「Istio 1.8」が公開

　サービスメッシュ「Istio」開発チームは11月19日、「Istio 1.8」公開を発表した。

　IstioはGoogleが開発するサービスメッシュで、コンテナクラスタ向けにマイクロサービスの管理機能を提供する。サービス間のトラフィックとAPIコールのフローの制御、認証や暗号化などの安全性、ポリシー適用によるリソース配分と管理、モニタリングやログなどの特徴を備える。Istio 1.8は8月に公開したIstio 1.7に続く最新版。2020年では4回目で最後のリリースとなり、メジャーアップデートと位置付けている。

　Kubernetesは1.16/1.17/1.18/1.19をサポートした。マルチクラスタを強化し、複数のKubernetesクラスタで構成されるメッシュを簡単にインストールできるインストールガイドを用意した。

　バージョン1.7で加わったVMメッシュエンドポイントのセキュリティ強化に加えて、最新版ではスマートDNSプロキシ機能が実験的に加わり、VMからメッシュサービスのリゾルブが可能になった。Goで作成されており、Istiodにより動的にアップデートされ、キャッシュとして動く。プロキシのEnvoyのインバウンドクラスタの名前フォーマットが変更となり、サービスポート名とホスト名が省略された。また、一部のプロトコルで実装されていた検出のタイムアウトが無効となった。セキュリティでは、Kubernetes 1.18で導入したCA証明書の自動リクエストと取得のためのCSR（Certificate Signing Request） APIに合わせ、IstioでもKubnernetesのCSR APIを使った外部のCAとの統合を実験的にサポートした。

　このほかインストールとアップグレード、使い勝手などを改善するための細かな機能が多数加わっている。

Istio
https://istio.io/