Presentamos las API v1 de Istio
Reflejando la estabilidad de las características de Istio, nuestras API de red, seguridad y telemetría se promueven a v1 en 1.22.
Istio proporciona API de red, seguridad y telemetría que son cruciales para garantizar la seguridad robusta, la conectividad perfecta y la observabilidad efectiva de los servicios dentro de la service mesh. Estas API se utilizan en miles de clusteres en todo el mundo, asegurando y mejorando la infraestructura crítica.
La mayoría de las características impulsadas por estas API se han considerado estables durante algún tiempo, pero la versión de la API se ha mantenido en v1beta1. Como reflejo de la estabilidad, adopción y valor de estos recursos, la comunidad de Istio ha decidido promover estas API a v1 en Istio 1.22.
En Istio 1.22 nos complace anunciar que se ha realizado un esfuerzo concertado para graduar las siguientes API a v1:
- Destination Rule
- Gateway
- Service Entry
- Sidecar
- Virtual Service
- Workload Entry
- Workload Group
- API de Telemetría*
- Peer Authentication
Estabilidad de características y versiones de API
Las API declarativas, como las utilizadas por Kubernetes e Istio, desacoplan la descripción de un recurso de la implementación que actúa sobre él.
Las definiciones de fase de características de Istio describen cómo una característica estable, una que se considera lista para su uso en producción a cualquier escala y que viene con una política de desaprobación formal, debe coincidir con una API v1. Ahora estamos cumpliendo esa promesa, con nuestras versiones de API que coinciden con la estabilidad de nuestras características tanto para las características que han sido estables durante algún tiempo, como para aquellas que se designan como estables en esta versión.
Aunque actualmente no hay planes para descontinuar el soporte para las versiones anteriores de la API v1beta1 y v1alpha1, se alienta a los usuarios a realizar la transición manual al uso de las API v1 actualizando sus archivos YAML existentes.
API de Telemetría
La API de Telemetría v1 es la única API que se promovió que tuvo cambios con respecto a su versión de API anterior. Las siguientes características de v1alpha1 no se promovieron a v1:
metrics.reportingIntervalEl intervalo de informes permite la configuración del tiempo entre llamadas para los informes de métricas. Actualmente, esto solo admite métricas de TCP, pero podemos usarlo para flujos HTTP de larga duración en el futuro.
En este momento, Istio carece de datos de uso para respaldar la necesidad de esta característica.
accessLogging.filterSi se especifica, este filtro se utilizará para seleccionar solicitudes/conexiones específicas para el registro.
Esta característica se basa en una característica relativamente nueva en Envoy, e Istio necesita desarrollar aún más el caso de uso y la implementación antes de graduarla a
v1.
tracing.useRequestIdForTraceSamplingEste valor es verdadero por defecto. El formato de este ID de solicitud es específico de Envoy, y si el ID de solicitud generado por el proxy que recibe el tráfico del usuario primero no es específico de Envoy, Envoy romperá el seguimiento porque no puede interpretar el ID de solicitud. Al establecer este valor en falso, podemos evitar que Envoy realice un muestreo basado en el ID de solicitud.
No existe un caso de uso sólido para hacer que esto sea configurable a través de la API de Telemetría.
Por favor, comparte cualquier comentario sobre estos campos creando incidencias en GitHub.
Descripción general de las CRD de Istio
Esta es la lista completa de las versiones de API compatibles:
| Categoría | API | Versiones |
|---|---|---|
| Redes | Destination Rule | v1, v1beta1, v1alpha3 |
| Gateway de Istio | v1, v1beta1, v1alpha3 | |
| Service Entry | v1, v1beta1, v1alpha3 | |
| Ámbito de Sidecar | v1, v1beta1, v1alpha3 | |
| Virtual Service | v1, v1beta1, v1alpha3 | |
| Workload Entry | v1, v1beta1, v1alpha3 | |
| Workload Group | v1, v1beta1, v1alpha3 | |
| Proxy Config | v1beta1 | |
| Envoy Filter | v1alpha3 | |
| Seguridad | Authorization Policy | v1, v1beta1 |
| Peer Authentication | v1, v1beta1 | |
| Request Authentication | v1, v1beta1 | |
| Telemetría | Telemetría | v1, v1alpha1 |
| Extensión | Wasm Plugin | v1alpha1 |
Istio también se puede configurar usando la API de Gateway de Kubernetes.
Uso de las API v1 de Istio
Hay algunas API en Istio que todavía están en desarrollo activo y están sujetas a posibles cambios entre versiones. Por ejemplo, las API de Envoy Filter, Proxy Config y Wasm Plugin.
Además, Istio mantiene un esquema estrictamente idéntico en todas las versiones de una API debido a las limitaciones en el versionado de CRD. Por lo tanto, aunque existe una API de Telemetría v1, los tres campos v1alpha1 mencionados anteriormente todavía se pueden utilizar al declarar un recurso de API de Telemetría v1.
Para entornos reacios al riesgo, hemos agregado una política de validación estable, una política de admisión de validación que puede garantizar que solo se utilicen API y campos v1 con las API de Istio.
En entornos nuevos, la selección de la política de validación estable al instalar Istio garantizará que todos los Recursos Personalizados futuros creados o actualizados sean v1 y contengan solo características v1.
Si la política se implementa en una instalación de Istio existente que tiene Recursos Personalizados que no la cumplen, la única acción permitida es eliminar el recurso o eliminar el uso de los campos infractores.
Para instalar Istio con la política de validación estable:
$ helm install istio-base -n istio-system --set experimental.stableValidationPolicy=truePara establecer una revisión específica al instalar Istio con la política:
$ helm install istio-base -n istio-system --set experimental.stableValidationPolicy=true -set revision=xEsta característica es compatible con Kubernetes 1.30 y superior. Las validaciones se crean utilizando expresiones CEL, y los usuarios pueden modificar las validaciones para sus necesidades específicas.
Resumen
El proyecto Istio se compromete a ofrecer API y características estables esenciales para el funcionamiento exitoso de tu service mesh. Nos encantaría recibir tus comentarios para que nos ayuden a tomar las decisiones correctas a medida que continuamos refinando los casos de uso relevantes y los bloqueadores de estabilidad para nuestras características. Por favor, comparte tus comentarios creando incidencias, publicando en el canal de Slack de Istio relevante, o uniéndote a nosotros en nuestra reunión semanal del grupo de trabajo.
