我们非常高兴地宣布Linkerd 2.8的发布!此版本为Linkerd引入了一个新的多集群扩展,允许它跨Kubernetes集群建立连接,这些连接对应用程序是安全的、透明的,并且可以与任何网络拓扑一起工作。我们相信这是目前可用的安全Kubernetes多集群连接最简单的选择。2.8版本还使Linkerd在附加系统的开始变得更加模块化,并引入了各种其他特性和稳定性改进。
Linkerd2.8;的新的多群集功能意味着Linkerd现在可以跨群集边界连接Kubernetes服务,其方式安全、对应用程序完全透明,并且独立于网络拓扑。正如我们在前面的帖子中所讨论的,此多群集功能旨在满足一些关键目标:
提供统一的信任域。源和目标工作负载的身份必须在每个步骤进行验证,无论是在群集边界内还是跨群集边界都是如此。
支持异构网络。由于集群可以跨越云、私有网络、内部数据中心及其组合,因此Linkerd不应引入网关连接以外的任何L3/L4要求。
提供具有群集内通信的统一模型。Linkerd为群集内通信提供的相同的可观察性、可靠性和安全性特性应该扩展到这种新的跨群集通信。
就像集群内连接一样,Linkerd的跨集群连接对应用程序代码是透明的。群集西部上的服务A可以简单地通过将其直接寻址为C.East,或者通过将其寻址为C并使Linkerd自动将该服务的业务路由(或甚至仅转移一部分)到群集东部,来与群集东部上的服务C对话。无论通信是发生在群集内、数据中心或vPC内的群集之间,还是通过公共Internet,Linkerd都会在两端都使用mTLS加密和验证的群集之间建立连接。
这一新的多群集功能解锁了Linkerd的一整套使用案例,包括故障转移(在出现故障的情况下跨数据中心或云传输流量)、“反向多租户”(每个租户都拥有自己的群集)、混合云(工作负载可以在内部和云环境之间移动,而不会影响应用程序的其余部分)等等。
最后,与所有Linkerd功能一样,Linkerd的多集群“服务镜像”方法尽可能多地利用现有的Kubernetes功能,并添加最少的额外机器。远程服务直接表示为Kubernetes服务;没有引入新的CRD;配置复杂性保持在最低限度。
我们很高兴地报告,我们在大使项目的朋友们已经创建了多群集集成,允许大使用户利用大使部署作为Linkerd的多群集网关!在大使的博客帖子中了解更多信息。
2.8版还引入了一个简单的附加系统,用于添加(或删除!)。Linkerd提供的功能捆绑包。Linkerd 2.8带有两个附加组件的船舶:
一个Jaeger附加组件,它添加了Jaeger和oc收集器组件,用于收集和显示分布式跟踪到您的集群。
在未来,我们将把更多的功能转移到附加组件中,例如,允许您删除默认的普罗米修斯安装,并将其替换为您自己的-或者可能根本不安装。
Linkerd 2.8还提供了大量其他改进、性能增强和错误修复,包括:
我们相信Linkerd的核心价值是连通性--在云的原生世界中,连通性不仅仅意味着“A和B可以交换数据包”,更重要的是“A和B可以以一种方式交换数据包,这种方式可以验证双方的身份;具有明确的授权语义;对第三方是保密的;并且是可测量和可检查的”。
当我们展望未来时,我们看到Linkerd创建这种连接的能力-将其转换为Kubernetes基础设施的安全平面。2.8版标志着朝着这个方向迈出了重要的一步,接下来的几个版本将充实Linkerd的功能集,包括将mTLS扩展到所有连接、引入策略等等。请继续关注这个话题的更多内容。
准备好试用Linkerd了吗?那些通过我们每周的EDGE版本跟踪2.x分支的人应该已经看到了这些功能在运行中。无论哪种方式,您都可以通过运行以下命令下载稳定的2.8版本:
用头盔?请参阅我们的使用Helm安装Linkerd的指南。是否从以前的版本升级?我们已经为您介绍了:有关如何使用Linkerd升级命令,请参阅我们的Linkerd升级指南。
Linkerd是一个社区项目,由云本地计算基金会托管。Linkerd致力于开放政府。如果您有专题请求、问题或意见,我们非常欢迎您加入我们快速增长的社区!Linkerd托管在GitHub上,我们在Slake、Twitter和邮件列表上有一个蓬勃发展的社区。快来加入我们的行列吧!