Linkerd2.7发布了,此版本以安全为主题,主要更新亮点包括增加了将Linkerd的交叉TLS基础与外部证书发行商(如Vault、cert-manager)集成的支持,改进了GipOps工作流,并使其易于自动轮换TLS凭据;还改进了dashboard的性能,提高了Helm图表的可用性。
外部PKI支持
Linkerd对外部PKI提供商的新支持为Linkerd带来了大量新功能。首先,这意味着可以使用Vault和cert-manager之类的项目来提供Linkerd用来签署TLS证书的凭据。对于GitOps来说,这意味着Linkerd清单现在可以不带密钥地生成,因此可以安全地检入到版本控制中。
同时这也意味着,无论它们来源于何处,现在都可以轻松自动轮换Linkerd的mTLS凭据,目前这一过程还都是手动的。
改进的dashboard
dashboard现在显示CronJob和ReplicaSet资源,并为它们附带了预先配置的Grafanadashboard。目前已将在v2.6中引入的功能tap标头添加到dashboard中,可以防止DNS重绑定攻击。同时还解决了许多其它较小的问题。
其它
Linkerd2.7对Helm图表进行了一些重大改进,包括将CNI模板拆分为一个单独的图表,修复了多个问题,并总体上更新了该图表以遵循社区最佳实践。
此外此版本还提供了大量其它改进、性能增强和bug修复,包括:
支持无头服务(headlessservices)。延迟代理关闭的新标志--wait-before-exit-seconds。改进了gRPC服务的错误分类。linkerdcheck新增了一些功能,包括CNI插件状态和TLS证书验证。
转载请注明:http://www.0431gb208.com/sjszjzl/2857.html
