- 访问日志:添加响应标志过滤 器,根据 Envoy 响应标志的存在进行过滤。
- 管理:通过 Hystrix 仪表板添加为监控 envoy 统计数据的端点。
GET /hystrix_event_stream
- 健康检查:添加了对自定义健康检查的支持。
- 健康检查:添加了对运行状况检查事件日志记录的支持。
- http:响应过滤器未应用于早期错误路径,例如 http_parser 生成400秒。
- lua:添加了connection() 包装器和 ssl() API。
- lua:添加了requestInfo() 包装器和 protocol() API。
- ratelimit:增加了对api/envoy/service/ratelimit/v2/rls.proto 的支持。Lyft 的 ratelimit 服务的参考实现也支持 v1.1.0 中的 data-plane-api proto 。Envoy 可以使用 proto 通过 在 ratelimit 配置中使用use_data_plane_proto 布尔标志将客户端请求发送到 ratelimit 服务器 。不推荐使用对旧版 proto source/ common/ratelimit/ratelimit.proto 的支持,并将在 1.9.0 版本周期的开头删除。
- 跟踪:添加了对跟踪采样配置的支持。
- 访问日志:添加了记录响应预告片的功能。
- 访问日志:添加了格式化 START_TIME 的功能。
- 访问日志:添加了 DYNAMIC_METADATA 访问日志格式化程序。
- 访问日志:添加了 HeaderFilter 以根据请求标头过滤日志。
- 访问日志:添加%([1-9])?f 作为 START_TIME 说明符之一来渲染子秒。
- 访问日志:为 HTTP 访问日志添加了 gRPC 访问日志服务(ALS)支持。
- 访问日志:改进的 WebSocket 日志记录。
- 管理:添加用于转储当前配置和关联的 xDS 版本信息(如果适用)。
GET /config_dump
- 管理:添加用于输出 JSON 序列化的 proto,详细说明所有集群的当前状态。
GET /clusters?format=json
- 管理:添加为另一个端点,用于获取 prometheus 格式的统计信息。
GET /stats/prometheus
- 管理:添加 /runtime_modify 端点以添加或更改运行时值。
- 管理:以下接口都必须作为 POST 发送,而不是 GET。突变包括:
POST /cpuprofiler
,POST /healthcheck/fail
,POST /healthcheck/ok
,POST /logging
,POST /quitquitquit
,POST /reset_counters
,POST /runtime_modify?key1=value1&key2=value2&keyN=valueN
。 - 管理:删除 /routes 端点; 现在可以在 /config_dump 端点找到路由配置。
- 缓冲区过滤器:可以选择使用路由本地配置禁用或 覆盖缓冲区过滤器 。
- cli:将 -config-yaml 标志添加到 Envoy 二进制文件中。设置时,其值被解释为 bootstrap 配置的 yaml 表示并覆盖 -config-path。
- cluster:添加了 在运行状况检查失败时关闭 tcp_proxy 上游连接的选项。
- cluster:添加了一个选项,用于在从服务发现中删除主机后从主机中排除连接,而不管运行状况如何。
- cluster:修复了阻止删除优先级中所有端点的错误
- debug:添加符号化堆栈跟踪(支持的位置)
- ext-authz 过滤器:增加了对原始 HTTP 授权的支持。
- ext-authz 过滤器:增加了对 gRPC 响应的支持以携带 HTTP 属性。
- grpc:为全套Google gRPC通话凭证添加了支持。
- gzip 过滤器:向过滤器添加统计信息。
- gzip 过滤器:发送 accept-encoding 标头作为标识不再压缩有效负载。
- 运行状况检查:添加了为 HTTP 运行状况检查设置其他HTTP标头的功能。
- 健康检查:增加了对 EDS 提供的终端健康状态的支持。
- 健康检查:添加间隔覆盖,用于健康状态从健康状态转换为不健康状态,不健康状态转换为健康状态以及随后检查 不健康的主机。
- 健康检查:添加了对自定义健康检查的支持。
- 运行状况检查:运行状况检查连接现在可以配置为使用 http/2。
- 健康检查 http 过滤器:添加 通用标头匹配 以触发健康检查响应。不推荐使用 端点选项。
- http:过滤器现在可以选择支持 虚拟主机, 路由和 加权集群 本地配置。
