ISTIO 1.1 正式版今日发布

Istio 1.1 已于今天发布了正式版，官方表示自推出 1.0 正式版后，用8个月的时间对整个产品进行了一些重大改进，其中包括来自华为，Google，IBM，VMware，RedHat，思科，SAP，Salesforce，Pivotal，SUSE，Datadog 和 LightStep 等厂商提供的修复和功能。

新特性主要有：

缺省关闭 Mixer 策略检查

从 Istio 的早期版本开始，关于如何关闭 Mixer 策略检查的讨论就没有停止过，现在社区已经达成共识，绝大多数场景中，对性能的需求，其重要性是大于对预检功能的需求的，因此 1.1 版本中，缺省安装会关闭 Mixer 的这一功能。

缺省开放 Egress 通信

新增 global.outboundTrafficPolicy.mode 参数，用于定制 Egress 通信的缺省行为，目前的缺省值为 ALLOW_ANY，即允许全部 Egress 通信。

新增 Sidecar 资源

目前版本中，Sidecar 会包含整个网格内的服务信息，在 1.1 中，新建了 Sidecar 资源，通过对这一 CRD 的配置，不但能够限制 Sidecar 的相关服务的数量，从而降低资源占用，提高传播效率；还能方便的对 Sidecar 的代理行为做出更多的精细控制——例如对 Ingress 场景中的被代理端点的配置能力。

ExportTo

多个路由管理对象加入了这一字段，用于指定该资源的生效范围。

路由的区域感知能力

新增了对 AZ/Region 等的区域感知能力，降低跨区请求造成的性能损耗。

对 TCP 服务提供鉴权支持

在既有的 HTTP/gRPC 之外，又为 TCP 服务提供了 RBAC 功能。

引入 SDS 完成证书流程

弃用原有的 Citadel->Secret->Sidecar 的证书流程，改用 Secret Discovery Service 完成。从而降低了安全风险，并且更新证书也无需重新启动了。