GCP 网络服务 2024 年 11 月更新

**发布时间:** 2024-11-01 **厂商:** Google Cloud Platform **类型:** 月度更新汇总 ---  GCP 网络服务 2024 年 11 月更新   # GCP 网络服务 2024 年 11 月更新概览 ## 更新总览本月 Google Cloud 网络服务共发布 22 项更新，涉及 5 款核心产品。更新重点聚焦于提升负载均衡的 **高可用性** 与 **现代化网络协议支持**，扩展全球网络接入点，并对服务网格产品进行了密集的版本迭代和安全修复。 ## 各产品更新详情 ### VPC - **新增自动模式子网**: 为 `northamerica-south1` (墨西哥) 区域的自动模式 VPC 网络增加了新的子网 `10.224.0.0/20`，简化了在该新区域部署资源时的网络配置。相关信息请参阅 [Global Locations](https://cloud.google.com/about/locations) 和 [Auto mode IP ranges](https://cloud.google.com/vpc/docs/subnets#ip-ranges)。 ### Cloud Load Balancing - **应用负载均衡器支持故障转移 (GA)**: 全球、经典和区域外部应用负载均衡器现已正式支持 **故障转移 (Failover)**。通过将另一个区域的外部应用负载均衡器配置为备份，可实现跨区域的流量故障切换，显著提升应用的灾难恢复能力。详情请见 [Failover for external Application Load Balancers](https://cloud.google.com/load-balancing/docs/https/applb-failover-overview)。 - **支持 IPv4/IPv6 双栈后端 (GA)**: 多种负载均衡器（包括区域外部/内部ALB、跨区域内部ALB、区域/跨区域代理NLB）现已支持 **IPv4 和 IPv6 双栈后端**。这使得负载均衡器能够将流量转发至同时拥有 IPv4 和 IPv6 地址的虚拟机实例组或可用区级 NEG，是向 IPv6 过渡的关键一步。参考文档：[IPv6 overview](https://cloud.google.com/load-balancing/docs/ipv6)。 - **支持基于百分比的请求镜像 (Preview)**: 内部和外部应用负载均衡器现支持按百分比镜像请求。通过 `mirrorPercent` 参数，用户可以精确控制镜像到测试环境的流量比例，非常适用于线上流量的灰度验证和性能测试，同时有效控制了测试成本和后端压力。参考文档：[Set up traffic management for regional internal Application Load Balancers](https://cloud.google.com/load-balancing/docs/l7-internal/setting-up-traffic-management#mirror_traffic)。 - **支持自定义约束 (GA)**: 用户现在可以通过 **组织策略 (Organization Policies)** 中的自定义约束来限制负载均衡资源的配置。此功能增强了企业的治理能力，确保所有网络资源的部署都符合内部安全与合规标准。详情请见 [Manage Cloud Load Balancing resources using custom constraints](https://cloud.google.com/load-balancing/docs/custom-constraints)。 ### Cloud Interconnect - **新增专线接入点**: 在墨西哥克雷塔罗 (Queretaro) 的托管设施中新增了对 **Dedicated Cloud Interconnect** 的支持，扩展了 GCP 在北美地区的物理专线接入能力。详情请见 [Locations table](https://cloud.google.com/network-connectivity/docs/interconnect/concepts/choosing-colocation-facilities#locations-table)。 ### Cloud VPN - **新增可用区域**: Cloud VPN 服务现已在 `northamerica-south1` (墨西哥克雷塔罗) 区域可用，为该区域的用户提供了安全的混合云连接选项。详情请见 [Global locations](https://cloud.google.com/about/locations)。 ### SERVICE-MESH - **版本生命周期管理**: - 托管式 Cloud Service Mesh 1.19 版本已完成向所有发布渠道的推送。 - ❗ 集群内 Cloud Service Mesh 1.20 版本已停止支持，用户需尽快升级。参考文档：[Supported versions](https://cloud.google.com/service-mesh/docs/supported-features-in-cluster#supported_versions)。 - **版本更新与补丁**: - 密集发布了针对集群内 Cloud Service Mesh 1.20, 1.21, 1.22, 1.23 等多个版本的补丁更新，同步上游 Istio 的功能并修复错误。 - **重要变更与修复**: - 修复了在未安装 CNI 的集群中，**distroless** 代理容器因无法访问 `/run/xtables.lock` 而报错的问题，提升了产品在特定环境下的兼容性。 - ❗ **Breaking Change**: 修复了一个导致 **distroless** 代理默认用户被错误地更改为 `root` 的 Bug。此修复将默认用户恢复为 **非 root 用户**，增强了安全性。依赖 `root` 权限（如监听特权端口）的网关部署可能会受影响，需要用户重启工作负载并可能需要调整安全上下文配置。详情请见[故障排查指南](https://cloud.google.com/service-mesh/docs/troubleshooting/troubleshoot-proxy#gateway_fails_to_start_with_distroless_proxy_when_a_privileged_port_is_exposed)。 ## 重点更新分析 1. **Cloud Load Balancing - 应用负载均衡器支持故障转移 (GA)** - **技术价值**: 该功能是构建跨区域高可用架构的关键组件。它通过健康检查机制自动将流量从主区域的负载均衡器切换到预先配置的备用区域负载均衡器，实现了应用层面的灾难恢复。相比于传统的 DNS 故障转移，这种方式响应更快、切换更平滑，且完全由云平台托管，降低了运维复杂度。 - **业务影响**: 对于金融、电商等对业务连续性要求极高的行业，此功能提供了原生的、可靠的跨区域容灾解决方案，能够有效抵御单区域故障带来的业务中断风险。 2. **Cloud Load Balancing - 支持 IPv4/IPv6 双栈后端 (GA)** - **技术价值**: 随着全球 IPv4 地址耗尽，向 IPv6 迁移已是必然趋势。此更新允许后端服务同时支持 IPv4 和 IPv6，使应用能够平滑地过渡到 IPv6，而无需对现有架构进行颠覆性改造。负载均衡器可以根据客户端请求的协议版本，智能地将流量路由到后端的相应 IP 地址，实现了协议的透明转换。 - **业务影响**: 帮助企业满足合规性要求，并为物联网、移动互联网等需要海量 IP 地址的场景提供支持，是企业网络架构现代化的重要一步。 3. **Cloud Service Mesh - Distroless 代理默认用户变更 (Breaking Change)** - **技术价值**: 将代理容器的默认用户从 `root` 改为非 `root` 用户，是遵循 **最小权限原则** 的重要安全实践。这极大地减小了因容器逃逸或代理进程被攻破而导致的安全风险，是云原生安全领域的最佳实践。 - **业务影响**: 虽然被标记为“破坏性变更”，但它推动了用户采纳更安全的部署模式。用户需要关注此变更并主动重启工作负载以应用更新，对于依赖特权端口的网关，需要按照官方文档进行适配。这反映了云厂商在提升产品安全性方面的决心，即便是以增加少量用户运维成本为代价。 ## 趋势洞察 - **网络弹性和全球化持续深化**: 从负载均衡器的跨区域故障转移到 VPN/Interconnect 在新区域的落地，GCP 正在不断强化其网络服务的全球覆盖和容灾能力，以支持客户构建更具弹性的全球化应用。 - **拥抱网络现代化**: 对 IPv6 双栈的全面支持，表明 GCP 正在积极推动其网络基础设施向下一代互联网协议演进，帮助客户应对未来的技术挑战。 - **安全左移与治理强化**: 通过自定义约束和对服务网格代理进行安全加固等更新，GCP 强调将安全与治理能力融入到云产品的设计和运维中，为企业提供更安全、合规的云环境。   # GCP网络服务月度更新 - 2024-11 **发布时间:** 2024-11-01 **厂商:** Google Cloud Platform **产品线:** 网络服务 **类型:** 月度更新汇总 **产品数量:** 5 个 **总更新数量:** 22 条 --- ## 产品更新概览 | 产品 | 更新数量 | 主要更新内容 | |---|---|---| | VPC | 1条 | 为自动模式 VPC 网络新增了一个子网... | | Cloud Load Balancing | 5条 | Cloud Load Balancing 现已支持故障转移...; 区域外部应用负载均衡器...; 基于百分比的请求镜像现已支持... 等5项更新 | | Cloud Interconnect | 1条 | Dedicated Cloud Interconnect 已在...提供支持 | | Cloud VPN | 1条 | Cloud VPN 现已在 regionnorth... 区域可用 | | SERVICE-MESH | 14条 | 托管式 Cloud Service Mesh 的部署已完成...; 集群内 Cloud Service Mesh 1.20 已不再受支持...; 1.23.3-asm.2 现已可用于集群内... 等14项更新 | --- ## VPC 产品更新 **更新数量:** 1 条 ### 更新列表 | 序号 | 功能名称 | 更新类型 | 发布日期 | |---|---|---|---| | 1 | 为自动模式 VPC 网络新增子网 10.224.0.0/20 | 新功能 | 2024-11-18 | ### 详细更新内容 #### 1. 为自动模式 VPC 网络在 mexiconorthamerica-south1 区域新增了子网 10.224.0.0/20 **发布日期:** 2024-11-18 **更新类型:** 新功能 **功能描述:** 为自动模式 VPC 网络 (auto mode VPC networks)，在 `mexiconorthamerica-south1` 区域新增了一个子网 `10.224.0.0/20`。