【SGMS-132】両膝ガクガク おま●こガン突き 立ちバック5時間 授权战略

Linkerd 的新工作器授权战略(server authorization policy)功能使您不错细粒度边界允许哪些工作相互通讯。这些战略径直建立在 Linkerd 的自动 mTLS 功能提供的安全工作身份上。与 Linkerd 的瞎想原则保执一致，授权战略以可组合的 Kubernetes 原生面孔抒发，这种面孔只需最少的成立【SGMS-132】両膝ガクガク おま●こガン突き 立ちバック5時間，就可抒发正常的行径。

https://linkerd.io/2.11/features/automatic-mtls

为此，Linkerd 2.11 引入了一组默许授权战略，只需成立 Kubernetes annotation 即可哄骗于 cluster、namespace 或 pod 级别，包括：

黑丝高跟 all-authenticated(只允许来自 mTLS-validated 工作的苦求); all-unauthenticated(允许通盘苦求) deny(隔断通盘苦求) … 和更多。

Linkerd 2.11 还引入了两个新的 CRD Server 和 ServerAuthorization，它们一谈允许在职意一组 pod 中哄骗细粒度的战略。举例，Server 不错选拔 namespace 中通盘 pod 上的通盘管束端口(admin ports)，ServerAuthorization 不错允许来自 kubelet 的健康检讨积贮，或用于贪图采集(metrics collection)的 mTLS 积贮。

这些 annotation 和 CRD 一谈使您不错狂放地为集群指定多样战略【SGMS-132】両膝ガクガク おま●こガン突き 立ちバック5時間，从 “允许通盘流量” 到 “工作 Foo 上的端口 8080 只可从使用 Bar 工作帐户的工作接管 mTLS 流量”，更多。(请参阅竣工的战略文档 ?)

https://linkerd.io/2.11/features/server-policy/

重试带有正文的 HTTP 苦求

重试失败的苦求是 Linkerd 普及 Kubernetes 哄骗法子可靠性本领的盘曲部分。到刻下为止，出于性能原因，Linkerd 只允许重试无正文苦求，举例 HTTP GET。在 2.11 中，Linkerd 还不错重试带有 body 的失败苦求，包括 gRPC 苦求，最大 body 大小为 64KB。

容器启动排序搞定递次

Linkerd 2.11 刻下默许确保 linkerd2-proxy 容器在 pod 中的任何其他容器出手化之前准备就绪。这是 Kubernetes 对容器启动端正缺少边界的一种搞定递次，并搞定了一大类毒手的竞争条目，即哄骗法子容器在代理准备就绪之前尝试积贮。

更小、更快、更轻

像以前雷同，Linkerd 2.11 持续让 Linkerd 成为 Kubernetes 最轻、最快的工作网格。2.11 中的筹谋变化包括：

边界平面(control plane)减少到只好 3 个部署。 由于高度活跃的 Rust 汇集生态系统，Linkerd 的数据平面(data plane) “微代理(micro-proxy)” 更小、更快。 SMI 功能大部分已从中枢边界平面中删除，并移至扩张中。 Linkerd 镜像刻下使用最小的 “distroless” 基础镜像。 还有更多!

Linkerd 2.11 还包含广泛其他蜕变、性能增强和子虚建设，包括：

Kubernetes 资源的新 CLI tab completion(敕令自动完成)。 刻下不错在 Namespace 资源上成立通盘 config.linkerd.io annotations，它们将行为在该定名空间中创建的 pod 的默许值。 一个 linkerd check -o short 带有节略输出的新敕令。 Dashboard 中的新 扩张(Extensions) 页面 代理的璷黫测试(Fuzz testing)! https://linkerd.io/2021/05/07/fuzz-testing-for-linkerd/ 代理刻下成立信息性的 l5d-client-id 和 l5d-proxy-error header。 对 Helm 可成立性和 linkerd check 进行了广泛蜕变。 使用 linkerd-multicluster 对 StatefulSets 的践诺撑执 还有更多!

相关凝视信息，请参阅竣工的刊行版表露

https://github.com/linkerd/linkerd2/releases/tag/stable-2.11.0。