Service-Mesh: Linkerd 2.7 unterstützt externe Public-Key-Infrastrukturen
Die neue Version von Linkerd bietet neben einem überarbeiteten Dashboard auch Support für Projekte wie Vault und cert-manager.
- Björn Bohn
Das Service-Mesh Linkerd ist in Version 2.7 erschienen. Das von der Cloud Native Computing Foundation (CNCF) verwaltete Projekt liefert in der neuen Version Unterstützung für Provider externer Public-Key-Infrastrukturen (PKI). Damit können Entwickler künftig Projekte wie Vault oder cert-manager einsetzen, um die Credentials bereitzustellen, mit denen Linkerd seine TLS-Zertifikate signiert. Außerdem hat das Team das Dashboard überarbeitet, um für mehr Übersicht zu sorgen.
Externe PKI-Anbieter und Verbesserungen für GitOps-Workflows
Durch die Anbindung an Projekte wie Vault und cert-manager sollen Linkerd-Manifeste künftig ohne Secrets generiert werden können. Das ist insbesondere für Teams interessant, die GitOps einsetzen. Dabei handelt es sich um einen Continuous-Deployment-Prozess, der Versionsverwaltungen nutzt, um auch Beschreibungen der Infrastruktur abzudecken. Beim Deployen einer neuen Applikation ist also nur noch ein Update des Repository nötig.
Außerdem soll die Umstellung ein Rotieren von mTLS-Credentials vereinfachen. Das ist nun automatisch möglich, bislang mussten Entwickler den Prozess manuell verwalten.
Service-Meshes sind aktuell ein Thema auf gleich zwei Entwicklerkonferenzen von heise Developer, der reinen Online-Konferenz Mastering Microservices sowie dem Trainings-Event DevOps Essentials. Für beide Veranstaltungen gilt aktuell noch der Frühbucherrabatt.
Das neue Dashboard
Linkerd 2.7 setzt die Verbesserung von Linkerds Dashboard fort. Es zeigt jetzt CronJob- und ReplicaSet-Ressourcen an und wird mit vorkonfigurierten Grafana-Dashboards für sie ausgeliefert. Darüber hinaus können Nutzer jetzt auf Tab-Header zurückgreifen und der Schutz gegen DNS-Rebinding-Angriffe soll besser geworden sein.
Einen vollständigen Überblick über die Neuerungen bietet ein Blogbeitrag zum Release.
Mehr dazu auf heise Developer:
(bbo)