Linkerd stable-2.11.0 踏实版发布:授权政策、gRPC 重试、性能矫正等!
迷水商城
授权政策
Linkerd 的新就业器授权政策(server authorization policy)功能使您不错细粒度鸿沟允许哪些就业相互通讯。这些政策径直建立在 Linkerd 的自动 mTLS 功能提供的安全就业身份上。与 Linkerd 的筹谋原则保捏一致,授权政策以可组合的 Kubernetes 原生样式抒发,这种样式只需最少委果立,就可抒发泛泛的行为。
https://linkerd.io/2.11/features/automatic-mtls为此,Linkerd 2.11 引入了一组默许授权政策,只需耕种 Kubernetes annotation 即可诈欺于 cluster、namespace 或 pod 级别,包括:
all-authenticated(只允许来自 mTLS-validated 就业的央求); all-unauthenticated(允许总计央求) deny(拆开总计央求) … 和更多。Linkerd 2.11 还引入了两个新的 CRD Server 和 ServerAuthorization,它们沿途允许在职意一组 pod 中诈欺细粒度的政策。举例,Server 不错选拔 namespace 中总计 pod 上的总计护士端口(admin ports),ServerAuthorization 不错允许来自 kubelet 的健康搜检一语气,GHB购买网址或用于观点网罗(metrics collection)的 mTLS 一语气。
迷水商城这些 annotation 和 CRD 沿途使您不错松驰地为集群指定各式政策,从 “允许总计流量” 到 “就业 Foo 上的端口 8080 只可从使用 Bar 就业帐户的就业收受 mTLS 流量”,更多。(请参阅完满的政策文档 ?)
迷水商城迷水商城迷水商城迷水商城 https://linkerd.io/2.11/features/server-policy/
重试失败的央求是 Linkerd 升迁 Kubernetes 诈欺要领可靠性才调的关节部分。到刻下为止,出于性能原因,cui情药哪里买Linkerd 只允许重试无正文央求,举例 HTTP GET。在 2.11 中,Linkerd 还不错重试带有 body 的失败央求,包括 gRPC 央求,最大 body 大小为 64KB。
迷水商城迷水商城迷水商城迷水商城 容器启动排序科罚法子Linkerd 2.11 当今默许确保 linkerd2-proxy 容器在 pod 中的任何其他容器启动化之前准备就绪。这是 Kubernetes 对容器启动限定枯竭鸿沟的一种科罚法子,并科罚了一大类毒手的竞争条款,即诈欺要领容器在代理准备就绪之前尝试一语气。
迷水商城迷水商城 更小、更快、更轻像宽泛雷同,Linkerd 2.11 不息让 Linkerd 成为 Kubernetes 最轻、最快的就业网格。2.11 中的磋磨变化包括:
迷烟淘宝暗号迷水商城 鸿沟平面(control plane)减少到唯有 3 个部署。 由于高度活跃的 Rust 集结生态系统,Linkerd 的数据平面(data plane) “微代理(micro-proxy)” 更小、更快。 SMI 功能大部分已从中枢鸿沟平面中删除,并移至推广中。 Linkerd 镜像当今使用最小的 “distroless” 基础镜像。 还有更多!Linkerd 2.11 还包含多数其他矫正、性能增强和谬妄征战,包括:
Kubernetes 资源的新 CLI tab completion(号令自动完成)。
当今不错在 Namespace 资源上耕种总计 config.linkerd.io annotations,它们将动作在该定名空间中创建的 pod 的默许值。
一个 linkerd check -o short 带有节略输出的新号令。
Dashboard 中的新 推广(Extensions) 页面
代理的吞吐测试(Fuzz testing)!
https://linkerd.io/2021/05/07/fuzz-testing-for-linkerd/
代理应今耕种信息性的 l5d-client-id 和 l5d-proxy-error header。
对 Helm 可确立性和 linkerd check 进行了多数矫正。
使用 linkerd-multicluster 对 StatefulSets 的本质复旧
还有更多!
联系详备信息,请参阅完满的刊行版施展
https://github.com/linkerd/linkerd2/releases/tag/stable-2.11.0。