Istio 1.1.7 发布公告
补丁发布
我们非常高兴的宣布 Istio 1.1.7 已经可用。请浏览下面的变更说明。
安全更新
该版本修复了 CVE 2019-12243。
Bug 修复
- 修复了在同一秒创建的具有重叠主机的两个网关可能导致 Pilot 无法正确生成路由并导致 Envoy 侦听器在启动时无限期卡死的问题。
- 提高 SDS 节点代理的健壮性:如果 Envoy 发送带有空的
ResourceNames
的 SDS 请求,请忽略它并等待下一个请求,而不是关闭连接(Issue 13853)。 - 在以前的版本中,如果服务端口名称是
mysql
,Pilot 会自动将实验性的envoy.filters.network.mysql_proxy
过滤器注入到出站过滤器链中。这是令人惊讶的,并给某些运维人员造成了问题,因此,现在仅当将PILOT_ENABLE_MYSQL_FILTER
环境变量设置为1
时,Pilot 才会自动注入envoy.filters.network.mysql_proxy
过滤器(Issue 13998)。 - 解决了错误地为 TCP 禁用 Mixer 策略检查的问题(Issue 13868)。
小改进
- 新增
--applicationPorts
选项到ingressgateway
Helm charts。当设置为以逗号分隔的端口列表时,就绪检查将失败,直到所有端口都变为活动状态为止。配置后,流量将不会发送到处于预热状态的 Envoy。 - 将
ingressgateway
Helm chart 中的内存限制增加到 1GB,并向 SDS 节点代理容器添加资源request
和limits
以支持 HPA 自动缩放。