Service Mesh: Linkerd 2.7 schraubt am Dashboard

© Shutterstock / Julia Sudnitskaya
Das Service-Mesh-Werkzeug Linkerd ist in Version 2.7 erschienen und hat einige Neuerungen im Gepäck. Mit dem Upgrade steht nicht nur ein überarbeitetes Dashboard, sondern auch Unterstützung für Vault und cert-Manager zur Verfügung.
Linkerd ist ein transparenter Proxy, mit dem Microservices-Anwendungen um Serviceerkennung, Routing, Fehlerbehandlung und Monitoring-Funktionalitäten erweitert werden können. Jetzt ist Linkerd in Version 2.7 erschienen.
Support für externe Public-Key-Infrastrukturen
Die mitunter größte Änderung in der neuen Version ist die zusätzliche Unterstützung für externe Public-Key-Infrastrukturanbieter (PKI).
Das bedeutet zum einen, dass es nun möglich ist, Projekte wie Vault und Cert-manager zu verwenden, um die Anmeldedaten bereitzustellen, die Linkerd zum Signieren seiner TLS-Zertifikate verwendet. Gitops-Anwender können Linkerd-Manifeste jetzt ohne Secrets erstellen und somit sicher in die Versionskontrolle einchecken. Zum anderen wird auf diese Weise die Automatisierung der mTLS-Berechtigungsnachweisrotation ermöglicht.
Dashboard in neuem Look
Eine weitere Änderung, die bei der Akzeptanz von Linkerd helfen könnte, ist das verbesserte Dashboard. Es gewährt ab sofort einen Einblick in die CronJob- und ReplicaSet-Ressourcen und enthält das in Version 2.6 eingeführten Tap-Header.
Apropos Sicherheit: Die Linkerd-Check-Funktion wurde verbessert, um sicherzustellen, dass das CNI-Plug-in installiert ist. Zudem enthält der Kube-Systems-Namespace keine Zugangs-Webhooks und TLS-Zertifikate werden überprüft.

Quelle: Linkerd
Weiter Informationen
Die Performance stand weit oben auf der ToDo-Liste von Linkerd 2.7. Dem ein oder anderen fällt das eventuell auf, wenn man linkerd install -ignore-cluster, –skip-checks oder das Dashboard verwendet. So wurde am Problem-Management geschraubt, indem einige detaillierte Kontextinformationen in die Fehlerprotokollierung des Proxys aufgenommen und bessere Fehlerklassifizierungen und Antworten für gRPC-Dienste eingeführt wurden.
Alle Neuerungen und Einzelheiten sind auf der Homepage von Linkerd zu finden.
Hinterlasse einen Kommentar