更多信息，请参阅全球位置和自动模式 IP 范围。 **相关文档:** - [全球位置](https://cloud.google.com/about/locations) - [自动模式 IP 范围](https://cloud.google.com/vpc/docs/subnets#ip-ranges) --- ## Cloud Load Balancing 产品更新 **更新数量:** 5 条 ### 更新列表 | 序号 | 功能名称 | 更新类型 | 发布日期 | |---|---|---|---| | 1 | Cloud Load Balancing 现已为全球、经典和区域外部负载均衡器提供故障转移支持 | 新功能 | 2024-11-22 | | 2 | 区域外部应用负载均衡器、跨区域内部应用负载均衡器等现已支持双栈后端 | 新功能 | 2024-11-20 | | 3 | 跨区域和区域内部应用负载均衡器现已支持基于百分比的请求镜像 | 新功能 | 2024-11-19 | | 4 | Cloud Load Balancing 资源现允许您使用自定义约束 | 新功能 | 2024-11-12 | | 5 | 全球和区域外部应用负载均衡器现已支持基于百分比的请求镜像 | 新功能 | 2024-11-04 | ### 详细更新内容 #### 1. Cloud Load Balancing 现已为全球、经典和区域外部应用负载均衡器提供故障转移支持 **发布日期:** 2024-11-22 **更新类型:** 新功能 **功能描述:** Cloud Load Balancing 现已为全球、经典和区域外部应用负载均衡器提供故障转移 (failover) 支持。故障转移通过在您希望流量故障转移到的区域中创建两个或多个区域外部应用负载均衡器来处理。只有区域外部应用负载均衡器可用作故障转移备份负载均衡器。详情请参阅外部应用负载均衡器的故障转移。此功能已正式发布 (General Availability)。 **相关文档:** - [外部应用负载均衡器的故障转移](https://cloud.google.com/load-balancing/docs/https/applb-failover-overview) --- #### 2. 区域外部应用负载均衡器、跨区域内部应用负载均衡器等现已支持双栈后端 **发布日期:** 2024-11-20 **更新类型:** 新功能 **功能描述:** 区域外部应用负载均衡器、跨区域内部应用负载均衡器、区域内部应用负载均衡器、区域内部代理网络负载均衡器、跨区域内部代理网络负载均衡器以及区域外部代理网络负载均衡器现已支持 IPv4 和 IPv6 (双栈) 后端。以下后端支持双栈：虚拟机实例组 (VM instance groups)、区域级网络端点组 (Zonal NEGs) (`GCE_VM_IP_PORT` 端点)。您还可以将现有的单栈负载均衡器从仅 IPv4 部署转换为双栈 (IPv4 和 IPv6) 部署。详情请参阅以下页面：IPv6 概述、将您现有的应用负载均衡器转换为 IPv6、将您现有的代理网络负载均衡器转换为 IPv6。此功能已正式发布 (General Availability)。 **相关文档:** - [IPv6 概述](https://cloud.google.com/load-balancing/docs/ipv6) - [将您现有的应用负载均衡器转换为 IPv6](https://cloud.google.com/load-balancing/docs/https/convert-global-ext-https-dualstack) - [将您现有的代理网络负载均衡器转换为 IPv6](https://cloud.google.com/load-balancing/docs/tcp/convert-global-ext-proxy-dualstack) --- #### 3. 跨区域和区域内部应用负载均衡器现已支持基于百分比的请求镜像 **发布日期:** 2024-11-19 **更新类型:** 新功能 **功能描述:** 跨区域和区域内部应用负载均衡器现已支持基于百分比的请求镜像 (request mirroring)。默认情况下，即使原始流量在多个加权后端服务之间进行拆分，镜像后端服务也会接收所有请求。您现在可以使用 `mirrorPercent` 标志指定要镜像的请求百分比 (0 到 100.0 之间的值)，从而配置镜像后端服务仅接收一部分请求。示例请参阅为区域内部应用负载均衡器设置流量管理。此功能处于预览版 (Preview) 阶段。 **相关文档:** - [为区域内部应用负载均衡器设置流量管理](https://cloud.google.com/load-balancing/docs/l7-internal/setting-up-traffic-management#mirror_traffic) --- #### 4. Cloud Load Balancing 资源现允许您使用自定义约束来定义您自己的限制 **发布日期:** 2024-11-12 **更新类型:** 新功能 **功能描述:** Cloud Load Balancing 资源现允许您使用自定义约束 (custom constraints) 来定义您自己对 Google Cloud 服务的限制。要了解哪些负载均衡资源支持自定义约束以及一些示例用例，请参阅使用自定义约束管理 Cloud Load Balancing 资源。有关自定义约束的更多信息，请参阅以下内容：自定义组织策略、支持自定义约束的服务。