- http:添加了在x-forwarded-client-cert标头中传递客户端证书的 DNS 类型主题备用名称的功能 。
- http:对 gRPC 的本地响应现在作为仅拖车的 gRPC 响应而不是纯 HTTP 响应发送。值得注意的是,在这种情况下,HTTP 响应代码总是“200”,并且 gRPC 错误代码在“grpc-status”标题中携带,可选地伴随“grpc-message”标题中的文本消息。
- http:添加了对via Head 附加的支持。
- http:添加了一个配置选项 以消除 x-forwarded-for 标头修改。
- http:修复了内联标题中的错误,其中 addCopy 和 addViaMove 在遇到具有多个实例的内联标题时未添加标头值。
- 监听器:添加了 tcp_fast_open_queue_length 选项。
- 监听器:添加了使用 application_protocols 匹配FilterChain的功能 (例如,ALPN用于TLS协议)。
- 监听器:sni_domains 已被弃用/重命名为 server_names。
- 监听器:删除具有相同过滤器的所有过滤器链的限制。
- 负载均衡器:增加加权循环支持。循环调度程序现在尊重端点权重,并且还提高了选择的保真度。
- 负载均衡器:现在支持位置加权负载均衡。
- 负载均衡器:通过API配置区域感知负载均衡器设置的能力。
- 负载均衡器:加权最小请求负载均衡算法已经过改进,在加权模式下运行时具有更好的平衡。
- logger:添加了通过
--log-format
选项可选地设置日志格式的功能。 - 记录器:可以在运行时配置所有日志记录级别:跟踪调试信息警告错误严重。
- rbac http过滤器:添加了基于角色的访问控制http过滤器。
- 路由器:在发生超时时,响应的一部分已经被下游代理的情况下,每次尝试超时的行为已经改变。以前,响应将被重置,导致 HTTP/2 重置或 HTTP/1 关闭连接和部分响应。现在,超时将被忽略,响应将继续代理到全局请求超时。
- 路由器:更改源IP路由的行为以忽略源端口。
- 路由器:添加了prefix_match 匹配类型,根据头值的前缀显式匹配。
- 路由器:添加了suffix_match 匹配类型,以根据标头值的后缀显式匹配。
- 路由器:添加了present_match 匹配类型,以根据标头的存在明确匹配。
- 路由器:添加了一个invert_match 配置选项,它支持根据不是所需值的头来反转所有其他匹配类型以匹配。
- 路由器:允许cookie路由生成会话 cookie。
- 路由器:将 START_TIME 添加为标头格式化程序中受支持的变量之一。
- 路由器:添加了一个max_grpc_timeout 配置选项,指定从 gRPC 头字段 grpc-timeout 解码的超时的最大允许值 。
- 路由器:添加了一个配置选项来禁用 x-envoy- header 生成。
- 路由器:为可通过x-envoy-retry-grpc-on指定的可重复 gRPC 状态代码添加“不可用” 。
- 套接字:添加了捕获传输套接字扩展,以支持记录纯文本流量和 PCAP 生成。
- 套接字:通过集群管理器和 集群特定选项为侦听器和上游连接 添加了 IP_FREEBIND 套接字选项支持。
- 套接字:为侦听器添加了 IP_TRANSPARENT 套接字选项支持。
- 套接字:为每个集群的上游连接添加了 SO_KEEPALIVE 套接字选项 。
- 统计:增加了对直方图的支持。
- stats:添加了配置 statsd 前缀的选项。
- 统计:更新统计信息接收器接口以通过单个呼叫进行刷新。
- tls:添加了对 verify_certificate_spki的支持 。
- tls:添加了对多个 verify_certificate_hash 值的支持 。
- tls:添加了对使用 verify_certificate_spki 和verify_certificate_hash 而不使用trusted_ca的支持。
- tls:添加了对 allow_expired_certificate 允许过期证书的支持 。
- tls: 作为客户端时,增加了对重新协商的支持。
- tls:删除了对传统 SHA-2 CBC 密码套件的支持。
- 跟踪:现在将采样决策委托给跟踪器,允许跟踪器决定何时以及是否使用它。例如,如果向客户端请求提供x-b3采样头,则其值将覆盖 Envoy 代理所做的任何采样决策。
- websocket:支持配置 idle_timeout和max_connect_attempts。
- 上游:在原始目标主机请求标头中添加了对主机覆盖的支持。
- 标头到元数据:将HTTP标头添加到元数据过滤器。
