Service-Mesh: Linkerd 2.7 unterstützt externe Public-Key-Infrastrukturen

Die neue Version von Linkerd bietet neben einem überarbeiteten Dashboard auch Support für Projekte wie Vault und cert-manager.

In Pocket speichern vorlesen Druckansicht
Container

(Bild: dpa, Christian Charisius)

Lesezeit: 2 Min.
Von
  • Björn Bohn

Das Service-Mesh Linkerd ist in Version 2.7 erschienen. Das von der Cloud Native Computing Foundation (CNCF) verwaltete Projekt liefert in der neuen Version Unterstützung für Provider externer Public-Key-Infrastrukturen (PKI). Damit können Entwickler künftig Projekte wie Vault oder cert-manager einsetzen, um die Credentials bereitzustellen, mit denen Linkerd seine TLS-Zertifikate signiert. Außerdem hat das Team das Dashboard überarbeitet, um für mehr Übersicht zu sorgen.

Durch die Anbindung an Projekte wie Vault und cert-manager sollen Linkerd-Manifeste künftig ohne Secrets generiert werden können. Das ist insbesondere für Teams interessant, die GitOps einsetzen. Dabei handelt es sich um einen Continuous-Deployment-Prozess, der Versionsverwaltungen nutzt, um auch Beschreibungen der Infrastruktur abzudecken. Beim Deployen einer neuen Applikation ist also nur noch ein Update des Repository nötig.

Außerdem soll die Umstellung ein Rotieren von mTLS-Credentials vereinfachen. Das ist nun automatisch möglich, bislang mussten Entwickler den Prozess manuell verwalten.

Mehr Infos

Service-Meshes sind aktuell ein Thema auf gleich zwei Entwicklerkonferenzen von heise Developer, der reinen Online-Konferenz Mastering Microservices sowie dem Trainings-Event DevOps Essentials. Für beide Veranstaltungen gilt aktuell noch der Frühbucherrabatt.

Linkerd 2.7 setzt die Verbesserung von Linkerds Dashboard fort. Es zeigt jetzt CronJob- und ReplicaSet-Ressourcen an und wird mit vorkonfigurierten Grafana-Dashboards für sie ausgeliefert. Darüber hinaus können Nutzer jetzt auf Tab-Header zurückgreifen und der Schutz gegen DNS-Rebinding-Angriffe soll besser geworden sein.

Einen vollständigen Überblick über die Neuerungen bietet ein Blogbeitrag zum Release.

Mehr dazu auf heise Developer:

(bbo)