Die Segel gehisst…

Istio 1.2: Mehr Stabilität und Vorhersehbarkeit

Dominik Mohilo

© Shutterstock / Anna Om

Seit der Veröffentlichung von Istio 1.1 sind gerade einmal drei Monate ins Land gezogen, dennoch gibt es eine Menge neuer Funktionen und Verbesserungen in der aktuellen Version. Istio 1.2 beinhaltet solche in beinahe allen Bereichen, die das Service Mesh abdeckt: Vom Konfigurationsmanagement bis hin zur Sicherheit.

Die Vorgängerversion von Istio 1.2 wurde vor rund 100 Tagen veröffentlicht, seitdem wurde am aktuellen Release gearbeitet. Hierfür gab es zwischenzeitlich ganze 11 Updates für die 1.1.x- und 1.0.x-Versionen. Die aktuelle Version bildet nun die Zusammenführung und die Stabilisierung der im 1.1.x-Zyklus implementierten neuen Features.

Allein anhand dieser Flut von kontinuierlichen Aktualisierungen sieht man, welchen Stellenwert das Projekt Istio mittlerweile hat – kein Wunder also, dass es sich auf einem guten Weg befindet, zum De-facto-Standard zu werden. Es wurden zudem neue Teams für die Bereiche GitHub Workflow, Soruce Organization, Testing Methodology und Build & Release Automation gegründet. Laut dem Blog-Beitrag zum Release sind sie im Zuge der Initiative „Code Mauve“ gegründet worden (siehe hier).

Istio 1.2 – Das ist neu

Wie bereits erwähnt, ist Istio 1.2 nicht mit dem neuen Feature ausgestattet und veröffentlicht worden – die neuen Funktionen sind alle im Zuge des vorigen Release-Zyklus’ (nach Istio 1.1) implementiert worden. Dennoch ist Istio 1.2 kein „leeres“ Release, denn diese Funktionen sind nun erst offiziell Teil des Service Meshs und haben den experimentellen Status verlassen, manche sind vom Alpha- in den Beta-Status übergegangen.

Neu ist unter anderem die Annotation traffic.sidecar.istio.io/includeInboundPorts. Mit ihr müssen vom Service Owner in der YAML-Datei des Deployments nicht mehr den Container-Port (containerPort) deklarieren. Derzeit ist dies allerdings noch nicht der Standard, allerdings kann fest damit gerechnet werden, dass es in naher Zukunft zum Standard wird.

DevOpsCon Istio Cheat Sheet

Free: BRAND NEW DevOps Istio Cheat Sheet

Ever felt like service mesh chaos is taking over? Then our brand new Istio cheat sheet is the right one for you! DevOpsCon speaker Michael Hofmann has summarized Istio’s most important commands and functions. Download FOR FREE now & sort out your microservices architecture!

Im Bereich Traffic Management wurde das auf Lokalitäten basierende Routing in Multicluster-Umgebungen verbessert. Eine Lokalität stellt in Istio eine geographische Position innerhalb des Service Mesh dar – bestehend aus „Region“, „Zone“ und „Subzone“. In der Regel ist die geographische Person einfach ein Datenzentrum. Durch diese Angaben kann Istio das Routing besser priorisieren.

In Sachen Sicherheit können Nutzer von Istio die Pfade für die Secrets von TLS-Zertifikaten ab sofort konfigurieren. Außerdem wurde die Unterstützung für PKCS 8-Privatschlüssel (für Workloads) hinzugefügt. Diese lassen sich via der Flag pkcs9-keys nutzen. Auch in Bezug auf die Telemetrie gibt es Neuigkeiten: Unter anderem können Traces aktuell auch an Datadog geschickt werden und Istio filtert den von Prometheus verursachten Traffic aus den Metriken heraus.

Alle Details zum Release gibt es in den entsprechenden Release Notes und natürlich auf dem Blog des Projektes.

Geschrieben von
Dominik Mohilo
Dominik Mohilo
Dominik Mohilo studierte Germanistik und Soziologie an der Goethe-Universität in Frankfurt. Seit 2015 ist er Redakteur bei S&S-Media.
Kommentare

Hinterlasse einen Kommentar

Hinterlasse den ersten Kommentar!

avatar
4000
  Subscribe  
Benachrichtige mich zu: