搜索[系统工具]结果-低调大师优秀个人博客

精选列表

搜索[系统工具]，共10023篇文章

MySQL数据库中FOR UPDATE的使用

= 'B002'; COMMIT; 性能建议尽量缩短锁持有时间确保查询条件使用索引避免在高峰期对热点数据使用考虑使用乐观锁替代 FOR UPDATE是保证数据一致性的重要工具

2025-10-26

Dcoker安装(在线仓库)，最新的服务器搭配容器使用

冗余步骤多，虚拟机是完整的操作系统，一些系统级别的操作步骤，往往无法跳过，比如用户登录。启动慢，启动操作系统需要多久，启动虚拟机就需要多久。可能要等几分钟，应用程序才能真正运行。

2025-09-08

Istio 最初是一个由 Google、IBM 与 Lyft 共同开发的开源项目，旨在提供一种统一化的微服务连接、安全保障、管理与监控方式。具体来说，Istio 是一个开源服务网格平台，它确保微服务在处理故障时以指定的方式相互连接。2022 年 Google 和 Istio 指导委员会已将 Istio 项目捐赠给了 CNCF。 Istio 1.18 正式发布，这是 2023 年发布的第二个 Istio 版本，也是第一个搭载 Ambient Mesh 的版本。 Ambient Mesh Istio 1.18 版本的发布标志着 Ambient Mesh 正式上线，这是一种新的 Istio 数据平面模式，旨在简化操作、扩大应用兼容性，并降低基础设施成本。改进 Gateway API 支持 Istio 1.18 改进了对 Kubernetes Gateway API 的支持，包括对额外的 v1beta1 资源的支持和对自动化部署逻辑的改进，不再依赖 pod 注入。 Proxy Concurrency 变化以前代理的 concurrency 设置，即配置代理运行的工作线程数，在 sidecars 和不同的网关安装机制之间配置不一致。在 Istio 1.18 中，concurrency 配置已被调整为跨部署类型的一致性。对 istioctl 命令的改进为 istioctl 命令增加了一些增强功能，包括对错误报告过程的增强和对 istioctl 分析命令的各种改进。更多详情可查看：https://istio.io/latest/news/releases/1.18.x/announcing-1.18/

2023-06-09

Istio 1.17 发布，大型微服务系统管理工具

Istio 最初是一个由 Google、IBM 与 Lyft 共同开发的开源项目，旨在提供一种统一化的微服务连接、安全保障、管理与监控方式。具体来说，Istio 是一个开源服务网格平台，它确保微服务在处理故障时以指定的方式相互连接。2022 年 Google 和 Istio 指导委员会已将 Istio 项目捐赠给了 CNCF。近日 Istio 1.17 正式发布，这也是 Istio 在 2023 年发布的第一个版本。新内容自 1.16 版本发布以来，Istio 增加了一些重要的新功能，并将一些现有的功能标记为 Beta 版，表明它们已经可以用于生产。以下是 Istio 1.17 版本中的一些亮点：金丝雀升级和修订标签被提升为 Beta 版在 Istio 1.6 版本中引入了对使用修订版按照金丝雀模式升级服务网格的基本支持。使用这种方法，你可以在不影响现有部署的情况下并排运行多个控制平面，并将工作负载从旧控制平面慢慢迁移到新控制平面。在 Istio 1.10 中，引入了修订标签，作为对金丝雀升级的改进，以帮助减少操作员使用修订的次数，并安全地升级 Istio 控制平面。这是我们用户在生产中非常广泛采用和使用的功能。所有的集成测试和涵盖文档的端到端测试都已完成，该功能将升级为 Beta 版。 Helm 安装被提升为 Beta 版 Istio 的基于 Helm 的安装，首次在 Istio 0.4 中引入，现在已经提升为 Beta。它是生产中最广泛使用的安装 Istio 的方法之一。在这个版本中完成了将该功能提升为 Beta 版的所有要求，包括更新集成测试以使用 Helm 图表进行安装/升级，更新 Helm 集成测试，并在values.yaml中记录高级 Helm 图表的定制和属性。升级了对 Kubernetes Gateway API 的支持 Istio 对 Gateway API 的实现已经转移到最新版本的 API(0.6.1)，现在已经完全兼容。 Istio 双栈支持 Kubernetes 在 1.16 版本中加入了双栈模式的 IPv6 支持，并在 1.22 版本中升级为稳定版。在 Istio 中启用双栈支持的基本基础是在 Istio 1.16 版本中开始的。在 Istio 1.17 版本中，在 Istio 中实现了双栈支持。增加了对 Istio 中使用QuickAssist Technology(QAT)PrivateKeyProvider的支持在 SDS 中增加了对使用 QuickAssist Technology（QAT）PrivateKeyProvider的支持，并增加了相应的配置，为网关和 sidecars 选择 QAT 私钥提供者。其他对 RequestAuth API 的改进增强了 istioctl 命令 …… 更多详情可查看：https://istio.io/latest/news/releases/1.17.x/announcing-1.17/

2023-02-16

Istio 1.8.3 发布，大型微服务系统管理工具

Istio 1.8.3 已发布，Istio 是一个由谷歌、IBM 与 Lyft 共同开发的开源项目，旨在提供一种统一化的微服务连接、安全保障、管理与监控方式。具体来说，Istio 是一个开源服务网格平台，它确保微服务在处理故障时以指定的方式相互连接。此版本修复了部分 bug 以提升稳定性，更新内容：安全性 Istio 1.8.3 将不包含之前曾提到过的discuss.istio.io安全修补程序。目前还没有计划上线的日期。请放心，这是 Istio 产品安全工作组的头等大事，但是由于细节原因，我们目前无法公布更多信息。关于延迟的公告可以在这里找到。变化修复了 Envoy TLS 初始化过程中聚合群集的问题 (Issue #28620) 修复了导致 Istio 1.8 在使用Sidecaringress配置时错误地配置 Istio 1.7 代理的问题。 (Issue #30437) 修复了 DNS 代理预览产生格式错误的 DNS 响应的 bug。（Issue #28970）修复了 helm values 中的 env 设置会覆盖 env K8S 设置的错误。（Issue #30079）修复了istioctl dashboard controlz无法端口转发到 istiod pod 的错误。（Issue #30208）修复了一个错误，该错误使IngressClass创建的Ingress资源无法更新其状态字段。（Issue #25308）修复了TLSv2版本仅在 HTTP 端口上强制执行的问题。现在，此选项适用于所有端口。（PR #30590）修正了在Gateway中使用httpsRedirect时导致丢失路由的问题。（Issue #27315），（Issue #27157）更多详情可查看：https://istio.io/latest/news/releases/1.8.x/announcing-1.8.3/

2021-02-09

Istio 1.7 发布，大型微服务系统管理工具

Istio 1.7现已发布。Istio 是一个由谷歌、IBM 与 Lyft 共同开发的开源项目，旨在提供一种统一化的微服务连接、安全保障、管理与监控方式。具体来说，Istio 是一个开源服务网格平台，它确保微服务在处理故障时以指定的方式相互连接。 Istio1.7版本大大地改进了 Istio 的操作体验，并扩展了其在混合云环境中的功能。更新内容包括有 control plane升级、虚拟机集成和centralIstiod。具体改进如下：功能改进多个 control plane升级：例如 canary 的升级，使用户能够使用持续集成和 Istio 的遥测功能验证新的 control plane。一旦一部分工作负载得到验证，就可以转移更多的工作负载，直到所有的工作负载都使用新的 Istiocontrol plane。虚拟机集成：该版本将虚拟机集成推向了 beta 质量。Istio 1.7 中新的 WorkloadEntry API 会 VMs 将当做 Kubernetes pods 一样对待，因此用户可以使用 API 管理其基础架构。同时还实现了一些新的安全性增强功能，包括令牌引导和证书轮换。 Central Istiod 在 Istio 1.7 中达到了 alpha 质量，从而允许用户将 Istio control plane与 data plane分离，以改善操作支持。此外，Central Istiod 实现了多租户的要求，这是是Istio迈向多租户之旅的第一步。其他改进测试和鉴定的改进。向Envoy xDSv3 迁移。 Istio 的新容器网络接口。 IBM 方面称，"交付混合云环境的最大挑战之一是要求使用网络技术将不同环境连接在一起。IBM Cloud Satellite 使您能够在最有意义的地方运行工作负载--无论是公共云、您的数据中心还是边缘位置。" 更多详细信息可查看发布公告：https://istio.io/latest/news/releases/1.7.x/announcing-1.7/

