← Katalog
E I A C

Linkerd

App-as-Code

Lekki, bezpieczny service mesh dla Kubernetes (mTLS z pudełka).

★ 11 000 Apache-2.0 #app-as-code#service-mesh#kubernetes#mtls

Linkerd to ultralekki, stawiający na bezpieczeństwo service mesh dla Kubernetes. Automatycznie włącza mTLS między usługami, dodaje metryki „golden signals” i niezawodność (retry, timeouty), zachowując minimalny narzut i prostotę obsługi. Konfiguracja jest deklaratywna (CRD/adnotacje), więc bezpieczna komunikacja między usługami staje się domyślna i wersjonowana.

Kiedy używać

  • Chcesz mTLS i metryk między usługami przy minimalnym narzucie.
  • Wolisz prostotę i niski koszt operacyjny zamiast pełni funkcji.
  • Zależy Ci na „zero-config” bezpieczeństwie komunikacji.

Przykład użycia

linkerd install | kubectl apply -f -          # instalacja mesh
kubectl annotate ns web linkerd.io/inject=enabled
linkerd viz dashboard                          # metryki ruchu

Warto wiedzieć

  • Prostszy i lżejszy niż Istio — mniej funkcji, mniej narzutu.
  • mTLS działa domyślnie po wstrzyknięciu proxy do namespace.