该功能接下来几个月将会逐渐完善，以便在启用双向 TLS 认证时支持 TCP 服务的遥测。

3. 无需定义 containerPort

此前的版本要求网格中的每一个 Pod 必须明确申明每一个容器的 containerPort，任何未申明的端口都会绕过 Istio Proxy。1.3 版本使用了一种更为简单安全的方法，不须要显示申明 containerPort 就能够处理工做负载任何端口上的全部入站流量。以前的版本中，当工做负载向本身发送流量时，会陷入 iptables 规则表致使的无限循环，这个版本也修复了。

4. 支持彻底自定义 Envoy 配置

虽然 Istio 1.3 专一于可用性，但高级用户仍然能够使用 Envoy 中不属于 Istio Networking API 的高级功能。1.3 版本加强了 EnvoyFilter API 以容许用户彻底自定义如下的 Envoy 配置：

• LDS 返回的 HTTP/TCP 监听器以及 filter 链配置。
• RDS 返回的 HTTP 路由配置。
• CDS 返回的 Cluster 配置。

5. 其余加强功能

• istioctl 新增了许多调试功能，能够帮助你排查安装过程当中出现的各类问题。详细信息能够查看 istioctl 的参考页面
• 区域感知负载均衡功能从实验分支转移到默认分支。如今 Istio 能够利用现有的位置信息来肯定负载均衡池的优先级，并支持将请求转发到地理位置最近的后端。
• Istio 开启双向 TLS 认证时能够更好地支持 headless service。
• 从如下几个方面加强了控制平面的监控：
  • 添加新指标来监控配置的状态
  • 新增了 sidecar injector 的指标
  • 为 Citadel 添加了新的 Grafana 仪表板
  • 改进了 Pilot 仪表板，新增了几个关键指标
• 新增了 Istio 部署模型文档，能够帮助你选择合适的部署模型。
• 从新组织了操做指南中的内容，新增了一个包含全部故障排除任务的章节，能够帮助你快速寻找所需信息。

详细内容请查看发布公告。

参考文章

• Announcing Istio 1.3

微信公众号

扫一扫下面的二维码关注微信公众号，在公众号中回复◉加群◉便可加入咱们的云原生交流群，和孙宏亮、张馆长、阳明等大佬一块儿探讨云原生技术