Linkerd 2.15 推出,调整了发布方式


Linkerd 2.15 现已发布,该版本增加了对 Kubernetes 以外工作负载的支持。新的“网格扩展(mesh expansion)”功能首次允许 Linkerd 用户将运行在虚拟机、物理机和其他非 Kubernetes 位置上的应用程序引入到网格中,为 Kubernetes 和非 Kubernetes 工作负载提供统一的安全、可靠和可观测的连接。

2.15 版本还引入了对 SPIFFE 的支持,SPIFFE 是一种工作负载身份标准,它使 Linkerd 能够为集群外的工作负载提供加密身份验证。此外,还新增了原生的 Sidecar 容器支持,这是 Kubernetes 的一个新特性,它简化了 Sidecar 模型在 Kubernetes 中的使用,特别是对于作业工作负载而言。

以及对 Linkerd 的发布方式进行了一些重要调整。公告指出,“尽管 Linkerd 将始终是开源的,但从 2.15 版开始,我们将不再发布开源的稳定版本工件”。如果你目前正在生产环境中使用 Linkerd,可查看"A new model for stable releases"部分进行了解。

与往常一样,2.15 版本还包含了大量的错误修复和改进。

网格扩展

Linkerd 2.15 引入了网格扩展功能:可以在 Kubernetes 之外的任何地方部署 Linkerd 的超轻量级 Rust 微代理,并将它们连接到运行在 Kubernetes 集群上的 Linkerd 控制平面。这使得 Linkerd 能够处理非 Kubernetes 工作负载,将所有 TCP 通信与这些工作负载之间的通信升级为安全、可靠和可观测的连接。非 Kubernetes 应用程序可以获得 Linkerd 的全部功能,包括互相 TLS、重试、超时、断路器、基于延迟的负载均衡、动态的每个请求路由、零信任授权策略等等。

网格扩展是实现 Linkerd 成为云原生组织的通用网络层目标的重要组成部分。官方认为,这一举措在很大程度上得益于 Linkerd 的核心设计,即用 Rust 编写的超轻量级微代理。Rust 语言具备"防止内存相关错误、管理并发、生成小型、高效的二进制文件"的能力,使得 Linkerd 不仅避免了 C 和 C++等语言普遍存在的内存漏洞,而且提供了最小的资源占用和最重要的是对用户的最小操作负担。

“Linkerd 的 Rust 微代理是其以简单为先的方法的关键所在,我们能够提供小型、静态的二进制文件,可以编译为各种架构和平台,这是解锁 Linkerd 新的网格扩展功能的关键所在。”

SPIFFE 支持

网格扩展的一个主要挑战是如何为非 Kubernetes 工作负载生成工作负载标识。为了解决这个问题,项目团队引入了对 SPIFFE 的支持。通过 Linkerd 2.15,用户现在可以默认加密所有与虚拟机工作负载的通信,并在特定客户端的每个 HTTP 路由和 gRPC 方法级别上添加零信任控制。

原生 sidecar 支持

Linkerd 2.15 添加了对原生 sidecar 容器的支持,这是 Kubernetes 1.28 引入的一个新的 Kubernetes 特性,并在 Kubernetes 1.29 中默认启用。使用原生 sidecar 容器部署 Linkerd 解决了在 Kubernetes 中使用 sidecar 容器时长期存在的一些烦恼,特别是在支持 Job 和容器启动过程中的 race conditions 问题。

稳定版本的新模式

从 Linkerd 2.15 开始对交付方式进行了一些重大更改。虽然 Linkerd 始终是开源的,但从 Linkerd 2.15 开始,稳定的 Linkerd 发布将由供应商社区负责。

这不仅包括 Linkerd 2.15.0,还包括即将推出的 Linkerd 2.15.1 这样的 point releases、即将推出的 2.16.0 这样的重大版本,以及即将推出的 Linkerd 2.14.11 这样的 backports 版本,所有这些都将由供应商社区处理。

“我们将一如既往地在 GitHub 代码库中发布 edge releases,其中包含最新的 Linkerd 代码,包括错误修复、新功能等。这些版本一直是社区进行早期测试和审查的重要机制,我们希望在新框架下能看到更多这样的版本。当然,Linkerd 的开发工作仍将照常进行,包括功能开发、我们的安全漏洞响应政策,以及其他所有让 Linkerd 变得更出色的活动。

需要明确的是:Linkerd 始终是开源的。这一改变只涉及 release artifacts,而不是关于代码、管理、社区或其他任何方面。早在创建 Linkerd 之前,我们就已经是开源用户、贡献者和倡导者,我们对健康、包容、协作和不断发展的开源 Linkerd 的承诺一如既往。”