- 访问日志:添加了 DOWNSTREAM_REMOTE_ADDRESS、DOWNSTREAM_REMOTE_ADDRESS_WITHOUT_PORT 和 DOWNSTREAM_LOCAL_ADDRESS 访问日志格式化器。DOWNSTREAM_ADDRESS 访问日志格式化器被弃用。
- 访问日志:添加了小于或等于 (LE) 比较过滤器。
- 访问日志:添加了对运行时过滤器的配置,用于设置默认采样速率,因子,和是否使用独立随机。
- 管理:添加了 /runtime admin 端点读取当前运行时的值。
- 构建:添加了支持用输出的符合构建 Envoy。这个变化运行脚本用 Lua 过滤器加载,以加载共享对象库,如那些通过LuaRocks安装的库。
- 配置:添加了支持在 DiscoveryRequest中发送错误细节,如 grpc.rpc.Status。
- 配置:添加了支持内置交付 TLS 证书和私钥。
- 配置:添加了xDS 源恢复配置源的限制。对基于 xDS 的文件系统,文件必须在配置时存在。对于基于 xDS 的集群,恢复集群必须被静态定义并有非 EDS 类型。
- grpc:谷歌 gRPC C++ 库客户端现在作为在 gRPC 服务概览 和 [GrpcService] (https://www.envoyproxy.io/docs/envoy/latest/api-v2/api/v2/core/grpc_service.proto.html#envoy-api-msg-core-grpcservice)中指定支持。
- grpc-json:添加了支持内置描述符。
- 健康状况检查:添加了基于 grpc.health.v1.Health 服务的 gRPC 健康状况检查。
- 健康状况检查:添加了设置 主机头值 用于健康状况检查的能力。
- 健康状况检查:扩展了健康状况检查过滤器以支持基于上游集群中健康的服务器百分比的健康状况检查计算。
- 健康状况检查:添加了设置 非流量区间。
- http :为上游 http 连接添加了空闲超时。
- http:添加了支持代理 100-Continue 响应。
- http:添加了在 x-forwarded-client-cert 头中传递一个 URL 编码的 PEM 对等证书的能力。
- http:添加了支持在 x-forwarded-for 请求头中信任额外的跳步。
- http:添加了支持进来的 HTTP/1.0。
- 热重启:添加了 SIGTERM 传递给子进程到 hot-restarter.py,这使得可以作为容器的一个父进程使用它。
- ip 标签:添加了 HTTP IP 标签过滤器。
- 监听器:添加了支持在绑定到 ::时 监听IPv4 和 IPv6。
- 监听器:添加了 support for listening on UNIX domain sockets。
- 监听器:添加了Linux 系统上的 抽象 unix 域套接字 sockets 支持。抽象命名空间可通过在一个套接字前面加上‘@’ 使用。
- 负载均衡器:添加了对 健康崩溃阈值 百分比的集群配置。
- 负载均衡器:添加了 Maglev 一致哈希负载均衡器。
- 负载均衡器:添加了支持 LocalityLbEndpoints priorities。
- lua:添加了头 replace() API。
- lua:扩展支持元数据对象 API。
- redis:添加了对 Redis 过滤器的本地 PING 支持。
- redis:添加了 GEORADIUS_RO and GEORADIUSBYMEMBER_RO to the Redis command splitter whitelist。
- 路由器:添加了 DOWNSTREAM_REMOTE_ADDRESS_WITHOUT_PORT, DOWNSTREAM_LOCAL_ADDRESS, DOWNSTREAM_LOCAL_ADDRESS_WITHOUT_PORT, PROTOCOL, and UPSTREAM_METADATA 头格式化器。CLIENT_IP 头格式化器被弃用。
- 路由器:添加了网关错误 retry-on 策略。
- 路由器:添加了对基于 URL 查询字符串参数的路由匹配支持。
- 路由器:添加了通过允许 total_weight 在配置中指定支持更细粒度的加权集群路由。
- 路由器:添加了支持带有混合静态和动态值的定制请求/响应头 。
- 路由器:添加了对直接响应的支持。即,发送一个预配置的 HTTP 响应而无需任何代理。
- 路由器:添加了在特定路由上对HTTPS 重定向的支持。
- 路由器:添加了用于重定向的prefix_rewrite支持。
- 路由器:添加了对重定向的剥离查询字符串的支持。
- 路由器:添加了在加权集群中支持下游请求/上游响应头操作。
- 路由器:添加了支持用于请求路由的基于范文的头匹配。
- squash:添加了支持 Squash 微服务调试程序。允许调试一个对网络中某个微服务的请求。
