Linkerd ist ein transparenter Proxy, mit dem Microservices-Anwendungen um Serviceerkennung, Routing, Fehlerbehandlung und Monitoring-Funktionalitäten erweitert werden können. Jetzt ist Linkerd in Version 2.7 erschienen.

Support für externe Public-Key-Infrastrukturen

Die mitunter größte Änderung in der neuen Version ist die zusätzliche Unterstützung für externe Public-Key-Infrastrukturanbieter (PKI).

Das bedeutet zum einen, dass es nun möglich ist, Projekte wie Vault und Cert-manager zu verwenden, um die Anmeldedaten bereitzustellen, die Linkerd zum Signieren seiner TLS-Zertifikate verwendet. Gitops-Anwender können Linkerd-Manifeste jetzt ohne Secrets erstellen und somit sicher in die Versionskontrolle einchecken. Zum anderen wird auf diese Weise die Automatisierung der mTLS-Berechtigungsnachweisrotation ermöglicht.

Dashboard in neuem Look

Eine weitere Änderung, die bei der Akzeptanz von Linkerd helfen könnte, ist das verbesserte Dashboard. Es gewährt ab sofort einen Einblick in die CronJob- und ReplicaSet-Ressourcen und enthält das in Version 2.6 eingeführten Tap-Header.

Apropos Sicherheit: Die Linkerd-Check-Funktion wurde verbessert, um sicherzustellen, dass das CNI-Plug-in installiert ist. Zudem enthält der Kube-Systems-Namespace keine Zugangs-Webhooks und TLS-Zertifikate werden überprüft.

Quelle: Linkerd

Weiter Informationen

Die Performance stand weit oben auf der ToDo-Liste von Linkerd 2.7. Dem ein oder anderen fällt das eventuell auf, wenn man linkerd install -ignore-cluster, –skip-checks oder das Dashboard verwendet. So wurde am Problem-Management geschraubt, indem einige detaillierte Kontextinformationen in die Fehlerprotokollierung des Proxys aufgenommen und bessere Fehlerklassifizierungen und Antworten für gRPC-Dienste eingeführt wurden.

Alle Neuerungen und Einzelheiten sind auf der Homepage von Linkerd zu finden.