cloudnativeto
diff --git a/‎404.html‎
Lines changed: 4 additions & 4 deletions b/‎404.html‎
Lines changed: 4 additions & 4 deletions
diff --git a/‎author/diogenes-rettori/index.html‎
Lines changed: 6 additions & 8 deletions b/‎author/diogenes-rettori/index.html‎
Lines changed: 6 additions & 8 deletions
diff --git a/‎author/maninderjit-mani-bindra/index.xml‎
Lines changed: 459 additions & 5 deletions b/‎author/maninderjit-mani-bindra/index.xml‎
Lines changed: 459 additions & 5 deletions
diff --git a/‎author/tetrate/index.html‎
Lines changed: 4 additions & 0 deletions b/‎author/tetrate/index.html‎
Lines changed: 4 additions & 0 deletions
diff --git a/‎author/tetrate/index.xml‎
Lines changed: 51 additions & 0 deletions b/‎author/tetrate/index.xml‎
Lines changed: 51 additions & 0 deletions
diff --git a/‎author/云原生社区/index.html‎
Lines changed: 5 additions & 1 deletion b/‎author/云原生社区/index.html‎
Lines changed: 5 additions & 1 deletion
@@ -754,6 +754,10 @@ <h1>找不到页面</h1>
   <h2>最新</h2>
   <ul>
 
+      <li><a href="/blog/envoy-gateway-1-3-release-highlights/">Envoy Gateway 1.3 发布：增强安全性、流量管理和运维能力</a></li>
+    
+      <li><a href="/blog/cilium-1-17-0-release-highlights/">Cilium v1.17.0 发布，新特性一览</a></li>
+    
       <li><a href="/blog/istio-visibility-troubleshooting/">Istio 可见性与故障排查：监控控制平面的关键指标</a></li>
 
       <li><a href="/blog/moonbit-on-golem-cloud/">从构建 WASM 后端看新编程语言 MoonBit </a></li>
@@ -770,10 +774,6 @@ <h2>最新</h2>
 
       <li><a href="/blog/istio-aws-private-ca/">如何将 Istio 与 AWS 私有证书颁发机构（Private CA）无缝集成</a></li>
 
-      <li><a href="/blog/jd-grandshorestech/">外企远程岗位内推通道（直招）</a></li>
-    
-      <li><a href="/blog/announcing-pulse-proxy/">Pulse 观测代理：为大规模度量基础设施打造的观测解决方案</a></li>
-    
   </ul>
 
 
 
@@ -316,13 +316,11 @@
 
   <meta property="og:site_name" content="云原生社区（中国）" />
   <meta property="og:url" content="https://cloudnativecn.com/author/diogenes-rettori/" />
-  <meta property="og:title" content="Diógenes Rettori | 云原生社区（中国）" />
+  <meta property="og:title" content="Diogenes Rettori | 云原生社区（中国）" />
   <meta property="og:description" content="中立的云原生终端用户社区" /><meta property="og:image" content="https://cloudnativecn.com/author/diogenes-rettori/avatar_hu3801682002625739492.jpg" />
     <meta property="twitter:image" content="https://cloudnativecn.com/author/diogenes-rettori/avatar_hu3801682002625739492.jpg" /><meta property="og:locale" content="zh" />
 
 
-      <meta property="og:updated_time" content="2019-05-16T12:20:44&#43;08:00" />
-    
 
 
 
@@ -337,11 +335,11 @@
 
 
 
-  <title>Diógenes Rettori | 云原生社区（中国）</title>
+  <title>Diogenes Rettori | 云原生社区（中国）</title>
 </head>
 
 
-<body id="top" data-spy="scroll" data-offset="70" data-target="#TableOfContents" class="page-wrapper   " data-wc-page-id="adee4cc5f82ecbcb870afce4aebbe06a" >
+<body id="top" data-spy="scroll" data-offset="70" data-target="#TableOfContents" class="page-wrapper   " data-wc-page-id="031ea8fa659b311069b33482bc8484a9" >
   <button onclick="topFunction()" id="backTopBtn" title="Go to top"><i class="fa-solid fa-circle-up" aria-hidden="true"></i></button>
 
