Istio v1.0发布倒计时，核心特性生产可用！

虽然Istio社区没能按原计划在Google Cloud Next 2018大会前发布1.0版本，但是Istio官网已经提前发布了Istio 1.0的release note, 并设置了发布倒计时（北京时间7月31日下午3点），让我们先睹为快：

我们骄傲地宣布发布Istio 1.0版本! Istio已经开发了将近两年的时间，1.0版本的发布具有里程碑意义。所有的core features 都已经具备用于生产的能力。

下面的release note描述了Istio 0.8和1.0版本的差异。Istio 1.0较之0.8只有很少新的feature,大部分的工作是修复bug和提高性能。

网络

使用 Virtual Services的SNI路由

VirtualService里新引入的TLS部分可以用来路由基于SNI值的TLS流量。以TLS/HTTPS 命名的Service ports需要和virtual service TLS routes配合使用。没有相应virtual service 的TLS/HTTPS ports将被当作opaque TCP处理。

Streaming gRPC的恢复

Istio 0.8会导致gRPC长连接的循环终止。这个问题将在1.0被修复。

旧（v1alpha1）的网络APIs的移除

对旧的v1alpha1 流量管理模型的支持会被移除。

不推荐使用Istio Ingress

旧的Istio ingress不推荐使用并且默认不安装。我们鼓励用户使用gateways。

策略与遥测

更新属性

改进和增强了属性集合，更精确和全面地描述访问的源和目标。

策略检查缓存

Mixer现在提供了一个大的2级缓存用于策略检查，补充了sidecar中的1级缓存。这样进一步降低了外部策略检查的平均时延。

遥测数据缓存

Mixer目前在将上报的数据派发给后端适配器前做了缓存，这样就给后端适配器提供了一个处理大块遥测数据的机会，从而降低了Mixer和后端适配器的总体计算开销。

进程外适配器

Mixer目前在将上报的数据派发给后端适配器前做了缓存，这样就给后端适配器提供了一个处理大块遥测数据的机会，从而降低了Mixer和后端适配器的总体计算开销。

客户端遥测

现在除了在服务端收集遥测数据外，在一次交互的客户端也可以收集遥测数据。

适配器

SignalFX

这是一个新的signalfx的适配器。

Stackdriver

stackdriver适配器在这个版本添加了新的feature并改善了性能。

安全

授权

我们重新实现了授权功能。不需要Mixer和Mixer的后端适配器也可以实现RPC级的授权策略。

改进的TLS双向认证控制

现在可以更容易地控制服务间的TLS双向认证。我们提供了一种“许可”模式，这样就可以给你的服务逐步开启双向TLS认证。我们移除了服务的注解，提供了独特的途径开启双向TLS认证，及客户端的目标规则。

JWT认证

我们现在支持使用身份认证策略配置的JWT认证。

Istioctl

增加了istioctl authn tls-check命令

增加了istioctl proxy-status命令

增加了istioctl experimental convert-ingress 命令

移除了istioctl experimental convert-networking-config命令

改进并修复bug:

像 kubectl一样使用 kubeconfig

istioctl get all 返回所有类型的网络和认证

配置

给istioctl get 添加--all-namespaces flag

获取跨所有namespaces的资源

1.0的已知问题

Amazon的EKS服务不能完成sidecar自动注入。如果想在Amazon的EKS中使用Istio,需要手动注入sidecar并通过设置Helm的参数galley.enabled=false关闭galley。

在多集群部署中，Mixer的遥测组件和策略组件不能连接任何远程集群的Kubernetes API endpoints。这将导致遥测精度的损失，因为远程集群中的负载的metadata 数据不完整。

虽然已经提供了单独使用Citadel 或者使能Citadel 健康检查的Kubernetes manifests，但是这种模式的Helm安装没有完成。详情参考Issue 6922

https://preliminary.istio.io/about/notes/1.0/