Анонс Istio 1.24.2

Патч-реліз Istio 1.24.2.

Dec 18, 2024

Цей реліз містить виправлення помилок для покращення надійності. Ця примітка до релізу описує, що змінилося між Istio 1.24.1 та Istio 1.24.2.

Цей реліз реалізує оновлення безпеки, описані в нашому пості від 18 грудня, ISTIO-SECURITY-2024-007.

ПЕРШ НІЖ ОНОВИТИСЬ

Що потрібно знати та підготувати перед оновленням.

ЗАВАНТАЖИТИ

Завантажити та встановити цей випуск.

ДОКУМЕНТАЦІЯ

Відвідайте документацію до цього випуску.

ЗМІНИ СИРЦІВ

Ознайомтеся з повним набором змін у вихідному коді.

Зміни

Додано можливість DAC_OVERRIDE до DaemonSet istio-cni-node. Це виправляє проблеми при роботі в середовищах, де певні файли належать користувачам, які не є root.Примітка: до Istio 1.24, istio-cni-node працював як privileged. Istio 1.24 видалив це, але видалив деякі необхідні привілеї, які тепер додані назад. Порівняно з Istio 1.23, istio-cni-node все ще має менше привілеїв, ніж з цією зміною.
Виправлено рендеринг Helm для правильного застосування анотацій до ServiceAccount Pilot. (Issue #51289)
Виправлено проблему, коли istiod неправильно обробляв RequestAuthentication для проксі waypoint між просторами імен. (Issue #54051)
Виправлено проблему, коли на шлюзах, що керуються ревізіями, що не є стандартними, не було міток istio.io/rev. (Issue #54280)
Виправлено проблему, коли служби ExternalName не могли вирішуватися при використанні режиму ambient та проксі DNS.
Виправлено проблему, яка заважала налаштуванню поля maxUnavailable в PodDisruptionBudget. (Issue #54087)
Виправлено проблему, коли помилки конфігурації інʼєкції замовчувалися (тобто записувалися в журнал і не поверталися), коли інжектор sidecar не міг обробити конфігурацію sidecar. Ця зміна тепер передаватиме помилку користувачеві замість продовження обробки некоректної конфігурації. (Issue #53357)