此功能已正式发布 (General Availability)。 **相关文档:** - [使用自定义约束管理 Cloud Load Balancing 资源](https://cloud.google.com/load-balancing/docs/custom-constraints) - [自定义组织策略](https://cloud.google.com/resource-manager/docs/organization-policy/overview#custom-organization-policies) - [支持自定义约束的服务](https://cloud.google.com/resource-manager/docs/organization-policy/custom-constraint-supported-services) --- #### 5. 全球和区域外部应用负载均衡器现已支持基于百分比的请求镜像 **发布日期:** 2024-11-04 **更新类型:** 新功能 **功能描述:** 全球和区域外部应用负载均衡器 (不支持经典版) 现已支持基于百分比的请求镜像。默认情况下，即使原始流量在多个加权后端服务之间进行拆分，镜像后端服务也会接收所有请求。您现在可以使用 `mirrorPercent` 标志指定要镜像的请求百分比 (0 到 100.0 之间的值)，从而配置镜像后端服务仅接收一部分请求。示例请参阅为区域外部应用负载均衡器设置流量管理。此功能处于预览版 (Preview) 阶段。 **相关文档:** - [为区域外部应用负载均衡器设置流量管理](https://cloud.google.com/load-balancing/docs/https/setting-up-reg-traffic-mgmt#mirror_traffic) --- ## Cloud Interconnect 产品更新 **更新数量:** 1 条 ### 更新列表 | 序号 | 功能名称 | 更新类型 | 发布日期 | |---|---|---|---| | 1 | Dedicated Cloud Interconnect 在新的主机托管设施可用 | 变更 | 2024-11-18 | ### 详细更新内容 #### 1. Dedicated Cloud Interconnect 现已在以下主机托管设施提供支持 **发布日期:** 2024-11-18 **更新类型:** 变更 **功能描述:** Dedicated Cloud Interconnect 现已在以下主机托管设施 (colocation facilities) 提供支持：墨西哥克雷塔罗，北美。更多信息，请参阅位置表和全球位置。 **相关文档:** - [位置表](https://cloud.google.com/network-connectivity/docs/interconnect/concepts/choosing-colocation-facilities#locations-table) - [全球位置](https://cloud.google.com/about/locations) --- ## Cloud VPN 产品更新 **更新数量:** 1 条 ### 更新列表 | 序号 | 功能名称 | 更新类型 | 发布日期 | |---|---|---|---| | 1 | Cloud VPN 现已在 northamerica-south1 区域可用 | 新功能 | 2024-11-18 | ### 详细更新内容 #### 1. Cloud VPN 现已在 northamerica-south1 (墨西哥克雷塔罗，北美) 区域可用 **发布日期:** 2024-11-18 **更新类型:** 新功能 **功能描述:** Cloud VPN 现已在 `northamerica-south1` (墨西哥克雷塔罗，北美) 区域可用。更多信息，请参阅全球位置。价格信息请访问 Cloud VPN 价格页面。 **相关文档:** - [区域](https://cloud.google.com/compute/docs/regions-zones#available) - [全球位置](https://cloud.google.com/about/locations) - [Cloud VPN 价格页面](https://cloud.google.com/network-connectivity/docs/vpn/pricing) --- ## SERVICE-MESH 产品更新 **更新数量:** 14 条 ### 更新列表 | 序号 | 功能名称 | 更新类型 | 发布日期 | |---|---|---|---| | 1 | 托管式 Cloud Service Mesh 1.19 版本的部署已完成 | 公告 | 2024-11-19 | | 2 | 集群内 Cloud Service Mesh 1.20 已不再受支持 | 公告 | 2024-11-12 | | 3 | 1.23.3-asm.2 现已可用于集群内 Cloud Service Mesh | 公告 | 2024-11-12 | | 4 | 1.22.6-asm.2 现已可用于集群内 Cloud Service Mesh | 公告 | 2024-11-12 | | 5 | 1.20.8-asm.10 现已可用于集群内 Cloud Service Mesh | 公告 | 2024-11-12 | | 6 | 此版本修复了 distroless 代理容器中的一个错误 | 变更 | 2024-11-12 | | 7 | 1.21.5-asm.12 现已可用于集群内 