2020-08-25

Istio 1.6.5 发布，大型微服务系统管理工具

Istio 1.6.5 发布了。Istio 是一个由谷歌、IBM 与 Lyft 共同开发的开源项目，旨在提供一种统一化的微服务连接、安全保障、管理与监控方式。具体来说，Istio 是一个开源服务网格平台，它确保微服务在处理故障时以指定的方式相互连接。更新内容： Security update CVE-2020-15104：验证 TLS 证书时，Envoy 错误地允许通配符 DNS 使用者备用名称应用于多个子域。例如，对于 SAN 为*.example.com的情况，Envoy 错误地允许nested.subdomain.example.com，而它其实应仅允许subdomain.example.com。 Changes 修复了如果多个 Pod 具有相同的 IP，在 Mixer 通过 IP 查找之后，返回正确的源名称的问题改进 istioctl 验证以禁止未包含在 Open API 规范中的未知字段将 Envoy 的 bootstrap文件中的 stsPort 更改为 sts_port 保留现有的 WASM 状态架构，以供状态对象以后根据需要引用它将 targetUri 添加到 stackdriver_grpc_service 更新了 WASM 状态以记录访问日志服务默认协议检测超时从 100 ms 增加到 5 s 从 Istiod 移除 UDP 端口 53 允许将 status.sidecar.istio.io/port 设置为零修复了不带标签选择器或标签选择器为空的子集的 EDS 端点选择修复了设置 ECC_SIGNATURE_ALGORITHM 时 istio-agent 创建椭圆曲线 CSR 的问题改进了 gRPC 状态代码到 HTTP 域的映射，以进行遥测修复了 Istiod 在 HorizontalPodAutoscaler 中为 scaleTargetRef 命名的问题更新说明：https://istio.io/latest/news/releases/1.6.x/announcing-1.6.5/

2020-07-13

Istio 1.6.4 发布，大型微服务系统管理工具

Istio 1.6.4 发布了。Istio 是一个由谷歌、IBM 与 Lyft 共同开发的开源项目，旨在提供一种统一化的微服务连接、安全保障、管理与监控方式。具体来说，Istio 是一个开源服务网格平台，它确保微服务在处理故障时以指定的方式相互连接。更新内容： Security update CVE-2020-12603：通过发送特制数据包，攻击者可能会导致 Envoy 在代理 HTTP/2 请求或响应时消耗过多的内存。 CVSS Score: 7.0AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H CVE-2020-12605：在处理特制 HTTP/1.1 数据包时，攻击者可能导致 Envoy 消耗过多的内存。 CVSS Score: 7.0AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H CVE-2020-8663：攻击者可能会在接受太多连接时使 Envoy 耗尽文件描述符。 CVSS Score: 7.0AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H CVE-2020-12604：处理特制数据包时，攻击者可能导致内存使用增加。 CVSS Score: 5.3AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:L 更新说明：https://istio.io/latest/news/releases/1.6.x/announcing-1.6.4/

