服务网格Linkerd 2.9添加支持交互TLS以及ARM平台

云计算原生运算基金会CNCF底下的服务网格项目Linkerd,发布了最新2.9更新版本,这个版本对所有TCP连接支持交互TLS(mutual TLS,mTLS),并且增加对ARM平台的支持,以及增加多核心代理Runtime,进而提高单个Pod的吞吐量。

Linkerd 2.9可以在不需要用户配置的情况下,自动加密和验证网格端点之间所有的TCP连接,包括自动轮转Pod凭证,或是自动将TLS身份绑定到K8s的ServiceAccount中,官方提到,自动mTLS是朝向零信任安全的一大步,通过在Pod边界执行加密和身份验证,Linkerd能以零信任的形式,提供加密传输。

官方提到,与诸如Istio等其他服务网格相比,Linkerd因为采用以Rust开发的微型代理,因此执行速度超快,且使用极低的内存容量,而这是采用单核心Runtime实现的,但单核心提供的功能有限,因此从Linkerd 2.9开始,官方升级Linkerd代理采用多核心Runtime,以提高单个Pod的吞吐量,和并行处理能力。

Linkerd 2.9还加入对ARM的支持,因此现在无论开发者是使用基于ARM的机器,像是AWS Graviton,或是在树莓派集群上执行Linkerd,Linkerd都能提供良好的支持。另外,Linkerd 2.9也开始支持K8s的服务拓扑功能,以限制请求留在特定节点中,或是将请求限制在特定地区,这项功能可以有效提升大型应用程序的性能。

发表评论