Service-Mesh: Istio 1.3 legt Fokus auf verbesserte User Experience
Anwender sollen Probleme schneller ausfindig machen und beheben können. Zudem soll Einsteigern die Arbeit mit dem Service-Mesh leichter gelingen.
- Matthias Parbel
Das Service-Mesh Istio liegt ab sofort in Version 1.3 vor. Das Team hinter dem Service-Mesh hat sich bei den Arbeiten am neuen Release vor allem auf Verbesserungen der User Experience konzentriert. Während neue Nutzer einen schnelleren Einstieg in die Verwendung von Istio finden sollen, stehen erfahrenen Anwendern erweiterte Hilfen bei der Fehlersuche und deren Behebung zur Verfügung.
Erweiterte Envoy-Funktionen
Versierte Istio-Nutzer können mit dem neuen Release nun auch auf spezielle Funktionen von Envoy zugreifen, die nicht Teil der Networking APIs des Service-Mesh sind. So soll sich auch eine große Anzahl von Envoys effizienter verwalten lassen. Die erweiterte EnvoyFilter-API erlaubt daher unter anderem eine detailliertere Anpassung der von RDS zurückgegebenen Envoy-HTTP-Route-Konfiguration.
Die als Sicherheitsvorkehrung gegen den sogenannten Trampolinverkehr bisher von den Pods erforderliche containerPort-Deklaration für jeden Kubernetes-Container kann in Istio 1.3 entfallen. Denn das Service-Mesh kann über die Ports in Workload-Instanzen eingehenden Traffic nun sicherer und einfacher behandeln. Darüber hinaus treten auch keine Endlosschleifen in den IP-Tables-Regeln mehr auf, wenn Instanzen Traffic an sich selbst schicken.
Intelligentere Protokollerkennung und Mixer-unabhängige Telemetrie
Zwei weitere in das neue Release eingeflossene Verbesserungen sind zunächst noch als experimentell gekennzeichnet. Dazu zählen die intelligentere Protokollerkennung und eine Mixer-unabhängige Telemetrie. Istio 1.3 erkennt das Protokoll für den ausgehenden Datenverkehr automatisch als HTTP oder TCP, wenn die Ports nicht gemäß den Istio-Konventionen benannt sind. Dadurch sollen sich Probleme vermeiden lassen, die bisher auftraten, wenn Benutzer beim Hinzufügen von Anwendungen zum Mesh ihre Ports nicht korrekt benannt hatten. Während das Istio-Team bereits einen Großteil der gängigen Security-Policies wie RBAC in Envoy integriert hat, soll nun auch noch die Mixer-Telemetrie dorthin verlagert werden. Der Istio-Proxy ist damit in der Lage, HTTP-Metriken direkt an Prometheus zu übergeben, ohne dass der Telemetrieservice die Informationen noch aufbereiten muss.
Mehr Details zu den Verbesserungen in Istio 1.3 finden sich im Blogbeitrag zur Veröffentlichung. Eine vollständige Liste aller Neuerungen gegenüber Version 1.2.5 bieten darüber hinaus die Release Notes.
Siehe dazu auf heise Developer:
(map)
