跳转至

envoy v1.33.9

为什么要使用Envoy

在微服务架构席卷全球的今天,开发者们陷入了一场前所未有的通信困境。服务间的调用从未如此频繁,也从未如此脆弱。当你的应用从单体架构拆分为数十个微服务,你会发现自己不是在处理业务逻辑,而是在疲于应付服务发现、负载均衡、熔断机制和可观测性——这些分布式系统的“脏活累累”。这时,Envoy如同一位无声的超级英雄悄然登场。它不仅仅是一个代理,更是微服务通信的终极协调者。使用Envoy,你无需重写应用代码就能获得一流的流量管理、安全性和监控能力。矛盾在于:明明是为了提升开发效率才采用微服务,为何反而在通信层浪费生命?Envoy的答案是:将复杂性下沉,让开发者重新聚焦于创造价值。

Envoy是什么

Envoy是一个开源的高性能边缘和服务代理,专为云原生应用设计。它充当服务间通信的中间层,统一处理流量路由、监控、安全策略和故障恢复。简单来说,Envoy就像是微服务世界的交通指挥系统,确保数据包安全、高效地到达目的地。

入门示例

想象一个电商场景:用户下单时,需要调用订单服务、库存服务和支付服务。如果没有Envoy,每个服务需自行处理重试、超时和负载均衡,代码臃肿且难以维护。
使用Envoy后,你只需在集群中部署Envoy代理,通过配置定义路由规则:

routes:
- match: { path: "/order" }
  route: { cluster: "order_service" }
- match: { path: "/inventory" }
  route: { cluster: "inventory_service" }
当订单服务调用库存服务时,Envoy自动实现负载均衡、熔断和指标收集。开发示例中,你可以通过Docker快速启动Envoy容器,配置静态路由或集成服务发现(如Consul),实时观测流量分布与延迟——这一切无需修改业务代码。

Envoy v1.33.9版本更新内容

  1. 修复了Distroless镜像的权限问题,确保默认以非root用户运行。
  2. 更新了Docker镜像标签与文档链接。
  3. 提供了完整的版本变更日志与发布说明。
    (基于GitHub发布页信息概括)

更新日志

仓库:发布 v1.33.9 (#41001)

变更摘要:
- Docker 镜像:
- 修复 Distroless 镜像以确保非 root 权限运行。

Docker 镜像:
https://hub.docker.com/r/envoyproxy/envoy/tags?page=1&name=v1.33.9

文档:
https://www.envoyproxy.io/docs/envoy/v1.33.9/

发布说明:
https://www.envoyproxy.io/docs/envoy/v1.33.9/version_history/v1.33/v1.33.9

完整变更日志:
https://github.com/envoyproxy/envoy/compare/v1.33.8...v1.33.9

总结

本次更新重点修复了 Docker 镜像的安全权限问题,强化了非 root 运行模式的安全性。