Linkerd 2.15 推出，调整了发布方式-低调大师

Linkerd 2.15 推出，调整了发布方式

2024-02-27 302

Linkerd 2.15 现已发布，该版本增加了对 Kubernetes 以外工作负载的支持。新的“网格扩展（mesh expansion）”功能首次允许 Linkerd 用户将运行在虚拟机、物理机和其他非 Kubernetes 位置上的应用程序引入到网格中，为 Kubernetes 和非 Kubernetes 工作负载提供统一的安全、可靠和可观测的连接。

2.15 版本还引入了对 SPIFFE 的支持，SPIFFE 是一种工作负载身份标准，它使 Linkerd 能够为集群外的工作负载提供加密身份验证。此外，还新增了原生的 Sidecar 容器支持，这是 Kubernetes 的一个新特性，它简化了 Sidecar 模型在 Kubernetes 中的使用，特别是对于作业工作负载而言。

以及对 Linkerd 的发布方式进行了一些重要调整。公告指出，“尽管 Linkerd 将始终是开源的，但从 2.15 版开始，我们将不再发布开源的稳定版本工件”。如果你目前正在生产环境中使用 Linkerd，可查看"A new model for stable releases"部分进行了解。

与往常一样，2.15 版本还包含了大量的错误修复和改进。

网格扩展

Linkerd 2.15 引入了网格扩展功能：可以在 Kubernetes 之外的任何地方部署 Linkerd 的超轻量级 Rust 微代理，并将它们连接到运行在 Kubernetes 集群上的 Linkerd 控制平面。这使得 Linkerd 能够处理非 Kubernetes 工作负载，将所有 TCP 通信与这些工作负载之间的通信升级为安全、可靠和可观测的连接。非 Kubernetes 应用程序可以获得 Linkerd 的全部功能，包括互相 TLS、重试、超时、断路器、基于延迟的负载均衡、动态的每个请求路由、零信任授权策略等等。

网格扩展是实现 Linkerd 成为云原生组织的通用网络层目标的重要组成部分。官方认为，这一举措在很大程度上得益于 Linkerd 的核心设计，即用 Rust 编写的超轻量级微代理。Rust 语言具备"防止内存相关错误、管理并发、生成小型、高效的二进制文件"的能力，使得 Linkerd 不仅避免了 C 和 C++等语言普遍存在的内存漏洞，而且提供了最小的资源占用和最重要的是对用户的最小操作负担。

“Linkerd 的 Rust 微代理是其以简单为先的方法的关键所在，我们能够提供小型、静态的二进制文件，可以编译为各种架构和平台，这是解锁 Linkerd 新的网格扩展功能的关键所在。”

SPIFFE 支持

网格扩展的一个主要挑战是如何为非 Kubernetes 工作负载生成工作负载标识。为了解决这个问题，项目团队引入了对 SPIFFE 的支持。通过 Linkerd 2.15，用户现在可以默认加密所有与虚拟机工作负载的通信，并在特定客户端的每个 HTTP 路由和 gRPC 方法级别上添加零信任控制。

原生 sidecar 支持

Linkerd 2.15 添加了对原生 sidecar 容器的支持，这是 Kubernetes 1.28 引入的一个新的 Kubernetes 特性，并在 Kubernetes 1.29 中默认启用。使用原生 sidecar 容器部署 Linkerd 解决了在 Kubernetes 中使用 sidecar 容器时长期存在的一些烦恼，特别是在支持 Job 和容器启动过程中的 race conditions 问题。

稳定版本的新模式

从 Linkerd 2.15 开始对交付方式进行了一些重大更改。虽然 Linkerd 始终是开源的，但从 Linkerd 2.15 开始，稳定的 Linkerd 发布将由供应商社区负责。

这不仅包括 Linkerd 2.15.0，还包括即将推出的 Linkerd 2.15.1 这样的 point releases、即将推出的 2.16.0 这样的重大版本，以及即将推出的 Linkerd 2.14.11 这样的 backports 版本，所有这些都将由供应商社区处理。

“我们将一如既往地在 GitHub 代码库中发布 edge releases，其中包含最新的 Linkerd 代码，包括错误修复、新功能等。这些版本一直是社区进行早期测试和审查的重要机制，我们希望在新框架下能看到更多这样的版本。当然，Linkerd 的开发工作仍将照常进行，包括功能开发、我们的安全漏洞响应政策，以及其他所有让 Linkerd 变得更出色的活动。

需要明确的是：Linkerd 始终是开源的。这一改变只涉及 release artifacts，而不是关于代码、管理、社区或其他任何方面。早在创建 Linkerd 之前，我们就已经是开源用户、贡献者和倡导者，我们对健康、包容、协作和不断发展的开源 Linkerd 的承诺一如既往。”

下一步

项目团队计划在接下来的版本中：扩展对网格扩展的支持，以包括私有网络；使 Gateway API 和非 Gateway API 接口达到一致；支持 IPv6；致力于处理入口流量和增加对出口流量的控制；探索以其他方式提供 Linkerd，包括“ambient”和其他方法等等。

更多详情可查看官方公告。

微信关注我们

原文链接：https://www.oschina.net/news/280444/linkerd-2-15-released

转载内容版权归作者及来源网站所有！

低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。

是时候抛弃 mybatis(plus) 了，sqltoy-orm 5.2.98 发版

开源地址： github:https://github.com/sagframe/sagacity-sqltoy gitee:https://gitee.com/sagacity/sagacity-sqltoy idea 插件 (可直接在 idea 中检索安装):https://github.com/threefish/sqltoy-idea-plugins sqltoy 脚手架项目：https://gitee.com/momoljw/sss-rbac-admin sqltoy lambda 项目:https://gitee.com/gzghde/sqltoy-plus 更新内容 1、优化对英文日期字符转日期格式的支持 2、优化SpringAppContext强化对传统纯spring项目支持的友好性，自动注入applictionContext sqltoy-orm 是 JPA 和超强查询的融合体 JPA 部分类似 JPA 的对象化 CRUD、对象级联加载和新增、更新强化 update 操作，提供弹性字段修改能力，不同于 hibernate 先 load 后修改，而是一次数据库交互完...

2024-02-27

325

mybatis-mp 包含丰富的 api： 1：基于注解，映射数据库； 2：支持多表 join 和返回； 3：api 采用 lambda 和 stream 流式设计； 4：select 自动化以及结果 1 对 1,1 对多，超级方便快捷； 5：内置分页以及超强的 sql 优化功能； 6：稳定且性能极优； 7：轻量级封装 mybatis，几乎没有侵入； 8：api 丰富，支持数据库函数、多表、乐观锁、多租户、逻辑删除、默认值（可动态值）等众多功能； 9：零学习成本，和写 sql 一样方便。 10：支持复杂的返回关系映射：例如一对一，一对多，多对多； 11：支持自定义 sql 模板，再也不用担心框架支持不足； 12：内置代码生成器，通过配置，可定制自身规范； 13：全新的框架，全新的设计理念，新的就是好！

2024-02-27

293

资源下载

更多资源

优质分享App

近一个月的开发和优化，本站点的第一个app全新上线。该app采用极致压缩，本体才4.36MB。系统里面做了大量数据访问、缓存优化。方便用户在手机上查看文章。后续会推出HarmonyOS的适配版本。

Oracle

Oracle Database，又名Oracle RDBMS，或简称Oracle。是甲骨文公司的一款关系数据库管理系统。它是在数据库领域一直处于领先地位的产品。可以说Oracle数据库系统是目前世界上流行的关系数据库管理系统，系统可移植性好、使用方便、功能强，适用于各类大、中、小、微机环境。它是一种高效率、可靠性好的、适应高吞吐量的数据库方案。

Eclipse

Eclipse 是一个开放源代码的、基于Java的可扩展开发平台。就其本身而言，它只是一个框架和一组服务，用于通过插件组件构建开发环境。幸运的是，Eclipse 附带了一个标准的插件集，包括Java开发工具（Java Development Kit，JDK）。

Sublime Text

Sublime Text具有漂亮的用户界面和强大的功能，例如代码缩略图，Python的插件，代码段等。还可自定义键绑定，菜单和工具栏。Sublime Text 的主要功能包括：拼写检查，书签，完整的 Python API ， Goto 功能，即时项目切换，多选择，多窗口等等。Sublime Text 是一个跨平台的编辑器，同时支持Windows、Linux、Mac OS X等操作系统。