Red Hat Summit 红帽全球峰会支持控制台(Console)开发人员开始试用联系人

1.10. OpenShift Service Mesh 3.0 的新功能和增强

此发行版本使 Red Hat OpenShift Service Mesh 3.0 正式发布,添加了新功能,解决了 CVE 报告的安全漏洞问题(CVE),并受 OpenShift Container Platform 4.14 及更高版本的支持。

有关支持的组件版本和支持功能列表,请参阅"Service Mesh 3.0 功能支持表"。

有关 OpenShift Service Mesh 2 和 OpenShift Service Mesh 3 之间的更改的完整列表,请参阅"Important 信息以了解您是否从 OpenShift Service Mesh 2.6 迁移"。

1.10.1. 迁移指南
复制链接

此发行版本添加了一组清单和迁移指南,以帮助您从 OpenShift Service Mesh 2 迁移到 OpenShift Service Mesh 3.0。

您必须先完成清单。检查清单可帮助您设置并配置 OpenShift Service Mesh 2 和 ServiceMeshControlPlane 资源,以迁移到 OpenShift Service Mesh 3.0 和 Istio control plane 资源。

您的迁移取决于您的部署模型:

  • 多租户
  • 使用 cert-manager 进行多租户
  • 集群范围的
  • 使用 cert-manager 的集群范围

您还可以迁移网关。如需更多信息,请参阅"从 Service Mesh 2 迁移到 Service Mesh 3"。

1.10.2. 新的 Istio 发行版和 Operator
复制链接

OpenShift Service Mesh 3.0 基于 Istio 项目的 红帽发布版本,并使用一个新的 Operator for Istio 部署,它基于作为 GitHub 上 istio-ecosystem 机构一部分的 Sail Operator 项目。Sail Operator 包括一组新的自定义资源定义(CRD)用于管理 Istio。例如,在以前的 OpenShift Service Mesh 版本中,Istio CRD 替换了 ServiceMeshControlPlane CRD。

1.10.3. 支持所选平台和命令的 Istioctl
复制链接

此发行版本添加了对 Istioctl 所选平台和命令的支持,这是 Istio 项目的命令行工具,其中包括许多诊断和调试工具。如需更多信息,请参阅"Istioctl 支持"。

重要

不支持使用 istioctl 工具安装 Istio。

1.10.4. 支持多集群部署模型
复制链接

此发行版本引进了对以下 Istio 多集群部署模型的支持:

  • 多主要
  • primary-remote
  • 外部 control plane

OpenShift Service Mesh 2.1 中引入的联邦功能在 OpenShift Service Mesh 3.0 中不可用。

1.10.5. 单个集群中的多个 control plane
复制链接

此发行版本添加了对单个集群中多个 control plane 的 Istio 功能的支持。这会替换 OpenShift Service Mesh 2 中的 MultiTenant 部署模型(模式)。

1.10.6. 基于修订的更新
复制链接

此发行版本添加了对使用 Istio 修订功能的 Istio control plane 的 Canary 风格更新的支持。这可让新的 Istio control plane 与现有 Istio control plane 一起创建,以便可以逐步迁移工作负载。更新策略使用 Istio 资源的 spec.updateStrategy 参数进行配置。

如需更多信息,请参阅 "About RevisionBased strategy"。

1.10.7. IstioCNI 自定义资源定义
复制链接

此发行版本引入了 IstioCNI 自定义资源定义(CRD),用于管理 Istio Container Network Interface (CNI)守护进程集的生命周期。必须为每个集群创建此资源的单一实例,以便为网格中的 pod 配置流量重定向。Istio CNI 生命周期独立于 Istio control plane 或 plane。

1.10.8. IPv4/IPv6 双栈(技术预览)
复制链接

重要

IPv4/IPv6 双栈只是一个技术预览功能。技术预览功能不受红帽产品服务等级协议(SLA)支持,且功能可能并不完整。红帽不推荐在生产环境中使用它们。这些技术预览功能可以使用户提早试用新的功能,并有机会在开发阶段提供反馈意见。

有关红帽技术预览功能支持范围的更多信息,请参阅技术预览功能支持范围

此发行版本包括 IPv4/IPv6 双栈支持作为技术预览功能。这与 Istio 上游项目的 Alpha 状态一致,在使用 sidecar 时为 Istio 的功能完成。双栈可帮助组织顺利过渡到 IPv6,同时仍然保持与现有 IPv4 设置的兼容性。

在 OpenShift Service Mesh 3.0 中,在 Istio 资源中默认禁用双栈。您可以使用特定配置更改启用它,如下例所示:

IPv4/IPv6 双堆栈的 YAML 配置示例

apiVersion: sailoperator.io/v1
kind: Istio
metadata:
  name: default
spec:
  values:
    meshConfig:
      defaultConfig:
        proxyMetadata:
          ISTIO_DUAL_STACK: "true"
    pilot:
      ipFamilyPolicy: RequireDualStack
      env:
        ISTIO_DUAL_STACK: "true"
  namespace: istio-system
Copy to Clipboard Toggle word wrap

1.10.9. Istio Ambient 模式(开发者预览)
复制链接

重要

Istio Ambient 模式只是一个技术预览功能。Developer Preview(开发人员预览)功能不被红帽支持,其功能可能并不完善且不是生产环境就绪。不要将开发人员预览功能用于生产环境或业务关键型工作负载。开发人员预览功能可以在之前可能地包含在红帽产品产品中提前访问即将推出的产品功能,使客户能够测试功能并在开发过程中提供反馈。这些功能可能没有任何文档,可能会随时被更改或删除,测试也会受到限制。红帽可能会提供在没有关联 SLA 的情况下提交对开发人员预览功能的反馈。

Istio Ambient 模式提供了一个无 sidecar 服务网格架构,它减少了资源开销,简化了操作,并允许在不更改应用程序的情况下逐步采用。它通过带有 mTLS 和授权的分层安全模型来保持安全性和可观察性。OpenShift Service Mesh 3 Operator 包括使用社区 Ztunnel 镜像将 Ambient 配置集部署为开发人员预览功能。但是,Ambient 配置集不应该用于带有生产环境负载的集群或用于多 control plane 用例。

在以下平台上无法使用社区 Ztunnel 镜像:

  • IBM Power®
  • IBM Z®
  • FIPS 模式的 OpenShift Container Platform 集群
返回顶部
Red Hat logoGithubredditYoutubeTwitter

学习

尝试、购买和销售

社区

关于红帽文档

通过我们的产品和服务,以及可以信赖的内容,帮助红帽用户创新并实现他们的目标。 了解我们当前的更新.

让开源更具包容性

红帽致力于替换我们的代码、文档和 Web 属性中存在问题的语言。欲了解更多详情,请参阅红帽博客.

關於紅帽

我们提供强化的解决方案,使企业能够更轻松地跨平台和环境(从核心数据中心到网络边缘)工作。

Theme

© 2025 Red Hat