Skip to content

[zh] Sync 1.27 release notes and upgrade notes into Chinese #16773

New issue

Have a question about this project? Sign up for a free GitHub account to open an issue and contact its maintainers and the community.

Sign up for GitHub

By clicking “Sign up for GitHub”, you agree to our terms of service and privacy statement. We’ll occasionally send you account related emails.

Already on GitHub? Sign in to your account

Open
wants to merge 2 commits into
base: master
Choose a base branch
from
Open

[zh] Sync 1.27 release notes and upgrade notes into Chinese #16773

Show file tree
Hide file tree
Changes from all commits
Commits
Show all changes
2 commits
Select commit Hold shift + click to select a range
73846d3
Sync 1.27 release notes and upgrade notes into Chinese
wilsonwu Aug 12, 2025
e47f743
add support doc
wilsonwu Aug 12, 2025
File filter

Filter by extension

Filter by extension
Conversations
Failed to load comments.
Loading
Jump to
Jump to file
Failed to load files.
Loading
Diff view
Diff view
4 changes: 2 additions & 2 deletions content/zh/docs/releases/supported-releases/index.md
View file
Open in desktop
Original file line number Diff line number Diff line change
Expand Up @@ -70,9 +70,9 @@ Istio 不保证超出支持窗口期的次要版本都有已知的 CVE 补丁。

| 次要版本 | 没有已知 CVE 的补丁版本 |
|------------------|------------------------------------|
| 1.27.x | 1.27.0+ |
| 1.26.x | 1.26.0+ |
| 1.25.x | 1.25.3+ |
| 1.24.x | 1.24.6+ |

## 支持的 Envoy 版本 {#supported-envoy-versions}

Expand All @@ -82,9 +82,9 @@ Istio 的数据面基于 [Envoy](https://github.com/envoyproxy/envoy)。

| Istio 版本 | Envoy 发布分支 |
|---------------|----------------------|
| 1.27.x | release/v1.35 |
| 1.26.x | release/v1.34 |
| 1.25.x | release/v1.33 |
| 1.24.x | release/v1.32 |

您可以在 [`istio/proxy` 仓库](https://github.com/istio/proxy/blob/{{< source_branch_name >}}/WORKSPACE#L26)中找到
Istio 使用的具体 Envoy 提交:查找 `ENVOY_SHA` 变量。
8 changes: 8 additions & 0 deletions content/zh/news/releases/1.27.x/_index.md
View file
Open in desktop
Original file line number Diff line number Diff line change
@@ -0,0 +1,8 @@
---
title: 1.27.x 版本
description: 1.27 版本及其相关补丁版本的公告。
weight: 6
list_by_publishdate: true
layout: release-grid
decoration: dot
---
74 changes: 74 additions & 0 deletions content/zh/news/releases/1.27.x/announcing-1.27/_index.md
View file
Open in desktop
Original file line number Diff line number Diff line change
@@ -0,0 +1,74 @@
---
title: 发布 Istio 1.27.0
linktitle: 1.27.0
subtitle: 大版本更新
description: Istio 1.27 发布公告。
publishdate: 2025-08-11
release: 1.27.0
aliases:
- /zh/news/announcing-1.27
- /zh/news/announcing-1.27.0
---

我们很高兴地宣布 Istio 1.27 正式发布。感谢所有贡献者、
测试人员、用户和爱好者们帮助我们发布 1.27.0 版本!
我们还要感谢本次发布的发布经理:来自 Tetrate 的 **Jianpeng He**、
来自爱立信软件技术公司的 **Faseela K** 以及来自微软的 **Gustavo Meira**。

{{< relnote >}}

{{< tip >}}
Istio 1.27.0 已正式支持 Kubernetes 1.29 至 1.33 版本。
{{< /tip >}}

## 新特性 {#whats-new}

### 推理扩展支持 {#inference-extension-support}

[Gateway API 推理扩展](https://gateway-api-inference-extension.sigs.k8s.io/)是一个
Kubernetes 官方项目,旨在优化 Kubernetes 上生成式 AI 模型的自托管。
它提供了一种标准化、与供应商无关的智能 AI 流量管理方法。

当使用 Gateway API 进行集群入口流量控制时,
Istio 1.27 包含该扩展的[完全兼容实现](https://gateway-api-inference-extension.sigs.k8s.io/implementations/gateways/#istio)。

