首页
/ Envoy Gateway v1.3.0-rc.1 版本深度解析

Envoy Gateway v1.3.0-rc.1 版本深度解析

2025-06-25 16:52:02作者:苗圣禹Peter

Envoy Gateway 作为基于 Envoy 代理的 Kubernetes 原生 API 网关,近日发布了 v1.3.0-rc.1 候选版本。该版本在稳定性、功能扩展和性能优化等方面都有显著提升,为生产环境提供了更强大的支持。本文将深入分析这个版本的核心改进和技术亮点。

核心架构改进

本次版本在核心架构层面进行了多项重要优化。首先是对状态更新机制的改进,通过解耦网关状态更新与协调器,显著提高了系统的稳定性和响应速度。同时引入了 panic 恢复机制,能够在控制器协调过程中出现 panic 时自动恢复,避免整个系统崩溃。

在双栈网络支持方面,v1.3.0-rc.1 版本做了大量工作。现在能够更好地处理 IPv6 和 IPv4 双栈环境,包括改进 DNS 查找策略为 V4_PREFERRED,优化动态监听器的 IP 地址处理逻辑,确保在各种网络环境下都能稳定运行。

安全增强特性

安全方面是本版本的重点改进领域。新增了对 API Key 认证的支持,为服务访问提供了另一种安全验证方式。在 JWT 验证方面,放宽了对 Issuer 的严格验证要求,同时支持通过 BackendCluster 配置远程 JWKS 端点,提高了认证灵活性。

特别值得注意的是对 BackendTLSPolicy 的改进,现在可以正确处理多个目标引用,并且支持为 OIDC 提供者的 well-known 端点配置 TLS 证书,增强了与自签名证书 OIDC 提供商的集成能力。

性能与可观测性

在性能优化方面,v1.3.0-rc.1 引入了多项改进。通过设置 ignore_health_on_host_removal 为 true 来优化静态集群的处理,减少了端点变更时的服务中断。同时增加了对端点切片终止期间排空处理的支持,确保服务平滑过渡。

可观测性方面,新增了 watchable_panics_recovered_total 指标,帮助运维人员监控系统稳定性。Grafana 仪表板也相应更新,提供了更全面的系统健康视图。

扩展性与定制化

扩展能力是本版本的另一个亮点。新增了对 Lua 脚本的支持,允许通过 EnvoyExtensionPolicy 直接注入 Lua 代码,为请求处理提供了强大的定制能力。同时改进了扩展服务器的配置选项,包括可配置的 gRPC 消息大小限制。

在基础设施部署方面,现在支持在网关命名空间中部署控制平面组件,为多租户场景提供了更好的隔离性。HPA 自动伸缩配置也得到了增强,当 HPA 启用时会自动保持合理的副本数。

稳定性修复

v1.3.0-rc.1 版本修复了多个关键问题,包括处理高 Pod 周转率时的 503 错误问题、修复了安全上下文配置的继承问题、解决了 TCP 监听器无路由时的拒绝问题等。这些修复显著提高了生产环境的运行稳定性。

总结

Envoy Gateway v1.3.0-rc.1 候选版本在稳定性、安全性和扩展性方面都取得了显著进步。从核心架构的优化到细粒度的功能增强,这个版本为即将到来的正式发布奠定了坚实基础。对于考虑在生产环境部署 API 网关的用户,这个版本值得重点关注和评估。

登录后查看全文
热门项目推荐

最新内容推荐

项目优选

收起
docsdocs
OpenHarmony documentation | OpenHarmony开发者文档
Dockerfile
144
1.93 K
kernelkernel
deepin linux kernel
C
22
6
ohos_react_nativeohos_react_native
React Native鸿蒙化仓库
C++
192
274
openGauss-serveropenGauss-server
openGauss kernel ~ openGauss is an open source relational database management system
C++
145
189
RuoYi-Vue3RuoYi-Vue3
🎉 (RuoYi)官方仓库 基于SpringBoot,Spring Security,JWT,Vue3 & Vite、Element Plus 的前后端分离权限管理系统
Vue
930
553
nop-entropynop-entropy
Nop Platform 2.0是基于可逆计算理论实现的采用面向语言编程范式的新一代低代码开发平台,包含基于全新原理从零开始研发的GraphQL引擎、ORM引擎、工作流引擎、报表引擎、规则引擎、批处理引引擎等完整设计。nop-entropy是它的后端部分,采用java语言实现,可选择集成Spring框架或者Quarkus框架。中小企业可以免费商用
Java
8
0
openHiTLSopenHiTLS
旨在打造算法先进、性能卓越、高效敏捷、安全可靠的密码套件,通过轻量级、可剪裁的软件技术架构满足各行业不同场景的多样化要求,让密码技术应用更简单,同时探索后量子等先进算法创新实践,构建密码前沿技术底座!
C
423
392
金融AI编程实战金融AI编程实战
为非计算机科班出身 (例如财经类高校金融学院) 同学量身定制,新手友好,让学生以亲身实践开源开发的方式,学会使用计算机自动化自己的科研/创新工作。案例以量化投资为主线,涉及 Bash、Python、SQL、BI、AI 等全技术栈,培养面向未来的数智化人才 (如数据工程师、数据分析师、数据科学家、数据决策者、量化投资人)。
Jupyter Notebook
75
66
CangjieCommunityCangjieCommunity
为仓颉编程语言开发者打造活跃、开放、高质量的社区环境
Markdown
1.11 K
0
openHiTLS-examplesopenHiTLS-examples
本仓将为广大高校开发者提供开源实践和创新开发平台,收集和展示openHiTLS示例代码及创新应用,欢迎大家投稿,让全世界看到您的精巧密码实现设计,也让更多人通过您的优秀成果,理解、喜爱上密码技术。
C
64
511