 
@@ -775,12 +773,12 @@
 
       <img class="avatar avatar-circle"
            width="270" height="270"
-           src="/author/diogenes-rettori/avatar_hu3801682002625739492.jpg" alt="Diógenes Rettori">
+           src="/author/diogenes-rettori/avatar_hu3801682002625739492.jpg" alt="Diogenes Rettori">
 
 
       <div class="portrait-title">
 
-        <h2>Diógenes Rettori</h2>
+        <h2>Diogenes Rettori</h2>
 
 
 
@@ -828,7 +826,7 @@ <h3>最新</h3>
       <ul>
 
         <li>
-          <a href="/blog/gloo-by-solo-io-is-the-first-alternative-to-istio-on-knative/">Solo.io 打造的 Gloo——Knative 中 Istio 的替代方案</a>
+          <a href="/blog/the-rise-of-the-istio-service-mesh/">Istio 服务网格的崛起</a>
         </li>
 
       </ul>
 
@@ -825,6 +825,10 @@ <h3>
       <h3>最新</h3>
       <ul>
 
+        <li>
+          <a href="/blog/envoy-gateway-1-3-release-highlights/">Envoy Gateway 1.3 发布：增强安全性、流量管理和运维能力</a>
+        </li>
+        
         <li>
           <a href="/blog/header-based-routing-in-istio-without-header-propagation/">Istio 中基于标头的路由——无需标头传播</a>
         </li>
 
@@ -12,6 +12,57 @@
       <link>https://cloudnativecn.com/author/tetrate/</link>
     </image>
 