2020-07-03

Istio 1.4.10 发布，大型微服务系统管理工具

Istio 1.4.10 发布了。Istio 是一个由谷歌、IBM 与 Lyft 共同开发的开源项目，旨在提供一种统一化的微服务连接、安全保障、管理与监控方式。具体来说，Istio 是一个开源服务网格平台，它确保微服务在处理故障时以指定的方式相互连接。这是 Istio 1.4 的最后一个版本，带来了一些漏洞修复。 Security update ISTIO-SECURITY-2020-006处理带有过多参数的 HTTP/2 SETTINGS 帧时 CPU 使用率过高，有可能导致拒绝服务。 CVE-2020-11080：通过发送特制的数据包，攻击者可能导致 CPU 尖峰达到 100％。 Bug fixes 修复了在 Google Kubernetes Engine 上运行时启用 COS_CONTAINERD 和 Istio CNI 时 istio-cni-node 崩溃的问题。修复了 Istio CNI 导致 pod 初始化在 DNS 无法访问时在启动时经历 30-40 秒的延迟更新说明：https://istio.io/latest/news/releases/1.4.x/announcing-1.4.10/

2020-06-25

Istio 1.6.3 发布，大型微服务系统管理工具

Istio 1.6.3 发布了。Istio 是一个由谷歌、IBM 与 Lyft 共同开发的开源项目，旨在提供一种统一化的微服务连接、安全保障、管理与监控方式。具体来说，Istio 是一个开源服务网格平台，它确保微服务在处理故障时以指定的方式相互连接。更新内容：修复了监视资源被删除后，操作员无法重新创建的问题修复了Istio因消息崩溃的问题：proto.Message is *client.QuotaSpecBinding, not *client.QuotaSpecBinding 添加了对 k8s.v1.cni.cncf.io/networks 注释的支持更新了SidecarInjectionSpec以从.Values.global读取imagePullSecret 更新了水平分割以跳过解析主机名的网关修复了istioctl experimental metrics，仅将错误响应代码标记为 erros 更新了istioctl analyze以对输出格式进行排序更新了网关以使用proxyMetadata 更新了 Prometheus Sidecar 以使用proxyMetadata 启用 gateway.runAsRoot 时从 PodSecurityContext 中删除了无效的配置更新说明：https://istio.io/latest/news/releases/1.6.x/announcing-1.6.3/

2020-06-20

Istio 1.5.6 发布，大型微服务系统管理工具

Istio 1.5.6 发布了。Istio 是一个由谷歌、IBM 与 Lyft 共同开发的开源项目，旨在提供一种统一化的微服务连接、安全保障、管理与监控方式。具体来说，Istio 是一个开源服务网格平台，它确保微服务在处理故障时以指定的方式相互连接。此版本更新内容如下：安全更新更新了 bookinfo 中使用的 Node.js 和 jQuery 版本 Changes 修复Envoy 中 Transfer-Encoding 值的大小写区分修复用户定义的入口网关配置的处理修复在 UpstreamTlsContext 中为指定 http2_protocol_options 的群集添加 TCP MX ALPN 修复了名称空间 configmap 控制器的选举锁定修复了用于networking.istio.io/v1beta1规则的istioctl validate -f 修复聚合集群配置修复了 Prometheus mTLS Poods 抓取的问题修复了没有匹配项的重叠主机的入口崩溃修复 Istio 遥测 Pod 崩溃删除硬编码的运算符名称空间更新说明：https://istio.io/latest/news/releases/1.5.x/announcing-1.5.6/

2020-06-18

Istio 1.5.5 发布，大型微服务系统管理工具

Istio 1.5.5 发布了。Istio 是一个由谷歌、IBM 与 Lyft 共同开发的开源项目，旨在提供一种统一化的微服务连接、安全保障、管理与监控方式。具体来说，Istio 是一个开源服务网格平台，它确保微服务在处理故障时以指定的方式相互连接。此版本是安全更新版本，修复了一项安全漏洞，更新内容如下： ISTIO-SECURITY-2020-006处理参数过多的 HTTP/2 SETTINGS 帧时 CPU 使用率过高，有可能导致拒绝服务。 CVE-2020-11080：通过发送特制的数据包，攻击者可能导致 CPU 尖峰达到 100％。它可以发送到入口网关或 sidecar。更新说明：https://istio.io/latest/news/releases/1.5.x/announcing-1.5.5/

