Istio 1.0 正式版釋出，可用于生産環境！

中原標準時間7月31日晚上 24 點，Istio ​​宣布​​推出 1.0 正式版本，并表示已可用于生産環境。這距離最初的 0.1 版本釋出已過去一年多的時間。

Istio 是一個由谷歌、IBM 與 Lyft 共同開發的開源項目，旨在提供一種統一化的微服務連接配接、安全保障、管理與監控方式。Istio 項目能夠為微服務架構提供流量管理機制，同時亦為其它增值功能（包括安全性、監控、路由、連接配接管理與政策等）創造了基礎。這款軟體利用久經考驗的 Lyft Envoy 代理進行建構，可在無需對應用程式代碼作出任何發動的前提下實作可視性與控制能力。Istio 項目是一款強大的工具，可幫助 CTO/CIO 們立足企業内部實施整體性安全、政策與合規性要求。

Istio 至今已經開發了一年多的時間。直至今天，Istio 才推出了 1.0 版本，這是一個重要的裡程碑，意味着所有的核心功能現在都可以用于生産環境。與兩個月前釋出的 ​​0.8 版本​​相比，1.0 版本隻新增了一些新功能，大部分工作主要還是用于修複錯誤和提升性能，将許多現有的功能标記為 Beta 狀态 —— 表明可用于生産環境。

下面我們不妨看一下有哪些值得關注的更新：

• 現在可以将多個 Kubernetes 叢集​​添加到單個網格中​​，并啟用跨叢集通信和一緻的政策實施。多叢集支援功能現在是 Beta 狀态。
• 通過網格實作對流量的細粒度控制的網絡 API 現在是 Beta 狀态。使用網關顯式模組化關于 ingress 和 egress 的關注點，允許運維人員​​控制網絡拓撲​​并滿足邊緣的通路安全要求。
• 現在可以​​增量上線​​雙向 TLS，而無需更新服務的所有用戶端。這是一項重要的功能，可以解除在現有生産環境部署方面采用 Istio 的障礙。
• Mixer 現在支援​​開發程序外擴充卡​​。這将成為在即将釋出的版本中擴充 Mixer 的預設方式，使得建構擴充卡變得更加簡單。
• 現在，Envoy 在本地完全評估了控制服務通路的​​授權政策​​，進而提升了它們的性能和可靠性。
• ​​通過 Helm chart 進行安裝​​ 現在是推薦的安裝方法，它提供了豐富的自定義選項，以便根據您的需求配置 Istio。
• 在性能改進方面投入了大量精力，包括連續回歸測試、大規模環境模拟和目标修複。