Istio 1.14 变更说明

Istio 1.14.0 次要版本。

May 24, 2022

流量管理

ISTIO_OUTBOUND_OWNER_GROUPS 是一个以逗号分隔的组列表,其输出流量 应该重定向到 Envoy (sidecar)。 可以通过名称或数字 GID 指定组。 通配符 * 可用于配置来自所有组的流量重定向。 (默认)。

ISTIO_OUTBOUND_OWNER_GROUPS_EXCLUDE 是一个逗号分隔的组列表,其传出 流量应从重定向到 Envoy (sidecar)中排除。 可以通过名称或数字 GID 指定组。 仅当来自所有组(即 *)的流量被重定向到 Envoy(sidecar)时才适用。

ISTIO_OUTBOUND_OWNER_GROUPSISTIO_OUTBOUND_OWNER_GROUPS_EXCLUDE 是相互的专属,只使用其中之一。

例如,ISTIO_OUTBOUND_OWNER_GROUPS=101,java 指示仅拦截来自 那些在用户组 101 (GID)或 java (名称)下运行的进程。 ISTIO_OUTBOUND_OWNER_GROUPS_EXCLUDE=root,202 指示拦截传出流量 来自所有进程,除了用户组 202 下的进程(通过 GID)或者 root (按名称)。 (Issue #37057)

安全

遥测

可扩展性

安装

istioctl