#Alauda Service Mesh v2.1

Alauda Service Mesh v2.1 基于 Istio 项目构建，使用源自 Sail Operator（托管于 istio-ecosystem GitHub 组织）的新 Istio Operator 进行安装。该 Operator 提供了一组扩展的自定义资源定义（CRDs）来管理 Istio 组件。

#Alauda Service Mesh v2.1.0

#支持的组件版本

• Istio 版本：v1.26.3 和 v1.28.1
  • Istio 1.28 支持 Kubernetes 1.30、1.31、1.32、1.33、1.34
  • Istio 1.26 支持 Kubernetes 1.29、1.30、1.31、1.32、1.33
• Kiali operator 版本：v2.17.1

#Istio 特性

• 更新 Istio 至版本 1.28。
  • 推理扩展：支持 Gateway 推理和用于管理 AI 推理端点的 InferencePool。
  • Ambient 多集群：支持多集群的 Ambient 模式及 Waypoint 跨网络路由。
  • nftables 支持：在各部署模式中扩展了对原生 nftables 的支持。
  • 双栈网络：IPv4/IPv6 双栈支持达到 Beta 阶段。
  • 安全增强：支持 CRL、更强的 JWT 选项、istiod NetworkPolicy、容器 seccomp 设置等。
  • Gateway API 与流量：支持 ListenerSets、BackendTLSPolicy 以及选择性通配符主机场景。
  • 安装与运维：基于角色的安装（resourceScope）和改进的部署/回滚控制。
  • 可观测性改进：双 B3/W3C 头传播、改进的一致性哈希 cookie 选项、更好的追踪互操作性。
  • istioctl 与调试：自动修订检测和增强的调试工具以便故障排查。
• 参考资料
  • Istio 1.27 发布公告
  • Istio 1.28 发布公告

#Kiali 特性

• 更新 Kiali 至版本 2.17。
  • 推理扩展：支持 Gateway API 推理扩展（用于 AI 推理集成）。
  • 认证增强：OIDC 配置支持多个受众。
  • Ambient 功能：改进 Ambient 工作负载验证、命名空间 UI 操作及 Waypoint / 跨网络场景。
  • Gateway API 支持：升级兼容 Gateway API，支持仅有 Gateway API 网关（无 Istio 网关）的集群。
  • 多控制平面：支持同一集群不同命名空间的多个 Istio 控制平面，含发现/CRD 调整。
  • 网格 / UI 改进：支持本地模式显示 Kiali，统一配置格式和一致的 Istio 指标展示。
  • 性能：图表“显示虚拟服务”选项控制额外细节附加器；istio_detail 附加器优化。
  • 部署 / CRD：引入 Kiali CRD 模式，自动检测 RootNamespace，支持更多部署模式（本地/外部）。
  • Operator 改进：验证 operator 权限的方法及更灵活的 Helm/operator 配置（如跳过创建部分资源）。
  • 可视化与面板：支持 Perses 监控面板和 OpenShift 特定的追踪 URL 格式。
  • 网络与安全：可配置 NetworkPolicy 以限制 Kiali 入口流量。
  • 追踪与诊断：追踪工具改进（可变追踪限制、x-request-id 转发）及更便捷的诊断导出/配置。
• 参考资料
  • Kiali 2.12.0 release notes
  • Kiali 2.13.0 release notes
  • Kiali 2.14.0 release notes
  • Kiali 2.15.0 release notes
  • Kiali 2.16.0 release notes
  • Kiali 2.17.0 release notes