- stats:添加了度量服务 API 实现。
- stats:添加了原生 DogStatsd 支持。
- stats:添加了支持 固定状态标签值,这将被添加到所有度量标准中。
- tcp 代理:添加了支持在 tcp 过滤器中为上游集群指定一个元数据匹配器。
- tcp 代理:改善了 TCP 代理以正确代理 TCP 半关闭。
- tcp 代理:添加了 空闲超时。
- tcp 代理:访问日志现在在使用 DOWNSTREAM_ADDRESS 时带来一个 IP address 而没有端口。使用 DOWNSTREAM_REMOTE_ADDRESS 替代。
- 追踪:添加了对动态加载 OpenTracing 追踪器的支持。
- 追踪:当使用 Zipkin 追踪器时,现在客户端程序可以指定取样决策 (使用 x-b3-sampled 头) 并将决策传递给后续被启动的服务。
- 追踪:当使用 Zipkin 追踪器时,不再需要传递 x-ot-span-context 头。关于追踪上下文传递的更多内容,参见这里。
- 传输套接字:添加了传输套接字接口以允许传输套接字的定制实现。一个传输套接字提供带缓冲加密和解密(如果可用)的读和写逻辑。现存的 TLS 实现已被使用该接口重构。
- 上游:添加了支持在为集群放出状态时指定一个 替代状态名。
- 很多小的缺陷修复和性能提高未列出。
- 访问日志:为 UPSTREAM_LOCAL_ADDRESS 和 DOWNSTREAM_ADDRESS增加了字段。
- 管理:为stats admin 端点添加 JSON 输出 。
- 管理:为stats admin 端点添加基本 Prometheus 输出。当前柱状图不输出。
- 管理:添加
version_info
到 /clusters admin 端点。 - 配置:v2 API 现在被认为是可用于生产系统的。
- 配置:添加了
--v2-config-only
CLI 标志。 - cors:添加了 CORS 过滤器。
- 健康状况检查:添加了 x-envoy-immediate-health-check-fail 头支持。
- 健康状况检查:添加了 reuse_connection 选项。
- http:添加了 单个监听器状态。
- http:端到端 HTTP 流控现在跨连接、流和过滤器是完整的。
- 负载均衡器:添加了 子集负载均衡器。
- 负载均衡器:添加了 ring size and hash configuration options. This used to be configurable via runtime. The runtime configuration was deleted without deprecation as we are fairly certain no one is using it。
- 日志:添加了通过
--log-path
选项可选地将日志发到一个文件而不是标准输出的能力。 - 监听器:添加了 drain_type option。
- lua:添加了 试验性 Lua 过滤器。
- mongo 过滤器:添加了 故障注入。
- mongo 过滤器:添加了 “耗尽关闭” 支持。
- 异常值检测:添加了 HTTP 网关失败类型。对这个发布中的异常值检测状态弃用,参见 DEPRECATED.md。
- redis:redis 代理过滤器 现在被认为可用于生产系统。
- redis:添加了 “耗尽关闭 close” 功能。
- 路由器:添加了 x-envoy-overloaded 支持。
- 路由器:添加了 正则 路由匹配。
- 路由器:为上游请求添加了 定制请求头。
- 路由器:为 HTTP ketama 路由添加了 下游 IP 哈希。
- 路由器:添加了 cookie 哈希。
- 路由器:添加了 start_child_span 选项为呼出调用创建子范围。
- 路由器:添加了可选的上游日志。
- 路由器:添加了请求/响应头的完整的定制附加/覆盖/移除 支持。
- 路由器:添加了对在重定向期间指定响应代码的支持。
- 路由器:添加了 配置 ,如果上游集群不存在,返回 404 或 503。
- 运行时:添加了 评论能力。
- 服务器:改变默认日志级别为(
-l
) info。 - stats:最大 stat/名字尺寸和stats最大数现在可通过
--max-obj-name-len
和--max-stats
选项变化。 - tcp 代理:添加了 访问日志。
- tcp 代理:添加了 可配置连接重试。
- tcp 代理:启用异常值检测器。
- tls:添加了 SNI 支持。
- tls:添加了 支持指定 TLS 会话票键。
- tls:运行配置 min 和 max TLS 协议版本。
- 追踪:添加了 定制追踪范围装饰器。
- 很多小的缺陷修复和性能提高未列出。
