Linkerd 2.8：简单，安全的多集群Kubernetes服务网格

我们很高兴宣布Linkerd 2.8的发布！该版本为Linkerd引入了一个新的多集群扩展，使它可以跨Kubernetes集群建立连接，这些集群对应用程序而言是安全的，透明的，并且可以与任何网络拓扑一起使用。我们认为，这是当今提供安全的Kubernetes多集群连接的最简单选择。 2.8版本还使Linkerd在附加系统的开头有了更多的模块化，并引入了许多其他功能和稳定性改进。

Multi-cluster Kubernetes

Linkerd 2.8的新多集群功能意味着Linkerd现在可以安全，对应用程序完全透明且独立于网络拓扑的方式跨集群边界连接Kubernetes服务。正如我们之前的文章中所讨论的，此多集群功能旨在满足一些关键目标：

• 提供统一的信任域。源工作负载和目标工作负载的身份必须在群集边界内和跨群集边界的每一步进行验证。
• 分离故障域。群集中断仍应允许其余群集正常运行。
• 支持异构网络。由于群集可以跨越云，VPC，本地数据中心及其组合，因此Linkerd除网关连接性外，不应引入任何L3 / L4要求。
• 提供具有集群内通信的统一模型。 Linkerd为群集内通信提供的可观察性，可靠性和安全性功能应扩展到这种新的跨群集通信。

就像集群内连接一样，Linkerd的跨集群连接对应用程序代码也是透明的。cluster _west_的服务A可以通过直接将其寻址为C.east或将其寻址为C并让Linkerd自动将该服务的流量路由（甚至转移一部分）到集群C，以与集群C的服务C对话。东向集群。不管该通信是在集群内，在数据中心或VPC内的跨集群还是在公共Internet上进行，Linkerd都将在集群之间建立连接，并通过mTLS在两侧进行加密和认证。

这项新的多集群功能可为Linkerd解锁大量用例，包括故障转移（在出现故障时跨数据中心或云转换流量）； “反向多租户”（每个租户都有自己的集群）；混合云（工作负载可以在本地环境和云环境之间移动，而不会影响应用程序的其余部分）。

最后，像Linkerd的所有功能一样，Linkerd的多集群“服务镜像”方法会尽可能利用现有的Kubernetes功能，并最少增加额外的设备。远程服务直接表示为Kubernetes服务;没有引入新的CRD；并且配置复杂度保持在最低限度。

Ambassador 支持 Multi-cluster

我们很高兴地报告，我们在Ambassador项目中的朋友已经创建了一个多集群集成，使Ambassador用户可以利用Ambassador部署作为Linkerd的多集群网关！在Ambassador博客文章中了解更多信息。

附加组件

2.8版本还引入了一个简单的附加系统，用于从Linkerd添加(或删除)功能包。 Linkerd 2.8附带两个插件：

• 一个Jaeger插件，它添加Jaeger和oc-collector组件以收集和显示分布式跟踪到您的集群
• 一个Grafana插件（默认情况下启用），可将Grafana图添加到Linkerd的仪表板。

将来，我们将把更多功能转移到附加组件中，例如，您可以删除默认的Prometheus安装，然后用自己的安装替换，也可能完全不用。

其他

Linkerd 2.8还提供了大量其他改进，性能增强和错误修复的列表，其中包括：

• Helm图表更加灵活和模块化，带有新的Prometheus配置选项。
• 代理现在使用pod元数据标记发出的分布式跟踪范围。
• 代理的各种性能改进，以减少争用，改善延迟并减少虚假超时。
• 自动防止常见的流量环流情况。

有关详细信息，请参见完整的发行说明。

Linkerd的规划

我们相信Linkerd的核心价值是连通性-在云原生世界中，连通性不仅仅意味着“ A和B可以交换数据包”，而是“ A和B可以以验证双方身份的方式交换数据包”侧面具有清晰的授权语义；对第三方保密；并且是可测量和可检查的”。

展望未来，我们看到Linkerd能够创建此连接，从而将其转换为适用于您的Kubernetes下文的安全平面。 2.8版本标志着朝着这个方向迈出了一大步，接下来的几个版本将充实Linkerd的功能集，包括将mTLS扩展到所有连接。引进政策；以及更多。请继续关注有关此主题的更多信息。

立即体验

准备尝试Linkerd了吗？那些通过我们每周的边缘发布跟踪2.x分支的人将已经看到这些功能的实际应用。无论哪种方式，都可以通过运行以下命令下载稳定的2.8版本：

curl https://run.linkerd.io/install | sh

使用Helm？请参阅我们的有关在Helm中安装Linkerd的指南。从以前的版本升级？我们为您提供了覆盖：请参阅我们的Linkerd升级指南，以了解如何使用linkerd upgrade命令。

PS：本文属于翻译，原文