Die Service-Mesh-Plattform Istio hat Version 1.13 erreicht. Das neue Release arbeitet unter anderem an bestehenden Features wie der seit rund einem halben Jahr enthaltenen Telemetrie-API. Zudem kann Version 1.13 mit dem Amazon EKS (Amazon Elastic Kubernetes Service) Load Balancer umgehen, ohne wie bisher manuelle Einstellungen zu benötigen. Bereits in einer Woche soll das nächste Release 1.13.1 erscheinen, um Sicherheitslücken zu beheben.

Experimentelles OpenTelemetry Logging

Istio 1.11, das im vergangenen August erschien, führte eine neue API namens Telemetry zur flexiblen Konfiguration von Metriken, Zugriffslogs und Tracing ein. Im neuen Release kann die Telemetrie-API mit OpenTelemetry Logging umgehen, das derzeit einen experimentellen Status besitzt.

Das quelloffene Ökosystem OpenTelemetry besteht aus einer Sammlung von Tools, APIs und SDKs (Software Development Kits) zur automatisierten Verarbeitung von Telemetriedaten aus Anwendungen. Es steht unter dem Dach der Cloud Native Computing Foundation (CNCF) und kommt unter anderem bei AWS (Amazon Web Services), Microsoft Azure, Grafana Labs und Elastic zum Einsatz.

Zu den weiteren neuen Features von Istios Telemetrie-API zählen neben Bugfixes auch das Filtern von Zugriffslogs und eine benutzerdefinierte Anpassbarkeit des Trace-Service-Namens.

Verwendung mit Amazon EKS

Das neue Istio-Release verändert den Umgang mit Load Balancern, was den Einsatz mit Amazon EKS erleichtern soll. Bislang musste Istio die IP-Adresse eines Load Balancers zwischen zwei Netzwerken in einer Ost-West-Konfiguration kennen. Der Amazon EKS Load Balancer weist jedoch einen Hostnamen anstatt einer IP-Adresse auf, was einen manuellen Workaround erforderlich machte. Das ist nun nicht mehr nötig, da Istio 1.13 den Hostnamen eines Gateways automatisch auflöst und somit den Gateway eines Remote-Clusters auf Amazon EKS automatisch erkennen kann.

Weitere Neuerungen und Update-Pläne

Das seit Istio 1.8 bestehende API-Feature WorkloadGroup erreicht mit dem neuen Release den Beta-Status und die Autorisierungsrichtlinie Dry Run geht vom experimentellen in den Alpha-Status über.

Das Istio-Team weist darauf hin, dass bereits für den 22. Februar 2022 das Sicherheitsupdate Istio 1.13.1, ebenso wie die Versionen 1.11.7 und 1.12.4, geplant ist. Diese Updates sollen Sicherheitslücken beheben, unter denen sich eine mit hohem Risiko befindet – genauere Details soll es dazu im Vorfeld nicht geben.

Offiziellen Support für Istio 1.13 bieten die Kubernetes-Versionen 1.20 bis 1.23.

Alle weiteren Änderungen lassen sich der Ankündigung sowie den Change Notes entnehmen. Die Upgrade Notes bieten Hinweise zum Aktualisieren.

(mai)