Das ist neu!

Service Mesh: Linkerd 2.7 schraubt am Dashboard

Katharina Degenmann

© Shutterstock / Julia Sudnitskaya

Das Service-Mesh-Werkzeug Linkerd ist in Version 2.7 erschienen und hat einige Neuerungen im Gepäck. Mit dem Upgrade steht nicht nur ein überarbeitetes Dashboard, sondern auch Unterstützung für Vault und cert-Manager zur Verfügung.

Linkerd ist ein transparenter Proxy, mit dem Microservices-Anwendungen um Serviceerkennung, Routing, Fehlerbehandlung und Monitoring-Funktionalitäten erweitert werden können. Jetzt ist Linkerd in Version 2.7 erschienen.

Support für externe Public-Key-Infrastrukturen

Die mitunter größte Änderung in der neuen Version ist die zusätzliche Unterstützung für externe Public-Key-Infrastrukturanbieter (PKI).

Das bedeutet zum einen, dass es nun möglich ist, Projekte wie Vault und Cert-manager zu verwenden, um die Anmeldedaten bereitzustellen, die Linkerd zum Signieren seiner TLS-Zertifikate verwendet. Gitops-Anwender können Linkerd-Manifeste jetzt ohne Secrets erstellen und somit sicher in die Versionskontrolle einchecken. Zum anderen wird auf diese Weise die Automatisierung der mTLS-Berechtigungsnachweisrotation ermöglicht.

Dashboard in neuem Look

Eine weitere Änderung, die bei der Akzeptanz von Linkerd helfen könnte, ist das verbesserte Dashboard. Es gewährt ab sofort einen Einblick in die CronJob- und ReplicaSet-Ressourcen und enthält das in Version 2.6 eingeführten Tap-Header.

Apropos Sicherheit: Die Linkerd-Check-Funktion wurde verbessert, um sicherzustellen, dass das CNI-Plug-in installiert ist. Zudem enthält der Kube-Systems-Namespace keine Zugangs-Webhooks und TLS-Zertifikate werden überprüft.

Quelle: Linkerd

Weiter Informationen

Die Performance stand weit oben auf der ToDo-Liste von Linkerd 2.7. Dem ein oder anderen fällt das eventuell auf, wenn man linkerd install -ignore-cluster, –skip-checks oder das Dashboard verwendet. So wurde am Problem-Management geschraubt, indem einige detaillierte Kontextinformationen in die Fehlerprotokollierung des Proxys aufgenommen und bessere Fehlerklassifizierungen und Antworten für gRPC-Dienste eingeführt wurden.

Alle Neuerungen und Einzelheiten sind auf der Homepage von Linkerd zu finden.

Geschrieben von
Katharina Degenmann
Katharina Degenmann
Katharina ist hauptberuflich hilfsbereite Online- und Print-Redakteurin sowie Bücher- und Filme-Junkie. Nebenbei ist sie Möchtegern-Schriftstellerin, die heimlich hofft, eines Tages ihr Geld als Kaffee-Testerin zu verdienen. Von Februar 2018 bis Februar 2020 hat sie als Redakteurin bei der Software & Support Media GmbH gearbeitet, davor hat sie Politikwissenschaft und Philosophie studiert.
Kommentare

Hinterlasse einen Kommentar

avatar
4000
  Subscribe  
Benachrichtige mich zu: