Kmesh v1.0 正式发布!7 大特性提升网络流量管理效率和安全性

Kmesh v1.0 正式发布!7 大特性提升网络流量管理效率和安全性

2025 年新年伊始,Kmesh 团队正式发布了 Kmesh v1.0234。以下是 Kmesh v1.0 提升网络流量管理效率和安全性的 7 大特性35:

  1. 加密通信:引入 IPsec 协议对节点间流量加密,将明文数据转为密文,确保通信的机密性与完整性,防止数据窃听、篡改或伪造。结合 Kubernetes 的灵活性和 CRD 的扩展能力,Kmesh 可在复杂集群环境中高效管理加密密钥,动态同步节点信息。
  2. 授权策略下沉:将更多 Authorization 功能下沉到 XDP 程序,支持基于 IP 的 Authorization 处理。在 TCP 建链时进行鉴权,通过鉴权的流量进入协议栈,未通过的丢弃 SYN 包。可在网络数据包进入内核协议栈的最早阶段进行鉴权,减少上下文切换开销,提升数据包处理效率,降低系统资源消耗。
  3. 基于地域的负载均衡:具备基于地域的负载均衡能力,可将流量路由到地域优先级最高的服务实例。提供 region、zone、subzone、nodename 和 clusterid 五种不同粒度的地域负载均衡,用户能灵活配置策略。在策略更新期间,会逐一更新 endpointmap 中的 endpoint_key,确保服务连续性。
  4. 可观测性优化:优化了 Metrics 标签,将 destination_service 替换成本次请求最终的 destination,使呈现的 Metrics 更加合理易懂,提升可观测数据的清晰度和可用性。还与 Kiali 结合,为用户呈现清晰直观的服务拓扑图,帮助用户全面了解集群中各个服务之间的依赖关系和通信状态,便于监控和诊断网络状况。
  5. 全模式无中断重启:实现了 Kernel - Native 模式下的全模式无中断重启能力,通过优雅加载 eBPF 配置,在重启过程中持续维护流量治理功能,确保服务不中断,避免了传统 Service Mesh 在升级或重启时造成的服务中断,提升了系统的可靠性和用户体验。
  6. 熔断与限流:新增熔断与限流功能,在 Kernel-Native 模式下,当系统出现高并发或流量激增等情况时,能够自动触发熔断或限流机制,避免系统因过载而崩溃,确保系统依然稳定,保障用户体验。
  7. 框架适配:适配了 Istio 1.24,并通过严格的 e2e 测试确保稳定性,使用户在使用 Kmesh 时,能够兼容使用 Istio 的最新特性,拓宽了 Kmesh 的应用范围,便于与其他相关技术和框架集成,满足不同用户的多样化需求,进一步提升了其在复杂网络环境中的适用性。
相关推荐
nextera-void21 分钟前
仓颉编程语言:从入门到精通
开发语言
oioihoii25 分钟前
C++随机打乱函数:简化源码与原理深度剖析
开发语言·c++·算法
水果里面有苹果41 分钟前
19-C#静态方法与静态类
java·开发语言·c#
minji...1 小时前
数据结构 算法复杂度(1)
c语言·开发语言·数据结构·算法
BUG批量生产者1 小时前
[746] 使用最小花费爬楼梯
java·开发语言
慕y2741 小时前
Java学习第二十四部分——JavaServer Faces (JSF)
java·开发语言·学习
默凉2 小时前
C++ 虚函数(多态,多重继承,菱形继承)
开发语言·c++
我爱Jack2 小时前
Java List 使用详解:从入门到精通
java·开发语言·数据结构
-凌凌漆-2 小时前
【Qt】Qt QML json处理
开发语言·qt·json
手握风云-2 小时前
JavaEE初阶第八期:解锁多线程,从 “单车道” 到 “高速公路” 的编程升级(六)
java·开发语言