[zh] Sync release 1.19 release announcement and upgrade notes into Chinese (#13821)

* zh release for 1.19 * translate * fix * fix * Fix lint
2023-09-06 14:17:53 +08:00 · 2023-09-06 14:17:53 +08:00 · d843c65402
parent 8b75137a7a
commit d843c65402
4 changed files with 158 additions and 10 deletions
--- a/content/zh/docs/releases/supported-releases/index.md
+++ b/content/zh/docs/releases/supported-releases/index.md
@ -68,11 +68,12 @@ Istio 控制面可以比数据面高一个版本。但数据面的版本不能
 Istio 不保证超出支持窗口期的 Minor 版本都有已知的 CVE 补丁。请使用最新和受支持的版本。
 {{< /warning >}}

-| Minor 版本 | 没有已知 CVE 的补丁版本                        |
-| ---------- | ------------------------------------------ |
-| 1.18.x     | 1.18.2+                                    |
-| 1.17.x     | 1.17.5+                                    |
-| 1.16.x     | 1.16.7+                                    |
+| Minor 版本        | 没有已知 CVE 的补丁版本                                 |
+| ---------------- | ---------------------------------------------------- |
+
+| 1.19.x           | 1.19.0+                                              |
+| 1.18.x           | 1.18.2+                                              |
+| 1.17.x           | 1.17.5+                                              |

 ## 支持的 Envoy 版本 {#supported-envoy-versions}

@ -80,11 +81,11 @@ Istio 的数据面基于 [Envoy](https://github.com/envoyproxy/envoy)。

 这两个项目之间的版本关系如下：

-| Istio 版本 | Envoy 版本 |
-| ---------- | ---------- |
-| 1.18.x     | 1.26.x     |
-| 1.17.x     | 1.25.x     |
-| 1.16.x     | 1.24.x     |
+| Istio 版本     | Envoy 版本     |
+| ------------- | ------------- |
+| 1.19.x        | 1.27.x        |
+| 1.18.x        | 1.26.x        |
+| 1.17.x        | 1.25.x        |