[了解有关扩展和 Istio 实现的更多信息](/zh/blog/2025/inference-extension-support/)。

### Ambient 多集群 {#ambient-multicluster}

Alpha 版本现已支持在 Ambient 模式下进行多集群部署。
这使得多个 Ambient 模式集群可以连接到同一个网格,
从而将无 Sidecar 网络的范围扩展到更大、更分布式的环境。

在此初始版本中,测试主要集中在多网络、多主拓扑上,
其中每个集群运行各自的控制平面。随着基线功能的成熟,我们将逐步支持更复杂的拓扑。

### 插入式 CA 的 CRL 支持 {#crl-support-for-plugged-in-cas}

证书吊销列表 (CRL) 支持现已面向已“插入”自有 CA 而非使用 Istio 默认证书的用户开放。
这允许代理验证并拒绝已吊销的证书,从而增强使用插入 CA 的网格部署的安全性。

### ListenerSets 支持 {#listenersets-support}

新的 [ListenerSets](https://gateway-api.sigs.k8s.io/geps/gep-1713) API
允许您定义一组可重用的监听器,并将其附加到 `Gateway` 资源。
这在管理共享通用监听器配置的多个网关时,可以提高一致性并减少重复。

### Sidecar 模式下的原生 nftables 支持 {#native-nftables-support-in-sidecar-mode}

Istio 现在支持 Sidecar 模式下的[原生 nftables](https://github.com/istio/istio/issues/47821) 后端。
nftables 是 iptables 的现代继承者,它提供了更好的性能、
改进的可维护性和更灵活的规则管理,可实现往返于 Envoy Sidecar 代理的透明流量重定向。

许多主流 Linux 发行版都采用 nftables 作为默认的数据包过滤框架,
而 Istio 的原生支持确保了与这种转变的兼容性。

Ambient 模式下对 nftables 的支持正在积极开发中,并将在未来版本中推出。

## 升级到 1.27 {#upgrading-to-1-27}

我们期待您分享升级到 Istio 1.27 的体验。
您可以在我们 [Slack 工作区](https://slack.istio.io/) 的 `#release-1.27` 频道中提供反馈。

您想直接为 Istio 做出贡献吗?
查找并加入我们的[工作组](https://github.com/istio/community/blob/master/WORKING-GROUPS.md),帮助我们改进。
31 changes: 31 additions & 0 deletions content/zh/news/releases/1.27.x/announcing-1.27/upgrade-notes/index.md
View file
Open in desktop
Original file line number Diff line number Diff line change
@@ -0,0 +1,31 @@
---
title: Istio 1.27 升级说明
description: 升级到 Istio 1.27.0 时要考虑的重要变更。
weight: 20
---

当您从 Istio 1.26.x 升级到 Istio 1.27.x 时,您需要考虑本页所述的变更。
这些说明详述了故意打破 Istio 1.26.x 向后兼容性的一些变更。
这些说明还提到了在引入新特性的同时保持向后兼容性的一些变更。
这里仅包含出乎 Istio 1.26.x 用户意料的新特性变更。

## 网关支持多种证书类型 {#multiple-certificate-types-support-in-gateway}

Istio 现在支持在 Istio 和 Kubernetes Gateway
资源中同时配置多种证书类型(例如 RSA 和 ECDSA)。这允许客户端根据其功能选择最合适的证书类型。

## 升级后重新生成 Grafana 仪表板 {#regenerate-grafana-dashboards-after-upgrade}

如果您使用 Istio 捆绑的 Grafana 仪表板,则需要在升级后重新生成它们以获得固定的仪表板链接。
现在已明确定义仪表板 UID,以便在仪表板之间建立稳定的链接。

## 弃用可观测提供商 {#deprecation-of-telemetry-providers}

可观测提供商 Lightstep 和 OpenCensus 现已被移除。请改用 OpenTelemetry 提供商。

## 默认启用原生 Sidecar {#native-sidecar-enabled-by-default}

现在,符合条件的 Pod 默认启用原生 Sidecar。这将把 `istio-proxy`
从容器更改为 Init 容器。这可能会导致与集群中其他需要将 `istio-proxy`
修改为常规容器的 Mutating Webhook 或控制器出现兼容性问题。
请测试您的工作负载和控制器,以确保它们与此更改兼容。