Istio 1.25.0 正式发布:全面增强 Ambient 模式与流量管理,助力服务网格新高度
2025 年 3 月 3 日,Istio 社区正式宣布 Istio 1.25.0 版本发布。这一版本不仅全面支持 Kubernetes 1.29 至 1.32 版本,还在 Ambient 模式、流量管理、DNS 代理等方面带来了多项关键改进。
2025-03-12 56
2025-03-12 56
2025 年 3 月 3 日,Istio 社区正式宣布 Istio 1.25.0 版本发布。这一版本不仅全面支持 Kubernetes 1.29 至 1.32 版本,还在 Ambient模式、流量管理、DNS 代理等方面带来了多项关键改进。
可查看 Istio 官网了解更多详细信息:https://istio.io/latest/news/releases/1.25.x/announcing-1.25/
值此LFOSSA 开源女神节之际, Linux Foundation 开源软件学园(LFOSSA)特别推出 ICA (Istio Certified Associate) 认证限时优惠,助力开发者 掌握云原生服务网格核心技术,提升职业竞争力。活动仅剩最后一天!欢迎大家参与!
ICA (Istio Certified Associate)
原价1858元,现价1579元
https://training.linuxfoundation.cn/certificates/33
作为云原生和微服务架构的重要组件,Istio 在流量管理、安全性和可观测性方面发挥着关键作用。ICA 认证专家也愈发成为企业级云原生应用开发和运维的热门人才。掌握 Istio 的最新技能并获得认证,已经成为云原生工程师的核心竞争力之一。
让我们一起迎接 Istio 1.25.0 的全新升级,共同探索服务网格技术的未来!
Istio 1.25.0 的核心亮点
1. 默认启用 DNS 代理,增强 Ambient 模式支持
Istio 通常依赖 HTTP 头进行流量路由,而在 Ambient 模式 下,ztunnel 仅能处理四层(L4)流量,无法访问 HTTP 头部信息。因此,DNS 代理对解析 ServiceEntry 地址至关重要,尤其是在发送出口流量到 Waypoint 时。
为优化默认体验,Istio 1.25 版本默认启用了 DNS 代理,并支持通过工作负载注解选择退出该功能。
可查看此网址了解更多升级详情:https://istio.io/latest/news/releases/1.25.x/announcing-1.25/upgrade-notes/#ambient-mode-dns-capture-on-by-default%E3%80%82
在 Sidecar 模式下,授权策略(Authorization Policy)通常通过 selector 绑定到特定工作负载;而在 Ambient 模式下,这些策略仅作用于 ztunnel 层执行,而 Waypoint 代理则采用 Gateway API 绑定机制(targetRef)。
问题:这可能导致默认被拒绝访问某个端点的工作负载,能够通过连接到 Waypoint 代理绕过访问限制。
解决方案:Istio 1.25 增加了 GatewayClass 和 Gateway 级别的策略支持,使管理员能够在 istio-waypoint 级别上定义默认策略,确保所有 Waypoint 实例都适用该策略。
3. 增强区域(Zonal)路由能力
跨区域(zone)和跨地域(region) 的流量控制对企业级用户至关重要,影响可靠性、性能和成本。
Istio 1.25 版本增强了区域路由能力,提供更简单灵活的流量控制选项:
4. 其他新功能优化
ICA (Istio Certified Associate) 是面向工程师、CI/CD 从业者及对 Istio 感兴趣的专业人士的权威认证,旨在验证学员对 Istio 原理、术语及最佳实践的基础理解,并展示其在云原生环境中部署和管理 Istio 的能力。该认证不仅帮助学员夯实服务网格核心知识,还能提升其在微服务架构中的竞争力,迈向职业发展的新高度。
随着 Istio 在云原生架构中的广泛应用,掌握服务网格的流量管理、安全性和可观测性技能已成为技术人员的重要竞争力。通过 ICA 认证,学员将深入理解 Istio 的核心概念和最佳实践,熟练掌握其配置、策略管理及流量控制的能力,为云原生应用的高效运行奠定坚实基础。
ICA (Istio Certified Associate)
原价1858元,现价1579元
https://training.linuxfoundation.cn/certificates/33
获得ICA(Istio Certified Associate)认证的优势:
1. 权威技能认证
向雇主和同行展示你在 Istio 及服务网格领域的专业能力,提升在云原生技术岗位的竞争力。
深入掌握 Istio 1.25.0 的新特性,包括 Ambient 模式、DNS 代理、流量管理优化等,为云原生应用提供更强大的可观测性与安全性。
紧跟云原生和服务网格技术的发展趋势,成为 Istio 领域的专业人士,为职业发展拓宽道路,赢得更多高薪机会。
Istio 服务网格基础(LFS245)
原价738元,现价517元
https://training.linuxfoundation.cn/courses/140
ICA 认证是专为工程师、CI/CD 从业者及任何对 Istio 感兴趣的人设计的专业前认证,帮助技术人员夯实服务网格基础,掌握关键技能,成为云原生架构领域的专家。
开启 ICA 认证之旅,驾驭 Istio 1.25.0
Istio 1.25.0 的发布,不仅在 Ambient 模式、流量管理、DNS 代理等多个方面进行了重要增强,还进一步优化了服务网格的可用性和易用性。对于企业和开发者来说,这是一个不容错过的升级机会。
同时,通过 Linux Foundation 开源软件学园(LFOSSA)的 ICA 认证和课程学习,你将能够更好地掌握 Istio 的核心技术,为未来的技术挑战做好准备。
ICA & LFS245套购
原价2228元,现价1894元
https://training.linuxfoundation.cn/pack/90
如果你计划从 Istio 1.24.x 升级至 Istio 1.25.x,请注意以下关键变更:
ambient.istio.io/dns-capture=false 注解选择退出。可查看此官方升级说明网址了解更多升级细节:https://istio.io/latest/news/releases/1.25.x/announcing-1.25/upgrade-notes/
Istio 1.25.0 的发布不仅带来了 Ambient 模式、DNS 代理和流量管理的重大优化,也为云原生架构提供了更高效、更灵活的服务网格解决方案。通过升级至 Istio 1.25.0,你将掌握最新的流量控制策略,提升系统的可观测性与安全性,助力企业级应用迈向更高水平!
Istio 1.25.0,全新升级服务网格能力,为每一位云原生从业者赋能。与 LFOSSA 携手迈向未来,共同推动云原生生态的发展与创新!
在3月8日国际妇女节来临之际,LFOSSA 为开发者特别推出女神节专属折扣——3月6日 - 3月12日,LF 官方课程及认证考试全场 7 折起!活动仅剩最后一天!欢迎大家参与!
ICA & LFS245套购
ICA & LFS245套购
原价2228元,现价1894元
https://training.linuxfoundation.cn/pack/90
CKA & ICA双证套购
CKA & ICA双证套购
原价4808元,现价4087元
有关 LFOSSA 2025 开源女神节限时折扣活动,可点击以下链接了解详情:
有关 LFOSSA 女神节祝福视频 & 海报第一弹与第二弹,可点击以下链接了解详情:
LFOSSA 开源女神节|致敬每一位开源女性 ,祝福视频及海报第二弹重磅来袭!
查看更多 LFOSSA 培训、认证及套购产品:
培训:https://training.linuxfoundation.cn/courses
Linux基金会开源软件学园 Copyright © 2019-2025 linuxfoundation.cn, ICP license, no. 京ICP备17074266号-2
