Linkerd 2.7 發布:支持外部 PKI、更好的 GitOps 工作流、簡化的證書輪換

oschina
 oschina
發布于 2020年02月13日
收藏 3

Linkerd 2.7 發布了,此版本以安全為主題,主要更新亮點包括增加了將 Linkerd 的交叉 TLS 基礎與外部證書發行商(如 Vault、cert-manager)集成的支持,改進了 GipOps 工作流,并使其易于自動輪換 TLS 憑據;還改進了 dashboard 的性能,提高了 Helm 圖表的可用性。

外部 PKI 支持

Linkerd 對外部 PKI 提供商的新支持為 Linkerd 帶來了大量新功能。首先,這意味著可以使用 Vault 和 cert-manager 之類的項目來提供 Linkerd 用來簽署 TLS 證書的憑據。對于 GitOps 來說,這意味著 Linkerd 清單現在可以不帶密鑰地生成,因此可以安全地檢入到版本控制中。

同時這也意味著,無論它們來源于何處,現在都可以輕松自動輪換 Linkerd 的 mTLS 憑據,目前這一過程還都是手動的。

改進的 dashboard

dashboard 現在顯示 CronJob 和 ReplicaSet 資源,并為它們附帶了預先配置的 Grafana dashboard。目前已將在 v2.6 中引入的功能tap標頭添加到 dashboard 中,可以防止 DNS 重綁定攻擊。同時還解決了許多其它較小的問題。

其它

Linkerd 2.7 對 Helm 圖表進行了一些重大改進,包括將 CNI 模板拆分為一個單獨的圖表,修復了多個問題,并總體上更新了該圖表以遵循社區最佳實踐。

此外此版本還提供了大量其它改進、性能增強和 bug 修復,包括:

  • 支持無頭服務(headless services)。
  • 延遲代理關閉的新標志--wait-before-exit-seconds
  • 改進了 gRPC 服務的錯誤分類。
  • linkerd check新增了一些功能,包括 CNI 插件狀態和 TLS 證書驗證。

發布公告:

https://linkerd.io/2020/02/10/announcing-linkerd-2.7

本站文章除注明轉載外,均為本站原創或編譯。歡迎任何形式的轉載,但請務必注明出處,尊重他人勞動共創開源社區。
轉載請注明:文章轉載自 OSCHINA 社區 [http://www.unfhffyc.icu]
本文標題:Linkerd 2.7 發布:支持外部 PKI、更好的 GitOps 工作流、簡化的證書輪換
加載中

最新評論(1

c
crystalsis
我覺得他這個名起得不好,Linkerd+Namerd還叫Linkerd剛入門的會搞不清楚的呀
返回頂部
頂部
真人龙虎斗论坛