Envoy Proxy has announced the release of 1.16 for general availability. Envoy Proxy 发布 1.16 的公开版本(GA),其更新了包括对 ARM64 架构的支持。背后的大量工作,全赖 ARM 和 Envoy 社区之间的紧密合作来完成。
周礼赞评论称:“市场上愈来愈多 ARM64 平台投入运作,从一个单片机,以至云服务的供应,例如新一类的亚马逊云服务(AWS)实例。长久以来,很多呼声希望 Envoy 正式支持 ARM64,此次更新将会使 Envoy 适用于更广泛的应用场景。”
想进一步了解 Envoy 对 Linux ARM64 版本的支持,马上登记 在 2020 年 10 月 15 日举办的 EnvoyCon。 Tetrate 的 Envoy 维护者周礼赞,将在太平洋时间上午 8:10 就此议题发表看法。
1.16 版本值得关注的增强功能
- 准入控制过滤器,提供客户端节流的功能
- 新增过滤器,提供客户端要求节流的功能,用户可限制客户端每秒钟的请求数。
- 新增 ‘use_tcp_for_dns_lookups’
- 全新的动态转发代理更新,意味着 DNS 查询将会使用 TCP ,而不再是 UDP —— 目前对 UDP 只有最低限度的支持,这次的扩展将会加强 TCP 的应用。
- 对 ‘dns_filter’ 的进一步支持
- 加强对服务纪录查询应答的支持。
- 内容分发网络(CDN)循环过滤器及文档现已上线
- CDN 循环过滤器检查特定的 CDN 标识符在 CDN-Loop 头中出现了多少次。如果检查通过,过滤器就会将 CND 标识符加在 CDN 循环入口的末端,然后将请求传送给下一个上游过滤器。想了解更多,请点击 这里。
- Redis 代理的错误注入支持
- 在 tap 组件上增加泛型主体匹配器,实现自动化扫描 http 请求
- 适用于 HTTP主体中的文本字符串和十六进制字串,而且必须位于主体内才能获得匹配结果。 由于 http 主体有机会是 CPU 敏感型的,这项更新让你在开始之前,可以把搜寻范围缩窄至特定字节数。
- 设置 ‘max_downstream_connection_duration’ 的限制 在 TCP 代理中
- 这项更新让用户可自定义服务连接的最大长度,假如最大长度达到上限,就会断开连接。
- TLS 新增 OCSP 装订支持
- 新增的 ‘ocsp_staple’ 和 ‘ocsp_staple_policy’ 新增了线上凭证状态协定(OCSP)回应给在握手阶段的 TLS 凭证,为每个请求预先计算回应。OCSP 回应必须有效,并且能确认凭证未被撤销;而 `ocsp_staple_policy’ 则决定当预期的 OCSP 回应缺少或过期时,Envoy是否继续使用或停止使用不经装订的凭证。
- 动态元数据过滤器
- 在访问日志中新增动态元数据过滤器,改变利用 ‘matcher’和 ‘match_if_key_not_found’ 收集日志的过程。匹配器的值跟元数据的值相等时,信息才会被纪录下来;如果不相等,则不会被记录下来。
想获取 1.16 版本的完整功能列表,可查阅 Envoy 社区的 发布通知。
额外资源
- 通过 Twitter 获得 Envoy 的最新资讯:@envoyproxy 和 @GetEnvoyProxy
- 使用 Tetrate 的开源项目 GetEnvoy,轻松安装和更新 Envoy: www.getenvoy.io
- 联络Tetrate ,获得有关服务网格的内部更新
- 阅读更多关于 Envoy 社区活动
Envoy 是开源的边缘和服务代理,专为服务网格数据平面而设计。Tetrate 是该开源项目的主要贡献者,并且创建了 GetEnvoy,大大简化了安装和更新 Envoy 的过程。
