Istio 1.4.10 更新 大型微服务系统管理工具

Istio 1.4.10 发布了。Istio 是一个由谷歌、IBM 与 Lyft 共同开发的开源项目,旨在提供一种统一化的微服务连接、安全保障、管理与监控方式。具体来说,Istio 是一个开源服务网格平台,它确保微服务在处理故障时以指定的方式相互连接。

这是 Istio 1.4 的最后一个版本,带来了一些漏洞修复。

Security update

ISTIO-SECURITY-2020-006 处理带有过多参数的 HTTP/2 SETTINGS 帧时 CPU 使用率过高,有可能导致拒绝服务。

CVE-2020-11080:通过发送特制的数据包,攻击者可能导致 CPU 尖峰达到 100%。

Bug fixes

修复了在 Google Kubernetes Engine 上运行时启用 COS_CONTAINERD 和 Istio CNI 时 istio-cni-node 崩溃的问题。

修复了 Istio CNI 导致 pod 初始化在 DNS 无法访问时在启动时经历 30-40 秒的延迟

更新说明:https://istio.io/latest/news/releases/1.4.x/announcing-1.4.10/