Cloud Service Mesh | 公告 | 2024-11-12 | | 8 | 以下镜像正在为托管式 Cloud Service Mesh 推出 | 公告 | 2024-11-07 | | 9 | 1.23.3-asm.1 现已可用于集群内 Cloud Service Mesh | 公告 | 2024-11-06 | | 10 | 修复 distroless 代理默认用户错误的补丁正在推出 | 重大变更 | 2024-11-06 | | 11 | 1.21.5-asm.10 现已可用于集群内 Cloud Service Mesh | 公告 | 2024-11-06 | | 12 | 此版本修复了 distroless 代理默认用户错误的 bug | 重大变更 | 2024-11-06 | | 13 | 1.20.8-asm.9 现已可用于集群内 Cloud Service Mesh | 公告 | 2024-11-06 | | 14 | 1.22.6-asm.1 现已可用于集群内 Cloud Service Mesh | 公告 | 2024-11-06 | ### 详细更新内容 #### 1. 托管式 Cloud Service Mesh 1.19 版本向所有渠道的部署已完成 **发布日期:** 2024-11-19 **更新类型:** 公告 **功能描述:** 托管式 (managed) Cloud Service Mesh 1.19 版本向所有渠道的部署已完成。 --- #### 2. 集群内 Cloud Service Mesh 1.20 已不再受支持 **发布日期:** 2024-11-12 **更新类型:** 公告 **功能描述:** 集群内 (In-cluster) Cloud Service Mesh 1.20 已不再受支持。更多信息，请参阅支持的版本。 **相关文档:** - [支持的版本](https://cloud.google.com/service-mesh/docs/supported-features-in-cluster#supported_versions) --- #### 3. 1.23.3-asm.2 现已可用于集群内 Cloud Service Mesh **发布日期:** 2024-11-12 **更新类型:** 公告 **功能描述:** 1.23.3-asm.2 现已可用于集群内 Cloud Service Mesh。您现在可以下载 1.23.3-asm.2。它包含了 Istio 1.23.3 的功能，并受限于支持的功能列表。Cloud Service Mesh 1.23.3-asm.2 版本使用 envoy v1.31.2。有关升级 Cloud Service Mesh 的详情，请参阅升级 Cloud Service Mesh。 **相关文档:** - [Istio 1.23.3](https://istio.io/latest/news/releases/1.23.x/announcing-1.23.3/) - [支持的功能](https://cloud.google.com/service-mesh/docs/supported-features-in-cluster) - [升级 Cloud Service Mesh](https://cloud.google.com/service-mesh/docs/upgrade/upgrade) --- #### 4. 1.22.6-asm.2 现已可用于集群内 Cloud Service Mesh **发布日期:** 2024-11-12 **更新类型:** 公告 **功能描述:** 1.22.6-asm.2 现已可用于集群内 Cloud Service Mesh。您现在可以下载 1.22.6-asm.2。它包含了 Istio 1.22.6 的功能，并受限于支持的功能列表。Cloud Service Mesh 1.22.6-asm.2 版本使用 envoy v1.30.6。有关升级 Cloud Service Mesh 的详情，请参阅升级 Cloud Service Mesh。 **相关文档:** - [Istio 1.22.6](https://istio.io/latest/news/releases/1.22.x/announcing-1.22.6/) - [支持的功能](https://cloud.google.com/service-mesh/v1.22/docs/supported-features-in-cluster) - [升级 Cloud Service Mesh](https://cloud.google.com/service-mesh/v1.22/docs/upgrade/upgrade) --- #### 5. 1.20.8-asm.10 现已可用于集群内 Cloud Service Mesh **发布日期:** 2024-11-12 **更新类型:** 公告 **功能描述:** 1.20.8-asm.10 现已可用于集群内 Cloud Service Mesh。1.20 版本已不再受支持。虽然针对 distroless 代理容器中错误的修复已向后移植到 1.20，但您应升级到 1.21 或更高版本。您现在可以下载 1.20.8-asm.10。它包含了 Istio 1.20.8 的功能，并受限于支持的功能列表。Cloud Service Mesh 1.20.8-asm.10 版本使用 envoy v1.28.6。有关升级 Cloud Service Mesh 的详情，请参阅升级 Cloud Service Mesh。 **相关文档:** - [Istio 1.20.8](https://istio.io/latest/news/releases/1.20.x/announcing-1.20.8/) - [支持的功能](https://cloud.google.com/service-mesh/docs/supported-features-in-cluster) - [升级 Cloud Service Mesh](https://cloud.google.com/service-mesh/v1.20/docs/upgrade/upgrade) --- #### 6. 此版本修复了 distroless 代理容器中的一个错误 **发布日期:** 2024-11-12 **更新类型:** 变更 **功能描述:** 此版本修复了 distroless 代理容器 (distroless proxy container) 中的一个错误。在此修复之前，当部署在未安装容器网络接口 (Container Network Interface, CNI) 的集群内控制平面的 Kubernetes 集群中时，distroless 代理会产生类似以下的错误：`xtables resource problem: can't open lock file /run/xtables.lock: No such file or directory`。此修复适用于以下新版本：1.20.8-asm.10、1.21.5-asm.12、1.22.6-asm.2、1.23.3-asm.2。 --- #### 7. 1.21.5-asm.12 现已可用于集群内 Cloud Service Mesh **发布日期:** 2024-11-12 **更新类型:** 公告 **功能描述:** 1.21.5-asm.12 现已可用于集群内 Cloud Service Mesh。您现在可以下载 1.21.5-asm.12。它包含了 Istio 1.21.5 的功能，并受限于支持的功能列表。Cloud Service Mesh 1.21.5-asm.12 版本使用 envoy v1.29.8。有关升级 Cloud Service Mesh 的详情，请参阅升级 Cloud Service Mesh。 **相关文档:** - [Istio 1.21.5](https://istio.io/latest/news/releases/1.21.x/announcing-1.21.5/) - [支持的功能](https://cloud.google.com/service-mesh/v1.21/docs/supported-features-in-cluster) - [升级 Cloud Service Mesh](https://cloud.google.com/service-mesh/v1.21/docs/upgrade/upgrade) --- #### 8. 以下镜像正在为托管式 Cloud Service Mesh 推出 **发布日期:** 2024-11-07 **更新类型:** 公告 **功能描述:** 以下镜像正在为托管式 Cloud Service Mesh 推出：1.19.10-asm.21 正在向快速发布渠道 (rapid release channel) 推出。1.19.10-asm.21 正在向常规发布渠道 (regular release channel) 推出。1.19.10-asm.21 正在向稳定发布渠道 (stable release channel) 推出。 --- #### 9. 1.23.3-asm.1 现已可用于集群内 Cloud Service Mesh **发布日期:** 2024-11-06 **更新类型:** 公告 **功能描述:** 1.23.3-asm.1 现已可用于集群内 Cloud Service Mesh。您现在可以下载 1.23.3-asm.1。它包含了 Istio 1.23.3 的功能，并受限于支持的功能列表。Cloud Service Mesh 1.23.3-asm.1 版本使用 envoy v1.31.2。有关升级 Cloud Service Mesh 的详情，请参阅升级 Cloud Service Mesh。 **相关文档:** - [Istio 1.23.3](https://istio.io/latest/news/releases/1.23.x/announcing-1.23.3/) - [支持的功能](https://cloud.google.com/service-mesh/docs/supported-features-in-cluster) - [升级 Cloud Service Mesh](https://cloud.google.com/service-mesh/docs/upgrade/upgrade) --- #### 10. 修复 distroless 代理默认用户被更改为 root 的错误的补丁将向所有发布渠道推出 **发布日期:** 2024-11-06 **更新类型:** 重大变更 **功能描述:** 修复 distroless 代理的默认用户被更改为 root 的错误的补丁将向所有发布渠道推出。此修复将导致默认用户改回非 root 用户。当您看到通知此部署完成的发布说明时，必须重启每个受影响的工作负载以使更改生效。 --- #### 11. 1.21.5-asm.10 现已可用于集群内 Cloud Service Mesh **发布日期:** 2024-11-06 **更新类型:** 公告 **功能描述:** 1.21.5-asm.10 现已可用于集群内 Cloud Service Mesh。您现在可以下载 1.21.5-asm.10。它包含了 Istio 1.21.5 的功能，并受限于支持的功能列表。