2020-06-14

Istio 1.6.1 发布，大型微服务系统管理工具

Istio 1.6.1 发布了。Istio 是一个由谷歌、IBM 与 Lyft 共同开发的开源项目，旨在提供一种统一化的微服务连接、安全保障、管理与监控方式。具体来说，Istio 是一个开源服务网格平台，它确保微服务在处理故障时以指定的方式相互连接。此版本包含一些错误修复程序：修复了对 pod 注释的支持，以覆盖网格范围的代理设置更新了 EnvoyFilter 以注册所有过滤器类型，支持 typed_config 属性修复了网关的自定义资源名称的处理修复了 istiod 无法将证书颁发给远程集群的问题。 Istiod 现在支持集群名称和证书以生成 jectionURL 修复了远程集群的验证控制器，以检查 isidod 的就绪状态端点改进了正则表达式字段验证以匹配 Envoy 的验证修复了 istioctl 分析以验证 network.istio.io/v1beta1 资源修复 ControlZ 仪表板日志中的 istio 错字修复tar 名称到目录的转换 …… 更多详情见更新说明：https://istio.io/news/releases/1.6.x/announcing-1.6.1/

2020-06-06

Istio 1.6 发布，大型微服务系统管理工具

更好的生命周期命令行工具 istioctl 能够提供更好的诊断信息，具有更简单的安装命令，状态还可显示为彩色。升级 Istio 的功能也得到了改进。

2020-05-21

Istio 1.5.4 发布，大型微服务系统管理工具

Istio 先后发布了 1.5.3和 1.5.4 版本。Istio 是一个由谷歌、IBM 与 Lyft 共同开发的开源项目，旨在提供一种统一化的微服务连接、安全保障、管理与监控方式。具体来说，Istio 是一个开源服务网格平台，它确保微服务在处理故障时以指定的方式相互连接。 1.5.3版本包含以下错误修复程序：修复了 Helm 安装程序使用动态生成的签名密钥安装 Kiali 的问题修复了将生成的 Kubernetes 资源与用户定义的叠加层叠加在一起的附加组件修复了istio-sidecar.deb无法通过iptables默认nftables设置在 Debian Buster 上启动的问题修复了在DestinationRule.trafficPolicy.loadBalancer.consistentHash.httpHeaderName中指定的标头名称更改后，相应的哈希策略未更新的问题修复了在 istio-system 以外的名称空间中部署时的流量路由但由于发布疏漏，1.5.3 镜像不包含本应有的 CVE-2020-10739 修复程序，官方建议升级至 1.5.4 版本。 1.5.4 版本包含以下安全更新： ISTIO-SECURITY-2020-005 启用遥测 V2 时拒绝服务 CVE-2020-10739：通过发送特制数据包，攻击者可能会触发 Null Pointer 异常，从而导致拒绝服务。发布公告：https://istio.io/news/releases/1.5.x/announcing-1.5.4/

2020-05-14

Istio 1.5.2 发布，大型微服务系统管理工具

Istio 1.5.2 发布了。Istio 是一个由谷歌、IBM 与 Lyft 共同开发的开源项目，旨在提供一种统一化的微服务连接、安全保障、管理与监控方式。具体来说，Istio 是一个开源服务网格平台，它确保微服务在处理故障时以指定的方式相互连接。新版本主要更新内容包括：修复：Istiod 部署缺少匹配 PodDisruptionBudget 使用的标签修复：使用 istioctl 进行自定义 Istio 安装无法通过外部图表使用修复：通过向stdErr发送警告来记录验证修复：当用于IstioOperator API的外部Prometheus链接时，Kiali无法正常工作修复：IstioOperator 切片验证修复：由于默认的excludeInboundPort配置不包括端口15090，因此在CNI注入的Pod中Prometheus抓取失败改进：添加注释以设置 Sidecar 上的 CPU/内存限制改进：默认情况下启用 rewriteAppHTTPProbe 注释更多内容见更新说明： https://istio.io/news/releases/1.5.x/announcing-1.5.2/