- macOS 被 支持。 (不少特性没有,如热重启和最初目的地路由)。
- 现在直接支持 配置文件的YAML。
- 添加 /routes admin 端点。
- 现在支持对 TCP 代理、HTTP/1 和 HTTP/2 的端到端流控。包含过滤器缓存的 HTTP 流控不完整并将在 1.5.0 中实现。
- 添加日志详细程度 [编译时间标志]。(https://github.com/envoyproxy/envoy/blob/master//bazel#log-verbosity)。
- 添加热重启编译时间标志。
- 添加独创的目的地 集群 和 负载均衡器。
- 现在支持 WebSocket。
- 虚拟集群优先级被硬性移除而没有过渡,因为我们有理由确信没有人使用这一特性。
- 添加路由 validate_clusters 选项。
- 添加 x-envoy-downstream-service-node 头。
- 添加 x-forwarded-client-cert 头。
- 第一次为绝对 URLs 添加了 HTTP/1 转发代理支持。
- HTTP/2 编解码器设置现在是可配置的。
- 添加 gRPC/JSON 转码 过滤器。
- 添加 gRPC web 过滤器。
- 网络 中的速率限制服务调用和 HTTP 速率限制过滤器中的可配置超时。
- 添加 x-envoy-retry-grpc-on 头。
- 添加 LDS API。
- 添加 TLS require_client_certificate 选项。
- 添加 Configuration 检查工具。
- 添加 JSON schema 检查工具。
- 通过
--mode
选项添加配置验证模式。 - 添加
--local-address-ip-version
选项。 - IPv6 现在被完全支持。
- 添加UDP statsd_ip_address 选项。
- 添加针对每个集群的 DNS 解析器。
- 故障过滤器 增强和修复。
- 几个特性 在 1.4.0 发布中不再支持。它们将在 1.5.0 发布周期的开始被移除。我们将明确声明 HttpFilterConfigFactory 过滤器 API 被 NamedHttpFilterConfigFactory 代替。
- 很多小的缺陷修复和性能提高未列出。
- 从这个发布起,我们有了一个官方的 打破改变策略。请注意,在这个发布中有无数的打破配置改变。这里没有列出。将来的发布会遵循这一策略并有关于废除和修改的清晰文档。
- Bazel 现在是正式的构建系统 (取代 CMake)。开发/构建/测试流程有大量的变化。更多信息参见 /bazel/README.md 和 /ci/README.md。
- 异常值检测 被扩展包括成功率变化,以及现在所有在运行时和 JSON 配置中可配置的参数。
- TCP 层 监听器 和 集群 连接现在有了可配置的接收缓冲区限制,在这个点,连接层回压被应用。完整的端对端流控将在未来的发布中可用。
- Redis 健康状况检查 被作为一个主动健康检查类型加入。完整的 Redis 支持将在 1.4.0 中被记录和支持。
- TCP 健康状况检查 现在支持 “仅连接” 模式,只检查远端的服务器是否可以被连接而不需要读/写任何数据。
- BoringSSL 是现在唯一支持的 TLS 提供者。默认的加密套件和 ECDH 曲线已经为 监听器 和 集群 连接更新了更现代的默认值。
- 头值匹配 速率限制行为 被扩展包括 expect match参数。
- 路由层 HTTP 速率限制配置现在默认不继承虚拟主机层配置。如果想要,include_vh_rate_limits 继承虚拟主机层选项。
- HTTP 路由现在可以通过 request_headers_to_add 选项对每个路由和每个虚拟主机添加请求头。
- 配置例子 已经被更新以展示最新的特性。
- per_try_timeout_ms 除了通过x-envoy-upstream-rq-per-try-timeout-ms HTTP 头,现在可以被配置在一个路由项的策略中。
- HTTP 虚拟主机匹配 现在包括支持前缀通配符域名 (如, *.lyft.com)。
- 对于追踪随机取样的默认值被改为 100% 而且仍然是可以在运行时中配置。
- HTTP 追踪配置 被扩展以允许标签从任意 HTTP 头迁移。
- HTTP 速率限制过滤器 现在可以通过 request_type 被应用于内部、外部,或者任意请求。
- 监听器绑定 现在需要指定一个地址与。 这也被用于绑定一个监听器到一个特定地址以及一个端口。
- MongoDB 过滤器 现在为没有 $maxTimeMS 集合的查询输出一个状态。
- MongoDB 过滤器 现在输出完全合法的 JSON 格式日志。
- The CPU profiler output path is now configurable.
