Linkerd 2.7 發布了,此版本以安全為主題,主要更新亮點包括增加了將 Linkerd 的交叉 TLS 基礎與外部證書發行商(如 Vault、cert-manager)集成的支持,改進了 GipOps 工作流,並使其易於自動輪換 TLS 憑據;還改進了 dashboard 的性能,提高了 Helm 圖表的可用性。
外部 PKI 支持
Linkerd 對外部 PKI 提供商的新支持為 Linkerd 帶來了大量新功能。首先,這意味著可以使用 Vault 和 cert-manager 之類的項目來提供 Linkerd 用來簽署 TLS 證書的憑據。對於 GitOps 來說,這意味著 Linkerd 清單現在可以不帶密鑰地生成,因此可以安全地檢入到版本控制中。
同時這也意味著,無論它們來源於何處,現在都可以輕鬆自動輪換 Linkerd 的 mTLS 憑據,目前這一過程還都是手動的。
改進的 dashboard
dashboard 現在顯示 CronJob 和 ReplicaSet 資源,並為它們附帶了預先配置的 Grafana dashboard。目前已將在 v2.6 中引入的功能tap
標頭添加到 dashboard 中,可以防止 DNS 重綁定攻擊。同時還解決了許多其它較小的問題。
其它
Linkerd 2.7 對 Helm 圖表進行了一些重大改進,包括將 CNI 模板拆分為一個單獨的圖表,修復了多個問題,並總體上更新了該圖表以遵循社區最佳實踐。
此外此版本還提供了大量其它改進、性能增強和 bug 修復,包括:
--wait-before-exit-seconds
。linkerd check
新增了一些功能,包括 CNI 插件狀態和 TLS 證書驗證。發布公告:
[admin
]