2020-04-27

Istio 1.5.1 发布，大型微服务系统管理工具

Istio 1.5.1发布了。Istio 是一个由谷歌、IBM 与 Lyft 共同开发的开源项目，旨在提供一种统一化的微服务连接、安全保障、管理与监控方式。具体来说，Istio 是一个开源服务网格平台，它确保微服务在处理故障时以指定的方式相互连接。新版本主要更新内容包括： Security update ISTIO-SECURITY-2020-004Istio 对 Kiali 使用硬编码的 signing_key CVE-2020-1764：Istio 使用默认的签名密钥来安装 Kiali。这可以使有权访问 Kiali 的攻击者绕过身份验证并获得 Istio 的管理特权。此外，此版本中还修复了另一个 CVE 漏洞。其他修复了 Istio Operator 实例删除因集群内运算符而挂起的问题修复了 “istioctl manifest apply –set” 中对数组表示法的不完全支持在 Kubernetes 服务规范中添加向服务添加注释的可能性将 istiod 端口添加到网关以进行网格扩展添加选项以启用遥测 V2 的 V8 运行时在 istio-agent 上支持自定义 CA 修复：使用 istioctl 或 Helm 进行部署时，始终会生成用于混合器遥测的自动定标器更多详情见更新说明： https://istio.io/news/releases/1.5.x/announcing-1.5.1/

2020-03-28

Istio 1.5 发布，大型微服务系统管理工具

Wasm 使开发人员能够安全地在 Envoy 代理中分发和执行代码，以便与遥测系统和策略系统集成，并控制路由，甚至转换消息正文。

2020-03-08

Istio 1.4.6 发布，大型微服务系统管理工具

Istio 1.4.6 发布了。Istio 是一个由谷歌、IBM 与 Lyft 共同开发的开源项目，旨在提供一种统一化的微服务连接、安全保障、管理与监控方式。具体来说，Istio 是一个开源服务网格平台，它确保微服务在处理故障时以指定的方式相互连接。新版本主要是安全更新，更新内容如下： ISTIO-SECURITY-2020-003：Envoy 中有两个不受控制的资源消耗和两个不正确的访问控制漏洞。 CVE-2020-8659：当代理具有许多小块（即 1 个字节）的 HTTP/1.1 请求或响应时，Envoy 代理可能会消耗过多的内存。 CVE-2020-8660：Envoy 代理包含 TLS 检查器，客户端仅使用 TLS 1.3 可以绕过 TLS 检查器（不将其识别为 TLS 客户端）。 CVE-2020-8661：当响应管道化的 HTTP/1.1 请求时，Envoy 代理可能会消耗过多的内存。 CVE-2020-8664：对于 Envoy 代理中的 SDS TLS 验证上下文，仅在首次接收到机密或其值更改时才调用更新回调。此漏洞仅影响 Istio 1.4.5 及更早版本的 Istio 证书轮换机制的 SDS 实现，前提是仅当启用 SDS 和双向 TLS 时。默认情况下，SDS 是关闭的，并且必须由操作员在 Istio 1.5 之前的所有 Istio 版本中明确启用。 Istio 基于 Kubernetes 秘密装载的默认秘密分发实施不受此漏洞影响。更新说明：https://istio.io/news/releases/1.4.x/announcing-1.4.6/

2020-03-04

Istio 1.4.5 发布，大型微服务系统管理工具

Istio 1.4.5 发布了。Istio 是一个由谷歌、IBM 与 Lyft 共同开发的开源项目，旨在提供一种统一化的微服务连接、安全保障、管理与监控方式。具体来说，Istio 是一个开源服务网格平台，它确保微服务在处理故障时以指定的方式相互连接。更新内容如下： Improvements 修复了由节点重启触发的错误，该错误导致 Pods 接收到错误的配置(Issue 20676) 改进 Istio CNI 鲁棒性。以前，当节点重新启动时，可能会在设置 CNI 之前创建新的 Pod，从而导致在未配置 iptables 规则的情况下创建 Pod(Issue 14327) 修复MCP 指标以包括 MCP 响应的大小，而不仅仅是请求(Issue 21049) 更新说明：https://istio.io/news/releases/1.4.x/announcing-1.4.5/

