|
| 1 | +--- |
| 2 | +title: 发布 Istio 1.28.0 |
| 3 | +linktitle: 1.28.0 |
| 4 | +subtitle: 大版本更新 |
| 5 | +description: Istio 1.28 发布公告。 |
| 6 | +publishdate: 2025-11-05 |
| 7 | +release: 1.28.0 |
| 8 | +aliases: |
| 9 | + - /zh/news/announcing-1.28 |
| 10 | + - /zh/news/announcing-1.28.0 |
| 11 | +--- |
| 12 | + |
| 13 | +我们很高兴地宣布 Istio 1.28 正式发布。感谢所有贡献者、 |
| 14 | +测试人员、用户和爱好者们帮助我们发布 1.28.0 版本! |
| 15 | +我们还要感谢本次发布的发布经理:来自微软的 **Gustavo Meira**、 |
| 16 | +来自红帽的 **Francisco Herrera** 以及来自微软的 **Darrin Cecil**。 |
| 17 | + |
| 18 | +{{< relnote >}} |
| 19 | + |
| 20 | +{{< tip >}} |
| 21 | +Istio 1.28.0 已正式支持 Kubernetes 1.29 至 1.34 版本。 |
| 22 | +{{< /tip >}} |
| 23 | + |
| 24 | +## 新特性 {#whats-new} |
| 25 | + |
| 26 | +### 推理扩展支持 {#inference-extension-support} |
| 27 | + |
| 28 | +Istio 1.28 通过引入 `InferencePool` v1 继续增强对 Gateway API 推理扩展的支持。 |
| 29 | +此增强功能可更好地管理和路由 AI 推理工作负载, |
| 30 | +从而更容易在 Kubernetes 上部署和扩展生成式 AI 模型,并实现智能流量管理。 |
| 31 | + |
| 32 | +`InferencePool` v1 API 为管理推理端点池提供了更高的稳定性和功能, |
| 33 | +从而能够为 AI 工作负载实现更复杂的负载均衡和故障转移策略。 |
| 34 | + |
| 35 | +### Ambient 多集群 {#ambient-multicluster} |
| 36 | + |
| 37 | +Istio 1.28 为 Ambient 多集群部署带来了显著改进。现在,在环境多集群配置中, |
| 38 | +waypoint 可以将流量路由到远程网络,从而扩展了环境功能。 |
| 39 | +此增强功能支持异常值检测和其他跨网络请求的 L7 策略,使管理多网络服务网格部署更加便捷。 |
| 40 | + |
| 41 | +Ambient 多集群功能仍处于 Alpha 测试阶段,存在一些已知问题, |
| 42 | +这些问题将在未来的版本中得到解决。如果最近的更改对您的 Ambient 多集群部署产生了负面影响, |
| 43 | +可以通过将 `AMBIENT_ENABLE_MULTI_NETWORK_WAYPOINT` 试点环境变量设置为 `false` 来禁用最近的航点行为更改。 |
| 44 | + |
| 45 | +我们欢迎 Ambient 多集群的早期用户提供反馈和错误报告。 |
| 46 | + |
| 47 | +### Ambient 模式下的原生 nftables 支持 {#native-nftables-support-in-ambient-mode} |
| 48 | + |
| 49 | +Istio 1.28 版本在 Ambient 模式下引入了对原生 nftables 的支持。 |
| 50 | +这项重大改进允许您使用 nftables 而非 iptables 来管理网络规则, |
| 51 | +从而提供更灵活的规则管理方式。要启用 nftables 模式, |
| 52 | +请在安装 Istio 时使用 `--set values.global.nativeNftables=true` 参数。 |
| 53 | + |
| 54 | +这项新增功能完善了 Sidecar 模式下现有的 nftables 支持, |
| 55 | +确保 Istio 与现代 Linux 网络框架保持同步。 |
| 56 | + |
| 57 | +### 双栈支持升级至 Beta 版 {#dual-stack-support-promoted-to-beta} |
| 58 | + |
| 59 | +在此版本中,Istio 的双栈网络支持已升级为 Beta 版。 |
| 60 | +此项改进提供了强大的 IPv4/IPv6 网络功能, |
| 61 | +使企业能够在需要同时使用两种 IP 协议版本的现代网络环境中部署 Istio。 |
| 62 | + |
| 63 | +### 增强安全功能 {#enhanced-security-features} |
| 64 | + |
| 65 | +此版本包含多项重要的安全改进: |
| 66 | + |
| 67 | +- **增强的 JWT 身份验证**:改进的 JWT 过滤器配置现在除了支持“scope”和“permission”等默认声明外, |
| 68 | + 还支持自定义的空格分隔声明。此增强功能确保使用 `RequestAuthentication` |
| 69 | + 资源中的 `spaceDelimitedClaims` 字段正确验证带有自定义声明的 JWT 令牌。 |
| 70 | +- **`NetworkPolicy` 支持**:为 istiod 提供可选的 `NetworkPolicy` 部署, |
| 71 | + 并启用 `global.networkPolicy.enabled=true`。 |
| 72 | +- **增强容器安全性**:支持在 istio-validation 和 istio-proxy 容器中配置 |
| 73 | + `seccompProfile`,以提高安全合规性。 |
| 74 | +- **Gateway API 安全性**:支持 `FrontendTLSValidation` (GEP-91), |
| 75 | + 实现双向 TLS 入口网关配置 |
| 76 | +- **改进的证书处理**:优化了根证书解析,能够过滤掉格式错误的证书,而不是直接拒绝整个证书包。 |
| 77 | + |
| 78 | +### Gateway API 和流量管理增强功能 {#gateway-api-and-traffic-management-enhancements} |
| 79 | + |
| 80 | +- **`BackendTLSPolicy` v1**:全面支持 Gateway API v1.4,并增强了 TLS 配置选项 |
| 81 | +- **`ServiceEntry` 集成**:支持将 `ServiceEntry` 作为 `BackendTLSPolicy` |
| 82 | + 中的 `targetRef`,用于外部服务的 TLS 配置 |
| 83 | +- **通配符主机支持**:`ServiceEntry` 资源现在支持使用 `DYNAMIC_DNS` |
| 84 | + 解析的通配符主机(仅限 HTTP 流量,需要环境模式和路径点) |
| 85 | + |
| 86 | +### 还有更多精彩内容 {#plus-much-more} |
| 87 | + |
| 88 | +- **基于角色的安装**:Helm Chart 中新增 `resourceScope` 选项, |
| 89 | + 用于命名空间或集群范围的资源管理 |
| 90 | +- **改进的负载均衡**:在一致性哈希负载均衡中支持 Cookie 属性, |
| 91 | + 并提供 `SameSite`、`Secure` 和 `HttpOnly` 等安全选项 |
| 92 | +- **增强的遥测功能**:支持 B3/W3C 双标头传播,以提高追踪互操作性 |
| 93 | +- **istioctl 改进**:自动检测默认版本并增强调试功能 |
| 94 | + |
| 95 | +请参阅完整的[发行说明](change-notes/)了解这些内容及更多信息。 |
| 96 | + |
| 97 | +## 升级到 1.28 {#upgrading-to-1-28} |
| 98 | + |
| 99 | +我们期待您分享升级到 Istio 1.28 的体验。 |
| 100 | +您可以在我们 [Slack 工作区](https://slack.istio.io/) 的 `#release-1.28` 频道中提供反馈。 |
| 101 | + |
| 102 | +您想直接为 Istio 做出贡献吗? |
| 103 | +查找并加入我们的[工作组](https://github.com/istio/community/blob/master/WORKING-GROUPS.md),帮助我们改进。 |
0 commit comments