Istio - это открытая платформа для подключения, управления и защиты микросервисов. В Istio 1.12.0 и 1.12.1 политика авторизации с hosts и n…

Istio - это открытая платформа для подключения, управления и защиты микросервисов. В Istio 1.12.0 и 1.12.1 политика авторизации с hosts и notHosts может быть случайно проигнорирована для действия ALLOW или отклонена неожиданно для действия DENY во время обновления с 1.11 до 1.12.0/1.12.1. Istio 1.12 поддерживает поля hosts и notHosts в политике авторизации с новым Envoy API, поставляемым с плоскостью данных 1.12. Ошибка в 1.12.0 и 1.12.1 некорректно использует новый Envoy API с плоскостью данных 1.11. Это приведет к тому, что поля hosts и notHosts будут всегда совпадать независимо от фактического значения заголовка хоста при смешивании плоскости управления 1.12.0/1.12.1 и плоскости данных 1.11. Пользователям рекомендуется выполнить обновление или не смешивать плоскость управления 1.12.0/1.12.1 с плоскостью данных 1.11 при использовании поля hosts или notHosts в политике авторизации.