2020-02-19

Istio 1.4.4 发布，大型微服务系统管理工具

Istio 1.4.4 发布了。Istio 是一个由谷歌、IBM 与 Lyft 共同开发的开源项目，旨在提供一种统一化的微服务连接、安全保障、管理与监控方式。具体来说，Istio 是一个开源服务网格平台，它确保微服务在处理故障时以指定的方式相互连接。更新内容如下：安全更新 ISTIO-SECURITY-2020-001在 AuthenticationPolicy 中发现了不正确的输入验证 CVE-2020-8595：Istio 的身份验证策略精确路径匹配逻辑中的一个错误允许未经授权的访问而没有有效的 JWT 令牌 Bug fixes 修复了 iptables 脚本的 Debian 打包修复了多次使用同一端口时Pilot生成错误的 Envoy 配置的问题修复了运行多个 Pilot 实例可能导致崩溃的问题修复了将部署规模扩展为零时从 Pilot到 Envoy 的潜在配置推送修复了以下问题：当 pod 名称中包含点时，Mixer无法从请求/响应中获取正确的信息修复了 Pilot有时无法向 Envoy 发送正确的 Pod 配置的问题修复了启用了 SDS 的 sidecar 注入器覆盖了 pod securityContext 部分，而不仅仅是对其进行修补的问题更新说明：https://istio.io/news/releases/1.4.x/announcing-1.4.4/

2020-02-12

Istio 1.4.3 发布，大型微服务系统管理工具

Istio 是一个由谷歌、IBM 与 Lyft 共同开发的开源项目，旨在提供一种统一化的微服务连接、安全保障、管理与监控方式。具体来说，Istio 是一个开源服务网格平台，它确保微服务在处理故障时以指定的方式相互连接。 1.4.3版本具体更新内容如下： Bug fixes 修复了 Mixer 创建过多 watch，使 kube-apiserver 超载的问题修复了 Pod 有多个没有暴露端口的容器时的注入问题修复了正则表达式字段过于严格的验证修复了正则表达式字段的升级问题修复了 istioctl 安装的问题，可以正确将日志发送到 stderr 修复了无法为 istioctl 安装指定文件和配置文件的问题修复了无法为 istioctl install安装某些对象的问题修复了防止在 JWT 策略中将某些 JWK与 EC 密钥一起使用的问题更新说明：https://istio.io/news/releases/1.4.x/announcing-1.4.3/

2020-01-11

资源下载

更多资源

腾讯云软件源

为解决软件依赖安装时官方源访问速度慢的问题，腾讯云为一些软件搭建了缓存服务。您可以通过使用腾讯云软件源站来提升依赖包的安装速度。为了方便用户自由搭建服务架构，目前腾讯云软件源站支持公网访问和内网访问。

Nacos

Nacos /nɑ:kəʊs/ 是 Dynamic Naming and Configuration Service 的首字母简称，一个易于构建 AI Agent 应用的动态服务发现、配置管理和AI智能体管理平台。Nacos 致力于帮助您发现、配置和管理微服务及AI智能体应用。Nacos 提供了一组简单易用的特性集，帮助您快速实现动态服务发现、服务配置、服务元数据、流量管理。Nacos 帮助您更敏捷和容易地构建、交付和管理微服务平台。

Spring

Spring框架（Spring Framework）是由Rod Johnson于2002年提出的开源Java企业级应用框架，旨在通过使用JavaBean替代传统EJB实现方式降低企业级编程开发的复杂性。该框架基于简单性、可测试性和松耦合性设计理念，提供核心容器、应用上下文、数据访问集成等模块，支持整合Hibernate、Struts等第三方框架，其适用范围不仅限于服务器端开发，绝大多数Java应用均可从中受益。

Sublime Text

Sublime Text具有漂亮的用户界面和强大的功能，例如代码缩略图，Python的插件，代码段等。还可自定义键绑定，菜单和工具栏。Sublime Text 的主要功能包括：拼写检查，书签，完整的 Python API ， Goto 功能，即时项目切换，多选择，多窗口等等。Sublime Text 是一个跨平台的编辑器，同时支持Windows、Linux、Mac OS X等操作系统。