雲端原生運算基金會CNCF旗下的服務網格專案Linkerd,釋出了最新版本Linkerd 2.10,這個版本加入擴充套件系統,使得預設控制平面只留下必要元件,非必要元件都以擴充套件的形式提供,整體檔案大小大幅減少,另外,Linkerd 2.10還強化了跨叢集連接安全性,以及對特定類型流量的處理能力。

在Linkerd 2.10中,控制平面現在採用模塊化設計,可以透過安裝擴充套件來擴展功能,擴充套件是Linkerd控制平面的可選軟體元件。現在Linkerd 2.10預設控制平面,僅會包含運作的必要元件,其他像是Prometheus、Grafana、儀表板和其他非關鍵遙測元件,都會被打包成viz擴充套件,這樣的改變使得Linkerd 2.10初始安裝檔案,從原本約500 Mb降為200 Mb。

預設Linkerd 2.10僅會附帶3個擴充套件,viz、multicluster和jaeger,viz包含Prometheus、Grafana和儀表板等叢集上指標堆疊,multicluster則提供跨叢集通訊的機制,而jaeger則包含Jaeger分散式追蹤收集器和UI。

官方提到,採用擴充套件機制有兩個目的,第一是讓Linkerd用戶可以準確選擇要在叢集中,安裝哪一部分的元件,對於已經設置叢集外指標工作管線的用戶特別有用,第二個目的則是讓Linkerd社群,在建置特定的Linkerd運作程式和控制器時,不需要更動核心Linkerd CLI。

在Linkerd 2.10安裝多叢集擴充套件,就可以在叢集間採用更安全的TCP連接。官方在Linkerd 2.8中加入了多叢集支援,讓Linkerd可以用安全、對應用程式完全透明,且無關拓樸的方法,跨叢集邊界連接Kubernetes服務,不過這些跨叢集的連接都使用HTTP協定,而在Linkerd 2.10中的多叢集功能,可以擴充使用TCP連接,提供與Pod對Pod相同的安全連接性。

另外,在Linkerd 2.10還新增了不透明連接埠(Opaque Ports),增加Linkerd處理特定類型流量的能力,簡單來說,就是經過不透明連接埠的流量,Linkerd不會偵測所使用的協定。官方解釋,協定偵測雖然是Linkerd的重要功能,但是部分像是使用TLS的MySQL連接的流量,與該功能不相容,在之前的版本,需要從代理層級略過這些流量,而在Linkerd 2.10中,用戶可以將這些連接標註為不透明連接埠,Linkerd就只會代理這些流量,但是不偵測流量協定。


熱門新聞

Advertisement