联系我们 Linkerd stable-2.11.0 踏实版发布:授权战略、gRPC 重试、性能改良等!
Linkerd 的新工作器授权战略(server authorization policy)功能使您不错细粒度扬弃允许哪些工作相互通讯。这些战略径直建立在 Linkerd 的自动 mTLS 功能提供的安全工作身份上。与 Linkerd 的盘算推算原则保执一致联系我们,授权战略以可组合的 Kubernetes 原生神情抒发,这种神情只需最少实在立,就可抒发平方的活动。
https://linkerd.io/2.11/features/automatic-mtls为此,Linkerd 2.11 引入了一组默许授权战略,只需设立 Kubernetes annotation 即可行使于 cluster、namespace 或 pod 级别,包括:
周三101 天皇杯 07-10 17:30 德岛漩涡 VS 神户胜利
第51分钟,恩佐-费尔南德斯推射,梅西在禁区前沿碰了一下皮球入网。
all-authenticated(只允许来自 mTLS-validated 工作的肯求); all-unauthenticated(允许通盘肯求) deny(拒却通盘肯求) … 和更多。Linkerd 2.11 还引入了两个新的 CRD Server 和 ServerAuthorization,它们通盘允许在职意一组 pod 中行使细粒度的战略。举例,Server 不错选用 namespace 中通盘 pod 上的通盘不断端口(admin ports),ServerAuthorization 不错允许来自 kubelet 的健康搜检一语气,或用于地方汇集(metrics collection)的 mTLS 一语气。
这些 annotation 和 CRD 通盘使您不错幽闲地为集群指定各式战略,从 “允许通盘流量” 到 “工作 Foo 上的端口 8080 只可从使用 Bar 工作帐户的工作接管 mTLS 流量”,更多。(请参阅完好的战略文档 ?)
https://linkerd.io/2.11/features/server-policy/ 重试带有正文的 HTTP 肯求重试失败的肯求是 Linkerd 提升 Kubernetes 行使设施可靠性智商的关键部分。到刻下为止,长沙物联网软件物联网软件制作出于性能原因,Linkerd 只允许重试无正文肯求,举例 HTTP GET。在 2.11 中,Linkerd 还不错重试带有 body 的失败肯求,包括 gRPC 肯求,最大 body 大小为 64KB。
容器启动排序治理要领Linkerd 2.11 刻下默许确保 linkerd2-proxy 容器在 pod 中的任何其他容器开动化之前准备就绪。这是 Kubernetes 对容器启动规定零落扬弃的一种治理要领,并治理了一大类辣手的竞争条目,即行使设施容器在代理准备就绪之前尝试一语气。
更小、更快、更轻像曩昔相似,Linkerd 2.11 接续让 Linkerd 成为 Kubernetes 最轻、最快的工作网格。2.11 中的相干变化包括:
app 扬弃平面(control plane)减少到只消 3 个部署。 由于高度活跃的 Rust 积累生态系统,Linkerd 的数据平面(data plane) “微代理(micro-proxy)” 更小、更快。 SMI 功能大部分已从中枢扬弃平面中删除,并移至彭胀中。 Linkerd 镜像刻下使用最小的 “distroless” 基础镜像。 还有更多!Linkerd 2.11 还包含多量其他改良、性能增强和造作种植,包括:
Kubernetes 资源的新 CLI tab completion(号召自动完成)。 刻下不错在 Namespace 资源上设立通盘 config.linkerd.io annotations,它们将手脚在该定名空间中创建的 pod 的默许值。 一个 linkerd check -o short 带有毛糙输出的新号召。 Dashboard 中的新 彭胀(Extensions) 页面 代理的腌臜测试(Fuzz testing)! https://linkerd.io/2021/05/07/fuzz-testing-for-linkerd/ 代理刻下设立信息性的 l5d-client-id 和 l5d-proxy-error header。 对 Helm 可确立性和 linkerd check 进行了多量改良。 使用 linkerd-multicluster 对 StatefulSets 的执行救援 还有更多!关系贯注信息,请参阅完好的刊行版讲明
https://github.com/linkerd/linkerd2/releases/tag/stable-2.11.0。