Cloud Service Mesh 1.21.5-asm.10 版本使用 envoy v1.29.8。有关升级 Cloud Service Mesh 的详情，请参阅升级 Cloud Service Mesh。 **相关文档:** - [Istio 1.21.5](https://istio.io/latest/news/releases/1.21.x/announcing-1.21.5/) - [支持的功能](https://cloud.google.com/service-mesh/docs/supported-features-in-cluster) - [升级 Cloud Service Mesh](https://cloud.google.com/service-mesh/v1.22/docs/upgrade/upgrade) --- #### 12. 此版本修复了以下版本中 distroless 代理的默认用户被更改为 root 的错误 **发布日期:** 2024-11-06 **更新类型:** 重大变更 **功能描述:** 此版本修复了以下版本中 distroless 代理的默认用户被更改为 root 的错误；此修复的结果是，默认用户现在已改回非 root 用户：1.20.8-asm.6、1.20.8-asm.7、1.21.5-asm.5、1.21.5-asm.7、1.22.3-asm.1、1.22.4-asm.0、1.22.5-asm.1。此更改可能会影响一些依赖 root 用户来暴露特权端口以进行入口或出口流量的网关部署。为确保您的网关继续正常工作，您可能需要为您的部署应用额外的安全上下文。详情请参阅故障排除指南。 **相关文档:** - [故障排除指南](https://cloud.google.com/service-mesh/docs/troubleshooting/troubleshoot-proxy#gateway_fails_to_start_with_distroless_proxy_when_a_privileged_port_is_exposed) --- #### 13. 1.20.8-asm.9 现已可用于集群内 Cloud Service Mesh **发布日期:** 2024-11-06 **更新类型:** 公告 **功能描述:** 1.20.8-asm.9 现已可用于集群内 Cloud Service Mesh。您现在可以下载 1.20.8-asm.9。它包含了 Istio 1.20.8 的功能，并受限于支持的功能列表。Cloud Service Mesh 1.20.8-asm.9 版本使用 envoy v1.28.6。有关升级 Cloud Service Mesh 的详情，请参阅升级 Cloud Service Mesh。 **相关文档:** - [Istio 1.20.8](https://istio.io/latest/news/releases/1.20.x/announcing-1.20.8/) - [支持的功能](https://cloud.google.com/service-mesh/docs/supported-features-in-cluster) - [升级 Cloud Service Mesh](https://cloud.google.com/service-mesh/v1.22/docs/upgrade/upgrade) --- #### 14. 1.22.6-asm.1 现已可用于集群内 Cloud Service Mesh **发布日期:** 2024-11-06 **更新类型:** 公告 **功能描述:** 1.22.6-asm.1 现已可用于集群内 Cloud Service Mesh。您现在可以下载 1.22.6-asm.1。它包含了 Istio 1.22.6 的功能，并受限于支持的功能列表。Cloud Service Mesh 1.22.6-asm.1 版本使用 envoy v1.30.6。有关升级 Cloud Service Mesh 的详情，请参阅升级 Cloud Service Mesh。 **相关文档:** - [Istio 1.22.6](https://istio.io/latest/news/releases/1.22.x/announcing-1.22.6/) - [支持的功能](https://cloud.google.com/service-mesh/docs/supported-features-in-cluster) - [升级 Cloud Service Mesh](https://cloud.google.com/service-mesh/v1.22/docs/upgrade/upgrade) --- ## 数据来源本文档内容来源于GCP官方Release Notes页面，具体更新详情请访问: - https://cloud.google.com/load-balancing/docs/release-notes - https://cloud.google.com/network-connectivity/docs/interconnect/release-notes - https://cloud.google.com/network-connectivity/docs/vpn/release-notes - https://cloud.google.com/service-mesh/docs/release-notes - https://cloud.google.com/vpc/docs/release-notes **生成时间:** 2025-12-22 10:55:21