Service-Mesh: Linkerd 2.10 ist schlanker und modularer
Die Kontrollebene wurde für das neue Release umgebaut. Ein modularer Ansatz, der sich bedarfsgerecht um Erweiterungen ergänzen lässt, macht sie schlanker.
Shenzhen, Hafen von Yantian
(Bild: zhangyang13576997233 / Shutterstock.com)
Das von der Cloud Native Computing Foundation (CNCF) verwaltete Service-Mesh Linkerd liegt ab sofort in Version 2.10 vor. Die Projektbeteiligten haben sich für das Update vor allem um eine Neugestaltung der Kontrollebene bemüht, die das Service-Mesh schlanker und flexibler machen soll. Linkerds Control Plane ist nun modular angelegt und lässt sich je nach Bedarf über verschiedene Plug-ins erweitern. Die Größe der Kontrollebene beim Start soll sich dadurch gegenüber Linkerd 2.9 um mehr als die Hälfte auf rund 200 MByte verringern. Damit komme das Team den Wünschen von Anwendern nach, die bereits Metriken-Pipelines außerhalb von Clustern betreiben.
Maßgeschneidert erweiterbar
In der Standardkonfiguration enthält Linkerd nun nur noch alle für den Betrieb des Service-Mesh notwendigen Komponenten. Prometheus, Grafana, Dashboard sowie weitere weniger kritische Telemetriekomponenten lassen sich über den linkerd viz-Befehl aus der gleichnamigen Erweiterung nachladen. Darüber hinaus bietet das Release 2.10 noch die beiden Erweiterungen multicluster und jaeger, die alles Erforderliche für die cluster-übergreifende Kommunikation sowie den verteilten Tracing-Kollektor Jaeger inklusive dessen UI enthalten.
Die in Version 2.8 eingeführte Multi-Cluster-Unterstützung, die eine sichere und transparente Verbindung von Kubernetes-Diensten über Cluster-Grenzen hinaus ermöglicht, war bisher auf HTTP-Verbindungen beschränkt. Über den Befehl linkerd multicluster lässt sich aus der entsprechenden Erweiterung nun auch Support für sämtliche TCP-Verbindungen einrichten.
Der modulare Ansatz der Control Plane eröffnet der Community grundsätzlich die Möglichkeit, neue auf Linkerd zugeschnittene Operator und Controller zu bauen, ohne dafür im Kern Änderungen an der CLI des Service-Mesh vornehmen zu müssen. Mehr Details zu den neuen Linkerd Extensions finden sich in einem separaten Blogbeitrag.
Im Zweifelsfall undurchsichtig
Eine weitere Neuerung in Linkerd 2.10 sind sogenannte Opaque Ports (undurchsichtige Ports), die dem Service-Mesh erlauben, für bestimmte, inkompatible Verbindungstypen als Proxy zu fungieren, ohne jedoch die übliche Protokollerkennung durchzuführen. So konnte Linkerd bisher beispielsweise nicht mit MySQL-Verbindungen umgehen, die nicht über TLS abgesichert waren, und hat diese auf Proxy-Ebene schlicht übersprungen. Anwender können solche Verbindungen künftig als Opaque Ports deklarieren. Damit ist Linkerd auch in der Lage, Funktionen wie transparentes mTLS und Instrumentierung in Situationen anzuwenden, mit denen es bisher nicht umgehen konnte.
Einen vollständigen Überblick über die Neuerungen in Linkerd 2.10 bietet der CNCF-Blogbeitrag zur Veröffentlichung. Mehr Details finden sich in den Release Notes auf GitHub.
(map)
