Service-Mesh: CNCF befördert Linkerd in den Graduiertenstatus
Mit Einfachheit, Minimalismus und Rust tritt Linkerd gegen andere Service-Meshes an – und bewährt sich nach Einschätzung der CNCF damit in der Praxis.
- Matthias Parbel
Das auf eine Entwicklung des Unternehmens Buoyant zurückgehende Open-Source-Projekt Linkerd, das den Begriff Service-Mesh entscheidend mitgeprägt hat, hat unter der Obhut der Cloud Native Computing Foundation (CNCF) nun den Status Graduate erreicht und rückt damit in die Riege prominenter Cloud-nativer-Projekte wie Kubernetes, Prometheus und Envoy. Mit der Beförderung würdigt die Organisation den erreichten Reifegrad des Projekts und den erfolgreichen Abschluss der Bewährungsphase in der Praxis.
Im Wettbewerb mit Service-Meshes wie Istio, Consul, Maesh oder Kuma habe sich Linkerd nach Einschätzung der hinter dem Projekt stehenden Entwickler stets durch den Fokus auf Einfachheit und Minimalismus ausgezeichnet und so kontinuierlich neue Anwenderinnen und Anwender für sich gewinnen können. Zuletzt habe sich die Zahl der Linkerd-Installationen seit Jahresauftakt verdreifacht, und das Service-Mesh sei bei zunehmend mehr Unternehmen im produktiven Einsatz – darunter nicht nur Buoyant und der Cloud-native Service-Provider Civo, sondern auch HP, Expedia und sogar Microsoft, die ein eigenes, als Community-Projekt angelegtes Service-Mesh propagieren.
Laut dem von der CNCF regelmäßig veröffentlichten Cloud Native Survey hatte Ende vergangenen Jahres knapp ein Drittel der befragten Unternehmen ein Service-Mesh im produktiven Einsatz – das entspricht gegenüber 2019 einem Zuwachs um 50 Prozent. Während das von Google präferierte Service-Mesh Istio, aber auch Hashicorps Consul nicht zwingend an den Einsatz in Kubernetes-Umgebungen gebunden sind, setzt Linkerd 2 die Containerorchestrierung als Laufzeitumgebung voraus. Das Service-Mesh verzichtet darauf, eigene Konzepte umzusetzen und integriert sich nahtlos in Kubernetes, um die dort bereitgestellten Funktionen zu nutzen.
Linkerd bietet dadurch im Vergleich zwar weniger vielfältige Einsatzmöglichkeiten, punktet nach Einschätzung der CNCF dafür aber mit Performance- und Sicherheitsvorteilen, die auch auf den konsequenten Einsatz der Programmiersprache Rust zurückzuführen seien. So ist eine Reihe der Kernelemente von Linkerd in Rust geschrieben – darunter insbesondere der Proxy linkerd2-proxy, aber auch die Library webpki zur Zertifikatvalidierung sowie die Metriken-Library tacho. Linkerd ist nicht nur das erste Service-Mesh, sondern auch das erste CNCF-Projekt, das auf Rust vertraut. Weitere sollen folgen.
Linkerd: ein Rückblick
Anfang 2016 veröffentlichte das von den ehemaligen Twitter-Mitarbeitern William Morgan und Oliver Gould gegründete Unternehmen Buoyant eine erste Version von Linkerd und markierte in der Folge die Geburtsstunde des Begriffs Service-Mesh. Im Januar 2017 übernahm die CNCF Linkerd als ihr damals fünftes Projekt, bevor dann im April 2017 die erste Vollversion 1.0 erschien. Noch im gleichen Jahr legten die Linkerd-Entwickler den ersten in Rust geschriebenen Proxy vor, nachdem das Team laut Gould zwar von Anbeginn mit Rust geliebäugelt hatte, sich dann aber aufgrund des damals noch geringeren Reifegrades der Programmiersprache doch für das damals bewährtere Scala entschieden hatte.
Seit knapp drei Jahren entwickelt sich Linkerd in der 2.x-Serie weiter und liefert regelmäßig neue Features wie mTLS, Multi-Cluster-Support oder verteiltes Tracing. Mit Linkerd 2.10 schließlich führte das Entwicklerteam in diesem Frühjahr eine überarbeitete Kontrollebene und einen modularen Ansatz für Erweiterungen ein, um das Service-Mesh weiterhin schlank zu halten. Mehr Informationen und Details zu den Funktionen finden sich im GitHub-Repository sowie auf der Projektwebsite von Linkerd.
(map)