IstioCon 2022 回顧及錄像、PPT 分享

語言: CN / TW / HK

前言

這篇回顧文章可能來的有點晚了,之前在雲原生社區中國就有好幾次有人問我,什麼時候可以在 B 站上觀看到 IstioCon 2022 的錄像(IstioCon 組委會早已將錄像上傳到了 YouTube,但是國內有些人可能無法訪問 YouTube),正好最近我跟會務人員要到了會議錄像,將其全部上傳到了 B 站。

視頻回放與 PPT

大部分內容已上傳到 B 站,除了以下三個,有人已經提前上傳到了 B 站。

有三個視頻撞車了

PPT 可以直接通過上面的鏈接選擇你感興趣的話題下載。

總結

IstioCon 2022 今年是第二屆了,於 4 月 25 日到 29 日在線上舉行,筆者作為 IstioCon 的中文場組織者之一參與了本屆活動中文場開場及圓桌討論環節,我們討論的議題是《Istio 的開源生態展望》,下面是論壇嘉賓。

中文場開場演講:Istio 的開源生態展望論壇嘉賓

最近兩年來,圍繞 Istio,在中國湧現出了幾個代表性的開源項目,比如騰訊開源的 Aeraki、DaoCloud 開源的 Merbridge 還有網易開源的 Slime 等。基於 Istio 開發的擴展,我看到的基本都是來自中國,這一點可以説是中國特色。

本次 IstioCon 的關鍵詞如下:

  • 零信任
  • 多集羣
  • Proxyless
  • eBPF
  • Gateway
  • 安全

同時,Google Cloud 的 VP Eric Brewer 宣佈了一個大消息,將 Istio 捐獻給 CNCF,一旦成功,那麼由 Google 主導的三個開源項目 Kubernetes、Istio、Knative 將成為 CNCF 中容器編排、服務網格、Serverless 等 Kubernetes 技術棧的三駕馬車。

Kubernetes 技術棧的三駕馬車

關於 Istio 你應該瞭解

  • Istio 只適用於特別場景與規模
  • 不會一口吃出一個胖子,要一個一個版本的漸進式提高
  • 理解 Envoy 對於應用 Istio 特別重要
  • 用户不想再學習另一套 CRD,請考慮在 Istio 之上增加一層抽象
  • 不要低估 Day 2 operation 需要消耗的精力

Istio 在 2022 年的計劃

本屆大會上還公佈了 Istio 在 2022 年的關注點。

穩定性與重新定義 Istio 的 API 平面

  • 推動當前特性和 API 到穩定版
  • 將 API 配置從 MeshConfig 中移到數據平面中並使其穩定
  • 繼續幫助 Kubernetes API 定義與 Istio API 對齊(Kubernetes Gateway API)
  • 繼續增強 Telemetry API:增加對使用 OpenTelemetry 等供應商的日誌記錄的支持,過濾訪問日誌,以及自定義跟蹤服務名稱

增強升級與故障排查

istioctl

增強可擴展性

  • Wasm Plugin
  • 自定義授權
  • 增加標準化集成點以加入自定義的 CA 或網關

擴展 Istio 的使用場景

  • 支持 IPv6 和雙棧網絡(Dual Stack Networking)
  • 支持 ARM
  • 擴展使用 gRPC 的 proxyless Istio
  • 性能增強:增量 xDS、降低 sidecar 延遲

什麼是雙棧網絡?

雙協議棧技術就是指在一台設備上同時啟用 IPv4 協議棧和 IPv6 協議棧。 這樣的話,這台設備既能和 IPv4 網絡通信,又能和 IPv6 網絡通信。 如果這台設備是一個路由器,那麼這台路由器的不同接口上,分別配置了 IPv4 地址和 IPv6 地址,並很可能分別連接了 IPv4 網絡和 IPv6 網絡。Kubernetes 中支持 IPv4/IPv6 雙協議棧,詳見 Kubernetes 文檔

安全加固

  • 默認儘可能安全
  • 繼續完善安全最佳實踐文檔
  • 推動 distroless 鏡像
  • 軟件 BOM(Bill of Materials,依賴服務清單)
  • 增加格外的模糊測試

其他增強

  • 用自動化使升級更容易:讓 Istio 的升級像其他升級一樣工作,發佈升級自動化的參考實現
  • 多規模和大規模集羣
  • 對於開發者來説,我們已經將每週的工作小組會議合併到。對於開發者來説,我們已經將每週的工作組會議合併,一個在美國,一個在亞太地區。

寫在最後

希望 Istio 正式進入 CNCF 的那天早日到來,我也希望能夠在社區裏看到更多源於 Istio 的終端案例分享,也歡迎大家 加入到雲原生社區 中來,我們有專門的 Istio 討論羣。