UDS Core v0.35.0 版本发布：强化安全与监控能力

UDS Core v0.35.0 版本发布：强化安全与监控能力

UDS Core 是一个面向云原生环境的开源项目，专注于为分布式系统提供核心基础设施支持。该项目通过模块化设计，集成了服务网格、安全防护、监控告警等关键能力，帮助用户快速构建安全可靠的云原生平台。

安全能力增强

本次发布的 v0.35.0 版本在安全方面进行了多项重要改进。其中最值得注意的是对 Istio CNI Ztunnel 组件的支持，该组件现已成为可选配置项。Ztunnel 是 Istio 服务网格中的关键安全组件，负责处理工作负载之间的零信任网络通信。通过将其设为可选，用户可以根据实际安全需求灵活配置，在保证安全性的同时优化资源使用。

在 NeuVector 安全防护方面，新版本增加了健康检查端口配置，并针对 enforcer 组件引入了就绪探针补丁。这些改进显著提升了安全组件的可靠性和稳定性，确保安全防护不会因为组件健康状态问题而出现防护缺口。

监控与可观测性优化

监控能力在本版本中也得到了显著增强。Prometheus 和 Grafana 组件都进行了版本更新，带来了更丰富的监控指标和更直观的可视化效果。特别值得一提的是，新版本专门为应用级监控提供了详细的文档指导，帮助用户快速建立针对业务应用的监控体系，从基础设施到应用层实现全方位的可观测性。

配置管理改进

配置管理方面，v0.35.0 引入了对 Operator 配置更新的处理逻辑。这一改进使得平台能够更智能地响应配置变更，减少了人工干预的需求，提升了运维效率。同时，项目还优化了权限策略的错误提示信息，使权限问题更容易被定位和解决。

稳定性提升

针对云环境中的稳定性问题，新版本特别优化了 AKS (Azure Kubernetes Service) 的 CI 测试流程，解决了之前存在的偶发性问题。此外，通过多项依赖组件更新和错误处理改进，整体系统的稳定性得到了全面提升。

技术细节

在实现细节上，项目团队对多个核心组件进行了优化：

• 更新了 AuthService 至 v1.0.4 版本，增强了认证服务能力
• 改进了 Istio 包的部署逻辑，使其不再依赖特定的 Pepr 部署
• 针对 FIPS 合规需求，将 Unicorn 的 Ztunnel 切换为 FIPS 认证镜像
• 优化了 Registry1 的 Ztunnel 组件来源，确保组件供应链安全

总结

UDS Core v0.35.0 版本通过强化安全防护、完善监控能力、优化配置管理等多方面改进，为云原生平台提供了更加可靠的基础设施支持。这些改进不仅提升了平台的安全性和稳定性，也增强了运维的便捷性，使得用户能够更专注于业务价值的实现。对于正在构建或使用云原生平台的团队来说，这一版本值得关注和升级。