Linkerd 2.8：简单、安全的多集群Kubernetes

我们非常高兴地宣布Linkerd 2.8的发布！此版本为Linkerd引入了一个新的多集群扩展，允许它跨Kubernetes集群建立连接，这些连接对应用程序是安全的、透明的，并且可以与任何网络拓扑一起工作。我们相信这是目前可用的安全Kubernetes多集群连接最简单的选择。2.8版本还使Linkerd在附加系统的开始变得更加模块化，并引入了各种其他特性和稳定性改进。

Linkerd2.8；的新的多群集功能意味着Linkerd现在可以跨群集边界连接Kubernetes服务，其方式安全、对应用程序完全透明，并且独立于网络拓扑。正如我们在前面的帖子中所讨论的，此多群集功能旨在满足一些关键目标：

提供统一的信任域。源和目标工作负载的身份必须在每个步骤进行验证，无论是在群集边界内还是跨群集边界都是如此。

支持异构网络。由于集群可以跨越云、私有网络、内部数据中心及其组合，因此Linkerd不应引入网关连接以外的任何L3/L4要求。

提供具有群集内通信的统一模型。Linkerd为群集内通信提供的相同的可观察性、可靠性和安全性特性应该扩展到这种新的跨群集通信。

就像集群内连接一样，Linkerd的跨集群连接对应用程序代码是透明的。群集西部上的服务A可以简单地通过将其直接寻址为C.East，或者通过将其寻址为C并使Linkerd自动将该服务的业务路由(或甚至仅转移一部分)到群集东部，来与群集东部上的服务C对话。无论通信是发生在群集内、数据中心或vPC内的群集之间，还是通过公共Internet，Linkerd都会在两端都使用mTLS加密和验证的群集之间建立连接。

这一新的多群集功能解锁了Linkerd的一整套使用案例，包括故障转移(在出现故障的情况下跨数据中心或云传输流量)、“反向多租户”(每个租户都拥有自己的群集)、混合云(工作负载可以在内部和云环境之间移动，而不会影响应用程序的其余部分)等等。

最后，与所有Linkerd功能一样，Linkerd的多集群“服务镜像”方法尽可能多地利用现有的Kubernetes功能，并添加最少的额外机器。远程服务直接表示为Kubernetes服务；没有引入新的CRD；配置复杂性保持在最低限度。

我们很高兴地报告，我们在大使项目的朋友们已经创建了多群集集成，允许大使用户利用大使部署作为Linkerd的多群集网关！在大使的博客帖子中了解更多信息。

2.8版还引入了一个简单的附加系统，用于添加(或删除！)。Linkerd提供的功能捆绑包。Linkerd 2.8带有两个附加组件的船舶：

一个Jaeger附加组件，它添加了Jaeger和oc收集器组件，用于收集和显示分布式跟踪到您的集群。

在未来，我们将把更多的功能转移到附加组件中，例如，允许您删除默认的普罗米修斯安装，并将其替换为您自己的-或者可能根本不安装。

Linkerd 2.8还提供了大量其他改进、性能增强和错误修复，包括：

我们相信Linkerd的核心价值是连通性--在云的原生世界中，连通性不仅仅意味着“A和B可以交换数据包”，更重要的是“A和B可以以一种方式交换数据包，这种方式可以验证双方的身份；具有明确的授权语义；对第三方是保密的；并且是可测量和可检查的”。

当我们展望未来时，我们看到Linkerd创建这种连接的能力-将其转换为Kubernetes基础设施的安全平面。2.8版标志着朝着这个方向迈出了重要的一步，接下来的几个版本将充实Linkerd的功能集，包括将mTLS扩展到所有连接、引入策略等等。请继续关注这个话题的更多内容。

准备好试用Linkerd了吗？那些通过我们每周的EDGE版本跟踪2.x分支的人应该已经看到了这些功能在运行中。无论哪种方式，您都可以通过运行以下命令下载稳定的2.8版本：

用头盔？请参阅我们的使用Helm安装Linkerd的指南。是否从以前的版本升级？我们已经为您介绍了：有关如何使用Linkerd升级命令，请参阅我们的Linkerd升级指南。

Linkerd是一个社区项目，由云本地计算基金会托管。Linkerd致力于开放政府。如果您有专题请求、问题或意见，我们非常欢迎您加入我们快速增长的社区！Linkerd托管在GitHub上，我们在Slake、Twitter和邮件列表上有一个蓬勃发展的社区。快来加入我们的行列吧！