Istio 是一个由谷歌、IBM 与 Lyft 共同开发的开源项目,旨在提供一种统一化的微服务连接、安全保障、管理与监控方式。具体来说,Istio 是一个开源服务网格平台,它确保微服务在处理故障时以指定的方式相互连接。
ISTIO-SECURITY-2020-001 在 AuthenticationPolicy 中发现了不正确的输入验证
CVE-2020-8595:Istio 的身份验证策略精确路径匹配逻辑中的一个错误允许未经授权的访问而没有有效的 JWT 令牌
修复了 iptables 脚本的 Debian 打包 修复了多次使用同一端口时 Pilot 生成错误的 Envoy 配置的问题 修复了运行多个 Pilot 实例可能导致崩溃的问题 修复了将部署规模扩展为零时从 Pilot 到 Envoy 的潜在配置推送 修复了以下问题:当 pod 名称中包含点时,Mixer 无法从请求/响应中获取正确的信息 修复了 Pilot 有时无法向 Envoy 发送正确的 Pod 配置的问题 修复了启用了 SDS 的 sidecar 注入器覆盖了 pod securityContext 部分,而不仅仅是对其进行修补的问题
更新说明: https://istio.io/news/releases/1.4.x/announcing-1.4.4/
谈谈微服务架构中的基础设施:Service Mesh与Istio
