昨晚经过 CNCF TOC(技术监督委员会)投票,Istio 正式成为 CNCF 的孵化项目。
在 2022 年 4 月 25 日, IstioCon 2022 开幕的当天,Istio 社区宣布正在申请将项目捐献给 CNCF[1] ,经过近半年的尽职调查,Istio 正式成为了 CNCF 的孵化项目,这是 Istio 项目的一个里程碑。
CNCF 的博客今天也发布了新闻稿:https://www.cncf.io/blog/2022/09/28/istio-sails-into-the-cloud-native-computing-foundation/
Istio是一个开源的服务网格 ,它透明地提供了一种统一和有效的方式来保护、连接和监控云原生应用中的服务。它提供零信任网络、策略执行、流量管理、负载均衡和监控,而不需要重写应用程序。
Istio 的开发始于 2016 年。它最初是由谷歌和 IBM 开发的,同时还有构建 Envoy 代理的 Lyft 团队。此后,重要的贡献来自于:
• 技术公司和云计算供应商,包括红帽、思科、VMware、英特尔、华为、腾讯、阿里巴巴和 DaoCloud。
• 为将 Istio 解决方案推向市场而成立的公司,包括 Tetrate、Aspen Mesh 和 Solo.io。
• Istio 的终端用户,包括 Auto Trader UK、Salesforce、SAP 和 Yahoo!
Istio 站在几个 CNCF 项目的肩膀上,如 Kubernetes、Envoy、gRPC、Prometheus 和 SPIFFE。它可以与 Helm 一起安装,并与 Knative、Flagger、Jaeger、Open Policy Agent 和 OpenTelemetry 等项目进行整合。
Istio 在 2018 年达到 1.0[7]。2019 年,Istio 是所有 GitHub 中 增长速度第四快的开源项目 [8]。超过 190 家公司致力于 Istio,超过 20 家供应商为其 Kubernetes 平台提供托管的 Istio 产品或插件,包括谷歌、IBM、红帽、VMware、华为、阿里巴巴、思科、Oracle 和 D2IQ。
"谷歌云的开发者关系负责人和 Istio 指导委员会成员 Craig Box 说:" 我们很高兴将谷歌的行业定义的云原生项目堆栈 ——Kubernetes、Istio 和 Knative 统一到 CNCF 下 "。我们的团队一直在努力将服务网格社区围绕 Kubernetes Gateway API 聚集在一起,我们期待着看到并推动 CNCF 项目之间更多的此类合作。这对 Istio 及其社区来说是一个重要的里程碑,我们很高兴能在项目的发展中达到这一步"。
" 对开源创新的支持是 IBM 混合云战略的一个重要组成部分,我们在 Istio 上尤其看到了这一点 —— 我们从一开始就对 Istio 做出了贡献。随着 Istio 被 CNCF 接受,该项目正在进入一个新的演变和成长阶段,我们对这一里程碑式的事件表示赞赏。CNCF 的开放式管理和强大的社区将有助于培育该项目,确保 Istio 的用户以及贡献者和整个 CNCF 社区有一个光明的未来”。——Jason McGee,IBM 研究员和 IBM 云计算总经理
"Istio 是云原生生态系统中的重要开源项目之一。华为云在 2018 年开始为 Istio 做贡献。Istio 通过互联网、金融、汽车等众多行业的使用案例,展示了其在企业数字化和应用现代化方面的潜力。我很高兴看到 Istio 项目被 CNCF 接受。我们将继续为 Istio 做出贡献,并与 CNCF 合作,促进社区和更多行业的使用案例。"—— 华为云首席技术官 Bruno Zhang
美国*规定了联邦基础设施的 零信任架构 ,Istio 社区与*机构一起支持这一目标,包括共同编写国家标准和技术研究所的 SP 800-204A微服务安全 标准 。Istio 已被*采用,被选为国防部企业 DevSecOps 计划的服务网格,并被著名的 F16 喷气机所部署。
"将 Istio 引入 CNCF 进一步验证了其作为现代软件平台基础技术的中立性和成熟性," 空军和太空部队前首席软件官、Tetrate 顾问 Nicolas Chaillan 说。"Istio 在推动*和商业组织的安全最佳实践方面一直是不可或缺的一部分,这将加速 Istio 的采用,并扩大其在整个行业的影响。"
根据 CNCF[14] 的 年度调查,Istio 是最广泛采用的服务网格。在 Istio 网站上可以找到 公开的参考客户名单 [16],包括 Airbnb、Atlassian、eBay、Salesforce.com、Splunk、TMobile 和 WP Engine 的案例研究。两次年度 IstioCon 活动 [17] 每次都吸引了超过 4000 人参加。
"Istio 的可扩展性、广泛的功能支持和可扩展性使其成为 Airbnb 的最佳选择。Airbnb 目前正在用 Istio 为绝大多数内部流量提供服务,并计划将 Istio 作为未来的服务网格解决方案"。——Weibo He,Airbnb Stuff Software Engineer
