IstioCon 2022 回顾及录像、PPT 分享

点击查看目录

这篇回顾文章可能来的有点晚了，之前在云原生社区中国就有好几次有人问我，什么时候可以在 B 站上观看到 IstioCon 2022 的录像（IstioCon 组委会早已将录像上传到了 YouTube，但是国内有些人可能无法访问 YouTube），正好最近我跟会务人员要到了会议录像，将其全部上传到了 B 站。

视频回放与 PPT

大部分内容已上传到 B 站，除了以下三个，有人已经提前上传到了 B 站。

有三个视频撞车了

PPT 可以直接通过上面的链接选择你感兴趣的话题下载。

IstioCon 2022 今年是第二届了，于 4 月 25 日到 29 日在线上举行，笔者作为 IstioCon 的中文场组织者之一参与了本届活动中文场开场及圆桌讨论环节，我们讨论的议题是《Istio 的开源生态展望》，下面是论坛嘉宾。

中文场开场演讲：Istio 的开源生态展望论坛嘉宾

最近两年来，围绕 Istio，在中国涌现出了几个代表性的开源项目，比如腾讯开源的 Aeraki、DaoCloud 开源的 Merbridge 还有网易开源的 Slime 等。基于 Istio 开发的扩展，我看到的基本都是来自中国，这一点可以说是中国特色。

本次 IstioCon 的关键词如下：

• Proxyless
• Gateway

同时，Google Cloud 的 VP Eric Brewer 宣布了一个大消息，将 Istio 捐献给 CNCF，一旦成功，那么由 Google 主导的三个开源项目 Kubernetes、Istio、Knative 将成为 CNCF 中容器编排、服务网格、Serverless 等 Kubernetes 技术栈的三驾马车。

Kubernetes 技术栈的三驾马车

关于 Istio 你应该了解

• Istio 只适用于特别场景与规模
• 不会一口吃出一个胖子，要一个一个版本的渐进式提高
• 理解 Envoy 对于应用 Istio 特别重要
• 用户不想再学习另一套 CRD，请考虑在 Istio 之上增加一层抽象
• 不要低估 Day 2 operation 需要消耗的精力

Istio 在 2022 年的计划

本届大会上还公布了 Istio 在 2022 年的关注点。

稳定性与重新定义 Istio 的 API 平面

• 推动当前特性和 API 到稳定版
• 将 API 配置从 MeshConfig 中移到数据平面中并使其稳定
• 继续帮助 Kubernetes API 定义与 Istio API 对齐（Kubernetes Gateway API）
• 继续增强 Telemetry API：增加对使用 OpenTelemetry 等供应商的日志记录的支持，过滤访问日志，以及自定义跟踪服务名称

增强升级与故障排查

• 推动基于修订标签的升级到稳定版
• 将 Helm 安装推广到 Beta 版
• 在 istioctl 中添加更多的分析器，并扩展当前的分析器，包括针对 Kubernetes 集群以外环境的分析器
• 用户希望用服务网格来排除服务故障，而不是对服务网格进行故障排除

增强可扩展性

• Wasm Plugin
• 自定义授权
• 增加标准化集成点以加入自定义的 CA 或网关

扩展 Istio 的使用场景

• 支持 IPv6 和双栈网络（Dual Stack Networking）
• 支持 ARM
• 扩展使用 gRPC 的 proxyless Istio
• 性能增强：增量 xDS、降低 sidecar 延迟

• 默认尽可能安全
• 继续完善安全最佳实践文档
• 推动 distroless 镜像
• 软件 BOM（Bill of Materials，依赖服务清单）
• 增加格外的模糊测试

• 用自动化使升级更容易：让 Istio 的升级像其他升级一样工作，发布升级自动化的参考实现
• 多规模和大规模集群
• 对于开发者来说，我们已经将每周的工作小组会议合并到。对于开发者来说，我们已经将每周的工作组会议合并，一个在美国，一个在亚太地区。

希望 Istio 正式进入 CNCF 的那天早日到来，我也希望能够在社区里看到更多源于 Istio 的终端案例分享，也欢迎大家加入到云原生社区 中来，我们有专门的 Istio 讨论群。