| 发布日期:2024-09-19 14:24 点击次数:184 |
Linkerd 的新劳动器授权计谋(server authorization policy)功能使您不错细粒度截止允许哪些劳动互疏通讯。这些计谋径直建立在 Linkerd 的自动 mTLS 功能提供的安全劳登程份上。与 Linkerd 的盘算原则保执一致物联网软件开发资讯,授权计谋以可组合的 Kubernetes 原生口头抒发,这种口头只需最少的配置,就可抒发广大的步履。
https://linkerd.io/2.11/features/automatic-mtls为此,Linkerd 2.11 引入了一组默许授权计谋,只需配置 Kubernetes annotation 即可哄骗于 cluster、namespace 或 pod 级别,包括:
all-authenticated(只允许来自 mTLS-validated 劳动的肯求); all-unauthenticated(允许悉数肯求) deny(阻隔悉数肯求) … 和更多。Linkerd 2.11 还引入了两个新的 CRD Server 和 ServerAuthorization,它们一皆允许在职意一组 pod 中哄骗细粒度的计谋。举例,Server 不错礼聘 namespace 中悉数 pod 上的悉数管制端口(admin ports),ServerAuthorization 不错允许来自 kubelet 的健康查验连络,或用于主义聚集(metrics collection)的 mTLS 连络。
这些 annotation 和 CRD 一皆使您不错大略地为集群指定多样计谋,从 “允许悉数流量” 到 “劳动 Foo 上的端口 8080 只可从使用 Bar 劳动帐户的劳动采选 mTLS 流量”,更多。(请参阅好意思满的计谋文档 ?)
https://linkerd.io/2.11/features/server-policy/ 重试带有正文的 HTTP 肯求重试失败的肯求是 Linkerd 擢升 Kubernetes 哄骗门径可靠性才气的要道部分。到现时为止,出于性能原因,Linkerd 只允许重试无正文肯求,举例 HTTP GET。在 2.11 中,Linkerd 还不错重试带有 body 的失败肯求,昆明物联网软件开发包括 gRPC 肯求,最大 body 大小为 64KB。
app 容器启动排序搞定法子Linkerd 2.11 当今默许确保 linkerd2-proxy 容器在 pod 中的任何其他容器脱手化之前准备就绪。这是 Kubernetes 对容器启动法律施展注解短缺截止的一种搞定法子,并搞定了一大类辣手的竞争条目,即哄骗门径容器在代理准备就绪之前尝试连络。
更小、更快、更轻像昔时不异,Linkerd 2.11 连接让 Linkerd 成为 Kubernetes 最轻、最快的劳动网格。2.11 中的关系变化包括:
天皇杯全称为“天皇杯全日本足球锦标赛”,是日本在1921年开始举办的一项足球赛事。这项赛事由日本职业足球联赛的所有参赛球队、JFL(日丙)的第一名、总理大臣杯全日本大学足球锦标赛的冠军以及各都道府县的代表队共88支俱乐部参加,是日本国内最大的足球杯赛。去年第103届天皇杯决赛,川崎前锋点球击败柏太阳神夺冠。今年是天皇杯第104届赛事比拼,第3轮和接下来第4轮对阵主客场均由抽签决定,最终决赛场地是东京新国立竞技场。
巴西籍球员韦林顿-席尔瓦自即日起正式成为青岛海牛足球俱乐部一员,他将身披37号球衣为球队而战,欢迎他的到来。
截止平面(control plane)减少到惟有 3 个部署。 由于高度活跃的 Rust 聚集生态系统,Linkerd 的数据平面(data plane) “微代理(micro-proxy)” 更小、更快。 SMI 功能大部分已从中枢截止平面中删除,并移至推广中。 Linkerd 镜像当今使用最小的 “distroless” 基础镜像。 还有更多!Linkerd 2.11 还包含无数其他窜改、性能增强和诞妄竖立,包括:
Kubernetes 资源的新 CLI tab completion(号令自动完成)。 当今不错在 Namespace 资源上配置悉数 config.linkerd.io annotations,它们将看成在该定名空间中创建的 pod 的默许值。 一个 linkerd check -o short 带有爽直输出的新号令。 Dashboard 中的新 推广(Extensions) 页面 代理的暗昧测试(Fuzz testing)! https://linkerd.io/2021/05/07/fuzz-testing-for-linkerd/ 代理应今配置信息性的 l5d-client-id 和 l5d-proxy-error header。 对 Helm 可配置性和 linkerd check 进行了无数窜改。 使用 linkerd-multicluster 对 StatefulSets 的履行撑执 还有更多!谋划夺目信息,请参阅好意思满的刊行版施展
https://github.com/linkerd/linkerd2/releases/tag/stable-2.11.0。