- 添加了一个 看门狗系统,如果检测到死锁可以杀掉服务器。
- 添加了一个路由表检查工具,用于在使用前测试路由表。
- 我们已经添加了一个 示例代码库,展示如何编译/链接一个定制过滤器。
- 添加了额外的与异常值检测相关的集群范围信息到 /clusters admin 端点。
- 多个 SAN 现在可以通过 verify_subject_alt_name 设置验证。另外,URI 类型 SAN 可以被验证。
- HTTP 过滤器现在可以被传递给按照每个路由指定的不透明的配置。
- Envoy 现在默认有一个内建的崩溃处理程序,它将打印一条堆栈信息。如果需要,这个行为可以通过
--define=signal_trace=disabled
Bazel 选项关掉。 - 添加了 Zipkin 作为一个支持的 追踪提供者。
- 此处未列出的数量庞大的小的变化和修复。
- 集群发现服务 (CDS) API。
- 异常值检测 (主动健康检查)。
- Envoy 配置现在针对 JSON schema 检查。
- 环哈希 一致性负载均衡器,以及 基于策略 的HTTP 一致性哈希路由。
- 提供 HTTP 速率限制过滤器极大地 增强的全局速率限制配置 。
- HTTP 路由到一个 从头获取的集群。
- 加权的集群 HTTP 路由。
- 在 HTTP 路由过程中自动主机重写 。
- 在 HTTP 路由过程中正则头部匹配 header matching 。
- HTTP 访问日志 运行时过滤器。
- LightStep 追踪器 父/子跨关联。
- 路由发现服务 (RDS) API。
- HTTP 路由器 x-envoy-upstream-rq-timeout-alt-response header 支持。
- use_original_dst 和 bind_to_port 监听器选项 (对基于iptables 的透明代理支持有用)。
- TCP 代理过滤器 路由表支持。
- 可配置 状态写入磁盘间隔。
- 各种 第三方库升级,包括使用 BoringSSL 作为默认的 SSL 提供者。
- 不再为优先级计算维护关闭的 HTTP/2 流。导致对大型网络实质性的内存节省。
- 此处未列出的数量庞大的小的变化和修复。
- 为了我们的 JSON 库从 Jannson 转换为 RapidJSON (在 1.2.0 中允许一个配置模式)。
- 升级各种其他库的 建议版本。
- 用于 DNS 发现类型的可配置 DNS 刷新速率 。
- 上游电路断路器配置可 通过运行时撤销。
- 域感知路由支持。
- 通用头匹配路由规则。
- HTTP/2 优雅连接耗尽 (双 GOAWAY)。
- DynamoDB 过滤器 按片统计 (预发布 AWS 特性)。
- 故障注入 HTTP 过滤器的第一版发布。
- HTTP 速率限制过滤器 增强 (注意HTTP 速率限制的配置讲座 1.2.0 中被修正)。
- 添加了 被拒绝流重试策略。
- 用于上游集群的多 优先级队列 (可针对每个路由基础,用各自的连接池,电路断路器,等等,配置)。
- 添加了最大连接电路断路器到 TCP 带理过滤器。
- 添加了 CLI 选项用于设置日志文件写入磁盘的时间间隔以及在热重启期间耗尽/关机时间。
- 非常大数量的核心 HTTP/TCP 流性能提升,以及不少新的配置标志以允许关掉昂贵的特性,如果它们不需要(特别是请求 ID 生成和动态响应代码状态)。
- 在 Mongo 嗅探过滤器中支持 Mongo 3.2。
- 很多其它没有列出的小的修复和强化。
第一版开源发布。