来源:istio.io
30
Istio 1.30 刚刚发布,正式支持 Kubernetes 1.32–1.36。这一版最值得关注的不是某个单一大功能,而是多条线同时推进——为 AI Agent 流量量身打造的数据面代理首次亮相,Gateway API 补齐 TLS 短板,Ambient 模式啃下了 CIDR 和 XFCC 两块硬骨头,流量管理新增了命名空间级继承和统一扩展 API...
来源:istio.io
30
Istio 1.29.3 是一个以安全修复为主的补丁版本。如果你正在用 AuthorizationPolicy 做 SPIFFE 身份或命名空间匹配,或者依赖 XDS debug 端点做排障,这次升级不应拖延——两个授权绕过漏洞已被修复。此外,版本还加入了 Gateway API v1.4.1 支持、HBONE 连接窗口大小调优、AWS EKS amb...
来源:istio.io
15
Istio 1.28.7 是一个聚焦于安全与健壮性的补丁版本。如果你正在运行 1.28.x 系列,这次升级不是"可选"——里面包含两个已确认的授权绕过漏洞,以及一个影响 AWS EKS Ambient Mesh 的 kubelet 健康检查修复。下面逐项拆解关键变更,并给出升级前的实操检查清单。 这是本次最严重的安全修复(Issue #59992)。问...
来源:istio.io
12
Istio 1.30 是一个"补洞+填坑"型版本——Ambient 模式拿到了多项此前 sidecar 独占的能力,多网络和多集群场景下的一批顽固 bug 被修复,安全方面则一口气堵了四个 CVE。如果你正在评估或已经部署 Ambient,这个版本值得认真看。 Ambient 模式此前在 ServiceEntry 上只支持主机名解析,对 CIDR 地址...
来源:aws.amazon.com
19
当知识库接入 Amazon Q 后,所有被索引的文档都可能出现在聊天回答里。如果 S3 桶里同时存放了全员可见的规章制度和仅限高管查看的薪酬方案,不加权限过滤就等于把锁拆了。Amazon Q Business 的 S3 知识库支持文档级访问控制列表(ACL),让每条文档自带"谁能看"的标签,聊天和自动化工作流都会自动遵守这套规则。 Amazon Q 在...
来源:oschina.net
28
如果你在 AWS CodeBuild 里跑 Serverless Framework 部署,且 通过相对路径引入了其他 文件,大概率遇到过命令直接卡死、日志不再滚动的情况。4.36.1 把这个让人头疼的死锁问题修掉了。 Serverless Framework 支持 TypeScript 配置文件(),框架在启动时会动态编译并加载这些文件。问题出在"多...
来源:aws.amazon.com
31
传统 NLU 模型靠语料喂养意图,写几条样本句就指望模型猜出用户心思——结果往往是意图混淆、槽位漏抓、上线后疯狂补样本。Amazon Lex 推出的 Assisted NLU 改变了这条老路:通过意图和槽位的结构化描述,让模型在训练阶段就"读懂"每个意图的业务语义,而不是仅靠样本句做模式匹配。下面拆解具体做法。 Assisted NLU 的核心变化是—...
来源:aws.amazon.com
20
语音交互正在从"演示级玩具"走向"生产级产品"。过去搭一个实时语音 Agent,你要自己搞定 WebSocket 管理、音频流缓冲、VAD(语音活动检测)、TTS/STT 编排、断线重连……光基础设施就够写一个月。Stream 的 Vision Agents 开源框架把这套管线标准化了,再配上 Amazon Bedrock 上的 Nova 2 Soni...
来源:aws.amazon.com
38
过去在多账户 AWS 架构里做数据分析,最头疼的一件事就是:数据在账户 A 的 Athena 里,QuickSight 却部署在账户 B。要么把数据复制一份过来,要么给 VPC Peering / S3 跨账户访问开一堆权限——两种方案都费钱又费时。现在 Amazon QuickSight 正式支持了跨账户 Athena 访问,用 IAM 角色链打通两...
来源:aws.amazon.com
13
当 AI Agent 拿到浏览器权限,它可以去任何网站——这对企业来说是个不可接受的风险。Amazon Bedrock AgentCore 现在支持将 Chrome 企业策略注入浏览器会话,让你精确控制 Agent 能访问哪些域名、能否下载文件、是否允许执行 JavaScript。本文演示如何配置这些策略、通过会话录制验证策略生效,以及如何注入自定义根...