Linkerd 2.7 發布:支持外部 PKI、更好的 GitOps 工作流、簡化的證書輪換

←手機掃碼閱讀     admin @ 2020-02-13 , reply:0

Linkerd 2.7 發布了,此版本以安全為主題,主要更新亮點包括增加了將 Linkerd 的交叉 TLS 基礎與外部證書發行商(如 Vault、cert-manager)集成的支持,改進了 GipOps 工作流,並使其易於自動輪換 TLS 憑據;還改進了 dashboard 的性能,提高了 Helm 圖表的可用性。

外部 PKI 支持

Linkerd 對外部 PKI 提供商的新支持為 Linkerd 帶來了大量新功能。首先,這意味著可以使用 Vault 和 cert-manager 之類的項目來提供 Linkerd 用來簽署 TLS 證書的憑據。對於 GitOps 來說,這意味著 Linkerd 清單現在可以不帶密鑰地生成,因此可以安全地檢入到版本控制中。

同時這也意味著,無論它們來源於何處,現在都可以輕鬆自動輪換 Linkerd 的 mTLS 憑據,目前這一過程還都是手動的。

改進的 dashboard

dashboard 現在顯示 CronJob 和 ReplicaSet 資源,並為它們附帶了預先配置的 Grafana dashboard。目前已將在 v2.6 中引入的功能tap標頭添加到 dashboard 中,可以防止 DNS 重綁定攻擊。同時還解決了許多其它較小的問題。

其它

Linkerd 2.7 對 Helm 圖表進行了一些重大改進,包括將 CNI 模板拆分為一個單獨的圖表,修復了多個問題,並總體上更新了該圖表以遵循社區最佳實踐。

此外此版本還提供了大量其它改進、性能增強和 bug 修復,包括:

  • 支持無頭服務(headless services)。
  • 延遲代理關閉的新標誌--wait-before-exit-seconds
  • 改進了 gRPC 服務的錯誤分類。
  • linkerd check新增了一些功能,包括 CNI 插件狀態和 TLS 證書驗證。

發布公告:

https://linkerd.io/2020/02/10/announcing-linkerd-2.7





[admin ]

來源:OsChina
連結:https://www.oschina.net/news/113345/linkerd-2-7-released
Linkerd 2.7 發布:支持外部 PKI、更好的 GitOps 工作流、簡化的證書輪換已經有29次圍觀

http://coctec.com/news/soft/show-post-224803.html