+    <item>
+      <title>Envoy Gateway 1.3 发布：增强安全性、流量管理和运维能力</title>
+      <link>https://cloudnativecn.com/blog/envoy-gateway-1-3-release-highlights/</link>
+      <pubDate>Thu, 06 Feb 2025 15:17:32 +0800</pubDate>
+      <guid>https://cloudnativecn.com/blog/envoy-gateway-1-3-release-highlights/</guid>
+      <description>&lt;p&gt;Envoy Gateway 1.3 版本在 &lt;strong&gt;安全性、流量管理和运维能力&lt;/strong&gt; 方面进行了重大增强，并引入了 &lt;strong&gt;API Key 认证&lt;/strong&gt;、&lt;strong&gt;支持 HTTPRoute 重试&lt;/strong&gt; 以及 &lt;strong&gt;更灵活的基础设施管理&lt;/strong&gt; 等关键改进。详见 &lt;a href=&#34;https://gateway.envoyproxy.io/news/releases/v1.3/&#34; target=&#34;_blank&#34; rel=&#34;noopener&#34;&gt;Envoy Gateway 1.3 发布公告&lt;/a&gt;。&lt;/p&gt;
+&lt;h2 id=&#34;12-到-13-版本的核心变化&#34;&gt;1.2 到 1.3 版本的核心变化&lt;/h2&gt;
+&lt;p&gt;本次发布重点更新包括 &lt;strong&gt;安全特性增强&lt;/strong&gt;、&lt;strong&gt;流量管理优化&lt;/strong&gt; 以及 &lt;strong&gt;运维管控提升&lt;/strong&gt;。此外，1.3 版本还引入了一些 &lt;strong&gt;重大变更&lt;/strong&gt;，以提升系统的安全性和可靠性，增强身份认证和流量管理能力。&lt;/p&gt;
+&lt;p&gt;本次更新的详细内容包括：&lt;/p&gt;
+&lt;ul&gt;
+&lt;li&gt;&lt;strong&gt;22 项新特性&lt;/strong&gt;，涵盖安全、流量管理和运维优化&lt;/li&gt;
+&lt;li&gt;&lt;strong&gt;26 项 Bug 修复&lt;/strong&gt;，提升稳定性和可靠性&lt;/li&gt;
+&lt;/ul&gt;
+&lt;p&gt;本文将总结 Envoy Gateway 1.3 版本最重要的更新内容。&lt;/p&gt;
+&lt;h2 id=&#34;主要特性亮点&#34;&gt;&lt;strong&gt;主要特性亮点&lt;/strong&gt;&lt;/h2&gt;
+&lt;h3 id=&#34;1-安全性增强认证与访问管理&#34;&gt;1. 安全性：增强认证与访问管理&lt;/h3&gt;
+&lt;ul&gt;
+&lt;li&gt;&lt;strong&gt;API Key 认证&lt;/strong&gt;：SecurityPolicy API 现支持 API Key 访问控制，简化从其他 Gateway 解决方案的迁移&lt;/li&gt;
+&lt;li&gt;&lt;strong&gt;安全策略增强&lt;/strong&gt;：改进 &lt;strong&gt;外部认证（ext-auth）&lt;/strong&gt; 服务器集成，并支持 JWKS 配置的自定义 TLS 设置&lt;/li&gt;
+&lt;li&gt;&lt;strong&gt;客户端 IP 解析优化&lt;/strong&gt;：支持从 &lt;code&gt;X-Forwarded-For (XFF)&lt;/code&gt; 头部提取真实客户端 IP&lt;/li&gt;
+&lt;li&gt;&lt;strong&gt;扩展服务默认 “fail-closed” 机制&lt;/strong&gt;：当扩展服务器返回错误时，将立即用 &lt;code&gt;Internal Server Error&lt;/code&gt;（500 状态码）响应受影响的请求，确保安全性&lt;/li&gt;
+&lt;/ul&gt;
+&lt;h3 id=&#34;2-流量管理更智能的路由与控制&#34;&gt;2. 流量管理：更智能的路由与控制&lt;/h3&gt;
+&lt;ul&gt;
+&lt;li&gt;&lt;strong&gt;扩展协议支持&lt;/strong&gt;：现在支持在 &lt;code&gt;GRPCRoute&lt;/code&gt;、&lt;code&gt;TCPRoute&lt;/code&gt; 和 &lt;code&gt;UDPRoute&lt;/code&gt; API 中路由至 Backend 资源&lt;/li&gt;
+&lt;li&gt;&lt;strong&gt;响应压缩（Response Compression）&lt;/strong&gt;：BackendTrafficPolicy API 现支持对响应进行压缩，减少流量占用&lt;/li&gt;
+&lt;li&gt;&lt;strong&gt;GEP-1731 实施&lt;/strong&gt;：实现了 &lt;strong&gt;Kubernetes Gateway API 的 HTTPRoute 重试&lt;/strong&gt;，支持通过 &lt;strong&gt;Gateway API&lt;/strong&gt;（而非 Envoy Gateway API）定义请求重试策略&lt;/li&gt;
+&lt;li&gt;&lt;strong&gt;基于动态元数据的限流（Dynamic Cost-Based Rate Limiting）&lt;/strong&gt;：限流 API 现支持从 &lt;strong&gt;动态元数据（Dynamic Metadata）&lt;/strong&gt; 提取成本值，可基于请求的不同消耗量对客户端进行限流&lt;/li&gt;