下一步

项目团队计划在接下来的版本中:扩展对网格扩展的支持,以包括私有网络;使 Gateway API 和非 Gateway API 接口达到一致;支持 IPv6;致力于处理入口流量和增加对出口流量的控制;探索以其他方式提供 Linkerd,包括“ambient”和其他方法等等。

更多详情可查看官方公告。


相關推薦

2023-08-28

于 Wayland 的 shell。 新版本没有特别重大的变化,主要是推出了用于支持 Wayland 的抽象层 MirAL 4.0。MirAL 4.0 的里程碑更新是弃用了部分以前已被标记为废弃的 API。 Mir 2.15 为核心库升级了 AL、服务器和 Wayland ABI。Mir 文档也已迁移

2022-08-31

p;清理 pip 安装 (#5094) [ c0c3bf9a] - CI 中的降级 linkerd 版本 (#5090)  更新公告:https://github.com/jina-ai/jina/releases/tag/v3.8.0  

2023-01-12

功能安全标准的难度也越来越大。迄今为止,全球约有 2.15 亿辆汽车在使用黑莓 QNX,其中包括商用车和重型机械,预计随着行业的进步以及汽车和科技市场之间界限的不断模糊,QNX 还会继续增长。

2023-10-19

PHP办公室,我们一起聊 AI!>>> ONLYOFFICE 开源办公套件已推出最新版的在线编辑器,整个套件具备多项增强功能。敬请继续阅读,了解所有更新。 全新 PDF 编辑器 PDF 是工作中很常见的文件格式。 我们经常需要打开各种

2023-08-04

背景下, StoneDB 也对 Tianmu 引擎做了适配 8.0 的升级,并推出 StoneDB-8.0-v1.0.1 beta 版本(StoneDB for MySQL 8.0)。 开发者友好增强: 编译方式优化,保持官方的编译方式,去掉 StoneDB-5.7 install.sh 脚本编译。 代码治理:消除所有

2023-02-25

开源 3D 建模软件 Blender 三年前开始执行每季度发布一次重要更新的策略,也就是每年发布 4 个重要版本。现在官方决定转变为每年只发布 3 个重要版本。 根据团队的介绍,未来 Blender 每年仅发布 3 个重要版本,其中一个将成为

2023-09-13

多元共进|2023 Google 开发者大会精彩演讲回顾 新加坡国立大学下一代搜索技术联合研究中心(NExT++)近日公布新计划——开发一款可以突破输入端多模态理解限制的大模型 NExT-GPT。 项目主页:https://next-gpt.github.io/ 论文地址

2024-08-06

在deepin开源操作系统和统信UOS中深度赋能。此次双方联合推出的WPS Office For Linux个人版,智能化是最大亮点。 WPS Office For Linux个人版将AIGC融入三大拳头产品: 文字组件新增AIGC功能,可以快速生成各类文稿,帮助文章

2022-04-13

微软宣布推出一种可以提高大型语言模型性能的新工具 Jigsaw。“大型的预训练语言模型(如 GPT-3、Codex 等),可以被调整为从程序员意图的自然语言规范中生成代码。这种自动化模型有可能提高世界上每个程序员的生产力;但

2023-04-01

些项目和项目背后的开发者,很多公司和非营利组织都有推出开源基金,让公司的员工能够提名他们每天依赖(或参与)的开源软件项目。开源基金借此可以确定对公司重要的开源项目,并鼓励其员工更直接地参与公司的资金决

2023-10-24

OSC 请你来轰趴啦!1028 苏州源创会,一起寻宝 AI 时代 澳大利亚国立大学、牛津大学和北京人工智能研究院的研究人员,合作开发了一种名为“3D-GPT”的新型人工智能系统,该系统可以简单地根据用户提供的基于文本的描述生成

2023-04-15

提高 Chrome 在高端设备上的性能,Google 现在针对这些设备推出了一个特殊版本的 Chrome,该版本使用了针对速度而非二进制大小进行调整的编译器标志,使 Chrome 浏览器在 Speedometer 2.1 上的基准测试分数提高了 30%。 尽管用户多

2024-10-21

开源排版工具 Typst 推出了备受期待的 0.12 版本。本次更新不仅带来了多项重磅功能,涵盖布局、PDF 输出和性能优化,还对软件的底层架构进行了深入改进。Typst 0.12 版本的发布标志着该排版工具的进一步成熟,也让开发者和文

2024-07-24

谷歌已放弃在 Chrome 中淘汰第三方 Cookie 的计划,而是推出一种新的浏览器体验,允许用户限制这些 Cookie 的使用方式。 2019 年,Mozilla Firefox 开始默认阻止第三方 Cookie,2020 年 Apple Safari 也紧随其后。谷歌于 2024 年第一季度开始