Alauda Service Mesh v2.1
Alauda Service Mesh v2.1 基于 Istio 项目构建,并使用从 Sail Operator 派生的新 Istio Operator 进行安装(托管在 istio-ecosystem GitHub 组织中)。该 Operator 提供了扩展后的自定义资源定义(CRD)集合,用于管理 Istio 组件。
目录
Alauda Service Mesh v2.1.2支持的组件版本Istio 功能Kiali 功能Alauda Service Mesh v2.1.1支持的组件版本Istio 功能Kiali 功能Alauda Service Mesh v2.1.0支持的组件版本Istio 功能Kiali 功能Alauda Service Mesh v2.1.2
支持的组件版本
Istio版本:v1.26.3、v1.28.1、v1.28.3 和 v1.28.6- Istio 1.28 supports Kubernetes 1.30、1.31、1.32、1.33、1.34
- Istio 1.26 supports Kubernetes 1.29、1.30、1.31、1.32、1.33
Kiali operator版本:v2.22.2
Istio 功能
- 将 Istio 更新至 1.28.6 版本。
- 修复了在启用 FIPS 的集群上 Istio ambient 模式不兼容的问题,使 ambient 模式可部署在符合 FIPS 的环境中。
- 修复了在使用 IPv6 地址配置时 multi-cluster
global.remotePilotAddress渲染失败的问题,恢复了 primary/remote 部署对 IPv6 负载均衡器的支持。 - 修复了 Common Vulnerabilities and Exposures(CVEs)。
Kiali 功能
- 修复了 Common Vulnerabilities and Exposures(CVEs)。
- 将 Kiali 更新至 2.22 版本。
- AI integration:以开发者预览版形式提供 AI Chatbot Widget 和 MCP integration,在社区 AI 和 Agent 贡献指南之外引入 AI 辅助运维。
- 性能:预计算健康状态,并提供可配置缓存(默认 5 分钟),以加快 Overview 和 List 页面加载;后台刷新和缓存 traffic graph 以更快重新渲染,同时改进了包含大量服务节点的图表的客户端渲染性能。
- Authentication & SSO:当
.well-known/openid-configuration端点受限时,支持显式 OIDC 配置、支持带 PKCE 的 OpenID Authorization Code Flow,并在 UI 中集成 SPIRE。 - TLS & certificates:为外部服务连接(Prometheus、tracing)提供自动轮换证书。
- UI modernization:升级到 TypeScript 5,迁移到 PatternFly 6(包括 Wizard 和 date-picker 组件),并用现代通知中心替换了旧的消息中心。
- Mesh 页面:改进了具有多个 control plane 的环境中的拓扑可视化,优化了数据平面侧边面板校验,并通过更好的 multi-mesh 处理增强了 masthead 状态展示。
- Gateway API:新增对 Kubernetes Gateway API v1.4.0 的支持。
- Tracing & observability:在
external_services.tracing下新增use_waypoint_name配置项,用于在 ambient 模式下更正 Jaeger 链接中的服务名称。 - Operator & deployment:支持在 Kiali CR 中自定义
initContainers、Helm chart 支持cluster_wide_access=false、扩展 operator sidecar 的使用,以及为 OLM 安装的 operators 提供 NetworkPolicies。
- 参考
Alauda Service Mesh v2.1.1
支持的组件版本
Istio版本:v1.26.3、v1.28.1 和 v1.28.3- Istio 1.28 supports Kubernetes 1.30、1.31、1.32、1.33、1.34
- Istio 1.26 supports Kubernetes 1.29、1.30、1.31、1.32、1.33
Kiali operator版本:v2.17.1
Istio 功能
- 将 Istio 更新至 1.28.3 版本。
- 修复了 Common Vulnerabilities and Exposures(CVEs)。
Kiali 功能
- 修复了 Common Vulnerabilities and Exposures(CVEs)。
Alauda Service Mesh v2.1.0
支持的组件版本
Istio版本:v1.26.3 和 v1.28.1- Istio 1.28 supports Kubernetes 1.30、1.31、1.32、1.33、1.34
- Istio 1.26 supports Kubernetes 1.29、1.30、1.31、1.32、1.33
Kiali operator版本:v2.17.1
Istio 功能
- 将 Istio 更新至 1.28 版本。
- Inference extension:提供 Gateway inference support 和 InferencePool,用于管理 AI 推理端点。
- Ambient multicluster:支持 multicluster 的 ambient 模式和 Waypoint 跨网络路由。
- nftables support:在各部署模式中扩展原生 nftables 支持。
- Dual-stack networking:IPv4/IPv6 双栈支持达到 Beta 级别。
- Security enhancements:支持 CRL、更强的 JWT 选项、istiod NetworkPolicy、container seccomp 设置等。
- Gateway API & traffic:支持 ListenerSets、BackendTLSPolicy,以及选择性 wildcard host 场景。
- Install & ops:基于 persona 的安装(resourceScope)以及改进的部署/回滚控制。
- Observability improvements:双 B3/W3C header 传播、改进的一致性哈希 cookie 选项、更好的 tracing 互操作性。
- istioctl & debugging:自动修订版检测和增强的调试工具,用于故障排查。
- 参考
Kiali 功能
- 将 Kiali 更新至 2.17 版本。
- Inference extension:支持 Gateway API Inference Extension(用于 AI 推理集成)。
- Auth enhancements:支持在 OIDC 配置中设置多个 audiences。
- Ambient capabilities:改进 ambient workload 校验、namespace UI 操作,以及 Waypoint / 跨网络场景。
- Gateway API support:升级/兼容 Gateway API,并支持仅包含 Gateway API gateways(不包含 Istio gateways)的集群。
- Multiple control planes:支持同一集群中不同 namespace 里的多个 Istio control plane,并对 discovery/CRD 进行调整。
- Mesh / UI improvements:在 Local 模式下显示 Kiali,统一配置格式,并保持 Istio 指标展示一致。
- Performance:Graph 的 “Show Virtual Services” 选项控制额外 detail appender;对 istio_detail appender 进行了优化。
- Deployment / CRD:引入 Kiali CRD schema、自动检测 RootNamespace,以及更多部署模式(local/external)。
- Operator improvements:提供验证 operator 权限的方法,并提升 Helm/operator 的灵活性(例如跳过创建某些资源)。
- Visualization & panels:支持 Perses 监控面板,以及 OpenShift 特定的 tracing URL 格式。
- Networking & security:可配置 NetworkPolicy 以限制 Kiali ingress。
- Tracing & diagnostics:改进 tracing 工具(可调整 trace 限制、x-request-id 转发),并使 diagnostics 导出/配置更容易。
- 参考