+&lt;li&gt;&lt;strong&gt;用户定义路由顺序&lt;/strong&gt;：EnvoyProxy CRD 现支持 &lt;strong&gt;保留用户自定义的 HTTPRoute 匹配顺序&lt;/strong&gt;，增强路由控制灵活性&lt;/li&gt;
+&lt;/ul&gt;
+&lt;h3 id=&#34;-运营管理基础设施优化&#34;&gt;. 运营管理：基础设施优化&lt;/h3&gt;
+&lt;ul&gt;
+&lt;li&gt;&lt;strong&gt;HPA（水平自动扩展）增强&lt;/strong&gt;：提供 &lt;strong&gt;EnvoyProxy HPA&lt;/strong&gt; 和 &lt;strong&gt;PDB（Pod Disruption Budget）&lt;/strong&gt; 的更多配置选项&lt;/li&gt;
+&lt;li&gt;&lt;strong&gt;改进 IPv6 支持&lt;/strong&gt;：优化 &lt;strong&gt;双栈（Dual-Stack）支持&lt;/strong&gt;，修复 IPv6 相关问题&lt;/li&gt;
+&lt;li&gt;&lt;strong&gt;优雅终止（Graceful Termination）&lt;/strong&gt;：在终止进程期间增强端点管理，确保平滑下线&lt;/li&gt;
+&lt;/ul&gt;
+&lt;h3 id=&#34;4-可观测性监控与控制能力提升&#34;&gt;4. 可观测性：监控与控制能力提升&lt;/h3&gt;
+&lt;ul&gt;
+&lt;li&gt;&lt;strong&gt;Tracing 追踪优化&lt;/strong&gt;：改进追踪采样控制，支持 &lt;strong&gt;按比例（fraction-based）定义采样率&lt;/strong&gt;&lt;/li&gt;
+&lt;li&gt;&lt;strong&gt;增强指标（Metrics）&lt;/strong&gt;：新增监控 Envoy Gateway &lt;strong&gt;崩溃（Panic）&lt;/strong&gt; 相关的指标和仪表盘&lt;/li&gt;
+&lt;li&gt;&lt;strong&gt;扩展处理（Extension Processing）&lt;/strong&gt;：优化外部处理器（External Processor）的属性管理和配置选项&lt;/li&gt;
+&lt;/ul&gt;
+&lt;h3 id=&#34;总结&#34;&gt;总结&lt;/h3&gt;
+&lt;p&gt;Envoy Gateway 1.3 为团队提供了更强大的 &lt;strong&gt;安全性&lt;/strong&gt;、&lt;strong&gt;流量管理&lt;/strong&gt; 和 &lt;strong&gt;运维能力&lt;/strong&gt;，主要更新包括：&lt;/p&gt;
+&lt;p&gt;✅ &lt;strong&gt;增强身份认证机制&lt;/strong&gt;（API Key 认证、JWKS TLS 配置等）&lt;/p&gt;
+&lt;p&gt;✅ &lt;strong&gt;优化路由与限流能力&lt;/strong&gt;（支持 GRPCRoute、HTTPRoute 重试、动态元数据限流等）&lt;/p&gt;
+&lt;p&gt;✅ &lt;strong&gt;提高生产环境运维效率&lt;/strong&gt;（HPA 支持、IPv6 兼容、扩展服务 fail-closed 机制等）&lt;/p&gt;
+&lt;p&gt;这些改进使 Envoy Gateway 在 &lt;strong&gt;生产环境&lt;/strong&gt; 下更具安全性、可扩展性和管理便利性，为 Kubernetes 生态中的流量管理提供更稳定、更强大的解决方案。🚀&lt;/p&gt;
+</description>
+    </item>
+    
     <item>
       <title>Istio 中基于标头的路由——无需标头传播</title>
       <link>https://cloudnativecn.com/blog/header-based-routing-in-istio-without-header-propagation/</link>
 
@@ -321,7 +321,7 @@
     <meta property="twitter:image" content="https://cloudnativecn.com/author/%E4%BA%91%E5%8E%9F%E7%94%9F%E7%A4%BE%E5%8C%BA/avatar_hu160136486424020243.png" /><meta property="og:locale" content="zh" />
 
 
-      <meta property="og:updated_time" content="2025-01-07T17:02:28&#43;08:00" />
+      <meta property="og:updated_time" content="2025-02-05T15:22:42&#43;08:00" />
 
 
 
@@ -821,6 +821,10 @@ <h3>云原生社区责任编辑</h3>
       <h3>最新</h3>
       <ul>
 
+        <li>
+          <a href="/blog/cilium-1-17-0-release-highlights/">Cilium v1.17.0 发布，新特性一览</a>
+        </li>
+        
         <li>
           <a href="/blog/cilium-annual-report-2024/">Cilium 2024 年度报告解读</a>
         </li>