IstioCon 2022 回顧及錄影、PPT 分享

前言

這篇回顧文章可能來的有點晚了，之前在雲原生社群中國就有好幾次有人問我，什麼時候可以在 B 站上觀看到 IstioCon 2022 的錄影（IstioCon 組委會早已將錄影上傳到了 YouTube，但是國內有些人可能無法訪問 YouTube），正好最近我跟會務人員要到了會議錄影，將其全部上傳到了 B 站。

視訊回放與 PPT

• B 站觀看視訊回放
• IstioCon 2022 Sessions

大部分內容已上傳到 B 站，除了以下三個，有人已經提前上傳到了 B 站。

PPT 可以直接通過上面的連結選擇你感興趣的話題下載。

總結

IstioCon 2022 今年是第二屆了，於 4 月 25 日到 29 日在線上舉行，筆者作為 IstioCon 的中文場組織者之一參與了本屆活動中文場開場及圓桌討論環節，我們討論的議題是《Istio 的開源生態展望》，下面是論壇嘉賓。

最近兩年來，圍繞 Istio，在中國湧現出了幾個代表性的開源專案，比如騰訊開源的 Aeraki、DaoCloud 開源的 Merbridge 還有網易開源的 Slime 等。基於 Istio 開發的擴充套件，我看到的基本都是來自中國，這一點可以說是中國特色。

本次 IstioCon 的關鍵詞如下：

• 零信任
• 多叢集
• Proxyless
• eBPF
• Gateway
• 安全

同時，Google Cloud 的 VP Eric Brewer 宣佈了一個大訊息，將 Istio 捐獻給 CNCF，一旦成功，那麼由 Google 主導的三個開源專案 Kubernetes、Istio、Knative 將成為 CNCF 中容器編排、服務網格、Serverless 等 Kubernetes 技術棧的三駕馬車。

關於 Istio 你應該瞭解

• Istio 只適用於特別場景與規模
• 不會一口吃出一個胖子，要一個一個版本的漸進式提高
• 理解 Envoy 對於應用 Istio 特別重要
• 使用者不想再學習另一套 CRD，請考慮在 Istio 之上增加一層抽象
• 不要低估 Day 2 operation 需要消耗的精力

Istio 在 2022 年的計劃

本屆大會上還公佈了 Istio 在 2022 年的關注點。

穩定性與重新定義 Istio 的 API 平面

• 推動當前特性和 API 到穩定版
• 將 API 配置從 MeshConfig 中移到資料平面中並使其穩定
• 繼續幫助 Kubernetes API 定義與 Istio API 對齊（Kubernetes Gateway API）
• 繼續增強 Telemetry API：增加對使用 OpenTelemetry 等供應商的日誌記錄的支援，過濾訪問日誌，以及自定義跟蹤服務名稱

增強升級與故障排查

istioctl

增強可擴充套件性

• Wasm Plugin
• 自定義授權
• 增加標準化整合點以加入自定義的 CA 或閘道器

擴充套件 Istio 的使用場景

• 支援 IPv6 和雙棧網路（Dual Stack Networking）
• 支援 ARM
• 擴充套件使用 gRPC 的 proxyless Istio
• 效能增強：增量 xDS、降低 sidecar 延遲

什麼是雙棧網路？

雙協議棧技術就是指在一臺裝置上同時啟用 IPv4 協議棧和 IPv6 協議棧。 這樣的話，這臺裝置既能和 IPv4 網路通訊，又能和 IPv6 網路通訊。 如果這臺裝置是一個路由器，那麼這臺路由器的不同介面上，分別配置了 IPv4 地址和 IPv6 地址，並很可能分別連線了 IPv4 網路和 IPv6 網路。Kubernetes 中支援 IPv4/IPv6 雙協議棧，詳見 Kubernetes 文件 。

安全加固

• 預設儘可能安全
• 繼續完善安全最佳實踐文件
• 推動 distroless 映象
• 軟體 BOM（Bill of Materials，依賴服務清單）
• 增加格外的模糊測試

其他增強

• 用自動化使升級更容易：讓 Istio 的升級像其他升級一樣工作，釋出升級自動化的參考實現
• 多規模和大規模叢集
• 對於開發者來說，我們已經將每週的工作小組會議合併到。對於開發者來說，我們已經將每週的工作組會議合併，一個在美國，一個在亞太地區。

寫在最後

希望 Istio 正式進入 CNCF 的那天早日到來，我也希望能夠在社群裡看到更多源於 Istio 的終端案例分享，也歡迎大家 加入到雲原生社群 中來，我們有專門的 Istio 討論群。