 通常，Istio 版本倾向于与 Envoy 版本逐一对应。
 您可以在 [`istio/proxy`](https://github.com/istio/proxy/blob/master/WORKSPACE#L38)
--- a/content/zh/news/releases/1.19.x/_index.md
+++ b/content/zh/news/releases/1.19.x/_index.md
@ -0,0 +1,8 @@
+---
+title: 1.19.x 版本
+description: 1.19 版本及其相关补丁发布的公告。
+weight: 10
+list_by_publishdate: true
+layout: release-grid
+decoration: dot
+---
--- a/content/zh/news/releases/1.19.x/announcing-1.19/_index.md
+++ b/content/zh/news/releases/1.19.x/announcing-1.19/_index.md
@ -0,0 +1,74 @@
+---
+title: Announcing Istio 1.19.0
+linktitle: 1.19.0
+subtitle: 大版本更新
+description: Istio 1.19 发布公告。
+publishdate: 2023-09-05
+release: 1.19.0
+aliases:
+    - /zh/news/announcing-1.19
+    - /zh/news/announcing-1.19.0
+---
+
+我们很高兴地宣布 Istio 1.19 发布。这是 2023 年的第三个 Istio 版本，
+我们要感谢整个 Istio 社区对 1.19.0 版本发布所作出的帮助。
+我们要感谢此版本的几位发布经理：来自 Microsoft 的 `Kalya Subramanian`、
+来自 DaoCloud 的 `Xiaopeng Han` 和来自 Google 的 `Aryan Gupta`。
+这些发布经理们要特别感谢测试和发布工作组负责人 Eric Van Norman (IBM) 在整个发布周期中提供的帮助和指导。
+我们还要感谢 Istio 工作组的维护者以及广大 Istio 社区，在发布过程中提供及时反馈、
+审核和社区测试，以及在确保及时发布方面给予的全力支持。
+
+{{< relnote >}}
+
+{{< tip >}}
+Istio 1.19.0 已得到 Kubernetes `1.25` 到 `1.28` 的官方正式支持。
+{{< /tip >}}
+
+## 新特性 {#what-is-new}
+
+### Gateway API
+
+Kubernetes [Gateway API](http://gateway-api.org/)
+是一项旨在为 Kubernetes 带来丰富的服务网络 API
+（类似于 Istio VirtualService 和 Gateway）的举措。
+
+在此版本中，配合 Gateway API v0.8.0 版本，
+正式添加了[服务网格支持](https://gateway-api.sigs.k8s.io/blog/2023/0829-mesh-support/)！
+这项工作是跨越更广泛的 Kubernetes 生态系统的社区努力，并且包含多个一致的实现（包括 Istio）。
+
+查看[网格文档](/zh/docs/tasks/traffic-management/ingress/gateway-api/#mesh-traffic)以开始使用。
+与任何实验性功能一样，我们非常感谢反馈。
+
+除了网状流量之外，入口流量的 API
+使用[处于 Beta 阶段](/zh/docs/tasks/traffic-management/ingress/gateway-api/#configuring-a-gateway)并迅速接近 GA。
+
+### Ambient Mesh
+
+在此发布周期中，团队一直在努力改进 [Ambient 网格](/zh/docs/ops/ambient/)，
+这是替代之前 Sidecar 模型的新 Istio 部署模型。如果您还没有听说过 Ambient，
+请查看[介绍博客文章](/zh/blog/2022/introducing-ambient-mesh/)。
+
+在此版本中，添加了对 `ServiceEntry`、`WorkloadEntry`、`PeerAuthentication`
+和 DNS 代理的支持。此外，还修复了许多错误并提高了可靠性。
+
+请注意，在此版本中，Ambient 网格仍处于 Alpha 功能阶段。
+您的反馈对于推动 Ambient 进入 Beta 版至关重要，因此请尝试一下并告诉我们您的想法！
+
+### 其他改进 {#additional-improvements}
+
+为了进一步简化 `Virtual Machine` 和 `Multicluster` 体验，
+`WorkloadEntry` 资源中的地址字段现在是可选的。
+
+我们还增强了安全配置。例如，您可以为 Istio 入口网关的 TLS 设置配置 `OPTIONAL_MUTUAL`，
+这允许选择性使用和验证客户端证书。此外，您还可以通过
+`MeshConfig` 配置用于非 Istio mTLS 流量的首选密码套件。
+
+## 升级至 1.19 {#upgrading-to-1.19}
+
+我们期待倾听您关于升级到 Istio 1.19 的体验。
+您可以加入 [Discuss Istio](https://discuss.istio.io/) 的会话中提供反馈，
+或加入我们的 [Slack 工作空间](https://slack.istio.io/)中的 #release-1.19 频道。
+
+您想直接为 Istio 做贡献吗？
+找到并加入我们的某个[工作组](https://github.com/istio/community/blob/master/WORKING-GROUPS.md)，
+帮助我们改进。
--- a/content/zh/news/releases/1.19.x/announcing-1.19/upgrade-notes/index.md
+++ b/content/zh/news/releases/1.19.x/announcing-1.19/upgrade-notes/index.md
@ -0,0 +1,65 @@
+---
+title: Istio 1.19 升级说明
+description: 升级到 Istio 1.19 时要考虑的重要变更。
+weight: 20
+publishdate: 2023-09-05
+---
+
+当您从 Istio 1.18.x 升级到 Istio 1.19.x 时，您需要考虑本页所述的变更。
+这些说明详述了故意打破 Istio `1.18.x` 向后兼容性的一些变更。
+这些说明还提到了在引入新特性的同时保持向后兼容性的一些变更。
+这里仅包含出乎 Istio `1.18.x` 用户意料的新特性变更。
+
+## 使用 EnvoyFilter 的规范过滤器名称 {#use-the-canonical-filter-names-for-envoyfilter}
+
+如果您使用 EnvoyFilter API，请使用规范的过滤器名称。
+不支持使用已弃用的过滤器名称。有关更多详细信息，
+请参阅 [Envoy 文档](https://www.envoyproxy.io/docs/envoy/latest/version_history/v1.14.0#deprecated)。
+
+## 删除 `base` Helm Chart {#base-helm-chart-removals}
+
+之前存在于 `base` Helm Chart 中的许多配置**已复制**到之前版本中的 `istiod` Chart 中。
+
+在此版本中，重复的配置已从 `base` Chart 中完全删除。
+
+下面显示了旧配置到新配置的映射：
+
+| 旧                                     | 新                                     |
+| --------------------------------------- | --------------------------------------- |
+| `ClusterRole istiod`                    | `ClusterRole istiod-clusterrole`        |
+| `ClusterRole istiod-reader`             | `ClusterRole istio-reader-clusterrole`  |
+| `ClusterRoleBinding istiod`             | `ClusterRoleBinding istiod-clusterrole` |
+| `Role istiod`                           | `Role istiod`                           |
+| `RoleBinding istiod`                    | `RoleBinding istiod`                    |
+| `ServiceAccount istiod-service-account` | `ServiceAccount istiod`                 |
+
+注意：大多数资源都会另外自动添加后缀。在旧 Chart 中是 `-{{ .Values.global.istioNamespace }}`。
+在新 Chart 中，对于命名空间范围的资源为
+`{{- if not (eq .Values.revision "") }}-{{ .Values.revision }}{{- end }}`，而对于集群范围的资源为
+`{{- if not (eq .Values.revision "")}}-{{ .Values.revision }}{{- end }}-{{ .Release.Namespace }}`。
+
+## EnvoyFilter 必须指定 Envoy 扩展注入的类型 URL {#envoyfilter-must-specify-the-type-url-for-an-envoy-extension-injection}
+
+之前，Istio 允许仅通过其内部 Envoy 名称在 `EnvoyFilter` 中查找扩展。
+要查看您是否受到影响，请运行 `istioctl analyze` 并检查是否有弃用警告
+`using deprecated types by name without typed_config`。
+此外，请确保 `EnvoyFilter` 内的任何嵌套扩展列表都包含 `name:` 和 `typed_config:` 字段。
+
+## Gateway API：附加服务的 `parentRefs` 必须指定空组 {#gateway-api-service-attached-parentrefs-must-specify-empty-group}
+
+由于 Gateway API 一致性测试的更新，Istio 将不再接受 Gateway API
+路由中服务 `parentRef` 的默认组 `gateway.networking.k8s.io`
+（例如 `HTTPRoute`、`TCPRoute` 等）。相反，您必须显式设置 `group: ""`，如下所示：
+
+{{< text yaml >}}
+apiVersion: gateway.networking.k8s.io/v1beta1
+kind: HTTPRoute
+metadata:
+  name: productpage
+spec:
+  parentRefs:
+  - group: ""
+    kind: Service
+    name: productpage
+    port: 9080
+{{< /text >}}