Linkerd heeft versie 2.17 van zijn service mesh beschikbaar gemaakt. De nieuwe versie brengt veel nieuwe functionaliteit naar de applicaties. Dit is de eerste release in een reeks die de komende jaren meerdere nieuwe features tegelijk samenvoegen.
Service mesh is een infrastructuurlaag die alle communicatie tussen (containergebaseerde) microservices binnen applicaties aan elkaar knoopt. Hiermee krijgen applicaties onder meer functies voor zero-trust security, observability en geavanceerd verkeersbeheer. Dit alles zonder dat ontwikkelaars hiervoor de onderliggende code moeten aanpassen.
Sinds kort brengt de specialist duurzame releases uit die meerdere nieuwe features tegelijk in een enkele update naar buiten moet brengen. Zonder dat wordt afgedaan op de simpelheid in gebruik die Linkerd heeft.
Nieuwe features v2.17
In versie 2.17 is onder meer nieuwe visibility- en controlefunctionaliteit toegevoegd voor egress-dataverkeer dat een Kubernetes cluster verlaat vanuit meshed pods. Kubernetes zelf heeft geen mechanismes voor het ‘begrijpen’ van egress-verkeer. Het begrenzen van dit verkeer is slechts beperkt mogelijk en alleen voor IP-ranges en -poorten.
Linkerd maakt het nu mogelijk dit egress-verkeer in de volledige applicatielaag in te zien en te controleren. Denk aan het inzien van de bron, de bestemming en verkeersniveau’s van al het verkeer dat een Kubernetes cluster verlaat. Ook kunnen zij hiermee egress security policies uitrollen voor het al dan niet toestaan van verkeer op zeer gedetailleerd niveau.
Een andere nieuwe feature is rate limiting. Dit is een betrouwbaarheidsmechanisme dat (micro)services beschermt tegen overload. Deze technologie richt zich op de server en wordt strikt uitgevoerd door de dienst die het verkeer ontvangt. Hiermee wordt deze service beschermd van misdragende clients.
Federated services
De laatste belangrijke nieuwe feature van Linkerd 2.17 is de komst van federated services. Dit is een nieuwe multicluster-eigenschap. Een federated service is de samenvoeging van de replica’s van dezelfde service over meerdere clusters.
Meshed clients met een federated service ‘load balance’ automatisch op alle endpoints in alle clusters. Dit alles op basis van de load balancing-technologie van de service mesh-aanbieder.