"Istio 的使用对 WP Engine 来说是一个力量的倍增器。通过实施 Istio,我们创建了一个平台,提供了更高的安全性和可观测性,使我们的应用团队能够专注于他们的业务逻辑"。—— Glenn Jones, WP Engine 首席软件工程师
"Istio 是 Intuit 公司开发者平台的核心,它为数以百计的 Kubernetes 集群中的数千个服务之间的通信提供动力,这些服务以多集群服务网格的形式运行。Istio 的可扩展架构使 Intuit 能够建立定制化的服务网格,并通过自己的工具来增强服务网格。在自动化 Istio 的一个多集群模型的过程中,Intuit 贡献了一个名为 Admiral[18] 的开源项目,用于多集群 Istio 服务网格中的服务发现。我们很高兴看到 Ambient Mesh 的发展,并积极在内部进行探索 "。—— Jason Webb,Intuit 公司杰出工程师
主要组件
Istio 服务网格在逻辑上被分成数据平面和控制平面。
数据平面是由一组智能 Envoy 代理组成的,最常见的是作为 sidecar 部署。这些代理机构调解和控制微服务之间的所有网络通信。它们还收集和报告所有网格流量的遥测数据。Istio 工程师为 Envoy 贡献了许多实质性的功能,包括通过 WebAssembly 的可扩展性。
控制平面负责管理和配置代理机构,以路由流量。从逻辑上讲, 在一个单一的二进制中分离出来的组件包括数据平面编程器(Pilot)、证书授权(Citadel)、配置管理引擎(Galley)和 sidecar 接纳控制器。
里程碑
• 来自 15 家公司的 85 名维护者
• >8,800 名个人捐款者
• >40,000 个 Pull request
• >20,000 issue
• > 超过 260 个版本
• >33,000 颗 GitHub star
• >8,500 名 Slack 成员
项目发展近六年来,Istio 并没有安于现状。最近宣布了一个名为 Ambient mesh[22] 的新操作模型,通过将数据平面功能从 sidecar 容器转移到网络基础设施来解决常见的操作挑战。Ambient mesh 已经作为一项实验性功能发布,目前正在社区开发中。Istio 将继续支持 sidecar 部署模式,这两种模式将无缝互通。
"欢迎 Istio 加入 CNCF 是一个令人兴奋的举动,因为在云原生生态系统中,服务网格的数量在不断扩大。Istio 以其新的 Ambient Mesh 结构将服务网格创新带到了 CNCF 项目家族的最前沿。我们看到越来越多的终端用户采用服务网格,并预计随着 Istio 等项目的不断成熟,将对行业产生广泛影响。我们期待着与 Istio 社区合作,帮助它发展到新的水平"。—— Chris Aniszczyk,CNCF CTO
作为 CNCF 托管的项目,Istio 现在是一个与其技术利益一致的中立基金会的一部分,也是更大的 Linux 基金会的一部分,后者提供治理、营销支持和社区推广。关于每个级别的成熟度要求的更多信息,请访问 CNCF 毕业标准 。
引用链接
[1] 申请将项目捐献给 CNCF: https://istio.io/latest/blog/2022/istio-has-applied-to-join-the-cncf/[2] Istio: [3] 服务网格: [4] 最初: [5] 开发的: [6] Envoy 代理: [7] Istio 在 2018 年达到 1.0: [8] 增长速度第四快的开源项目: ~:text=istio/istio[9] 规定了: https://www.whitehouse.gov/briefing-room/presidential-actions/2021/05/12/executive-order-on-improving-the-nations-cybersecurity/[10] 零信任架构: https://www.whitehouse.gov/briefing-room/presidential-actions/2021/05/12/executive-order-on-improving-the-nations-cybersecurity/[11] SP 800-204A: [12] 标准: [13] F16 喷气机所部署: [14] CNCF: [15] 年度调查: [16] 公开的参考客户名单: [17] IstioCon 活动: [18] Admiral: [19] 通过 WebAssembly 的可扩展性: https://istio.io/v1.13/blog/2020/wasm-announce/[20] 从逻辑上讲: https://istio.io/latest/blog/2020/istiod/[21] 在一个单一的二进制中分离出来的: https://istio.io/latest/blog/2020/istiod/[22] Ambient mesh: https://istio.io/latest/blog/2022/introducing-ambient-mesh/[23] CNCF 毕业标准: