雲端原生運算基金會CNCF底下的服務網格專案Linkerd,釋出了最新2.9更新版本,這個版本對所有TCP連接支援交互TLS(mutual TLS,mTLS),並且增加對ARM平臺的支援,以及增加多核心代理Runtime,進而提高單個Pod的吞吐量。

Linkerd 2.9可以在不需要使用者配置的情況下,自動加密和驗證網格端點之間所有的TCP連接,包括自動輪轉Pod憑證,或是自動將TLS身份綁定到K8s的ServiceAccount中,官方提到,自動mTLS是朝向零信任安全的一大步,透過在Pod邊界執行加密和身份驗證,Linkerd能以零信任的形式,提供加密傳輸。

官方提到,與諸如Istio等其他服務網格相比,Linkerd因為採用以Rust開發的微型代理,因此執行速度超快,且使用極低的記憶體容量,而這是採用單核心Runtime實現的,但單核心提供的功能有限,因此從Linkerd 2.9開始,官方升級Linkerd代理採用多核心Runtime,以提高單個Pod的吞吐量,和並行處理能力。

Linkerd 2.9還加入對ARM的支援,因此現在無論開發者是使用基於ARM的機器,像是AWS Graviton,或是在樹莓派叢集上執行Linkerd,Linkerd都能提供良好的支援。另外,Linkerd 2.9也開始支援K8s的服務拓樸功能,以限制請求留在特定節點中,或是將請求限制在特定地區,這項功能可以有效提升大型應用程式的效能。


Advertisement

更多 iThome相關內容