Linkerd
App-as-Code
Lekki, bezpieczny service mesh dla Kubernetes (mTLS z pudełka).
Linkerd to ultralekki, stawiający na bezpieczeństwo service mesh dla Kubernetes. Automatycznie włącza mTLS między usługami, dodaje metryki „golden signals” i niezawodność (retry, timeouty), zachowując minimalny narzut i prostotę obsługi. Konfiguracja jest deklaratywna (CRD/adnotacje), więc bezpieczna komunikacja między usługami staje się domyślna i wersjonowana.
Kiedy używać
- Chcesz mTLS i metryk między usługami przy minimalnym narzucie.
- Wolisz prostotę i niski koszt operacyjny zamiast pełni funkcji.
- Zależy Ci na „zero-config” bezpieczeństwie komunikacji.
Przykład użycia
linkerd install | kubectl apply -f - # instalacja mesh
kubectl annotate ns web linkerd.io/inject=enabled
linkerd viz dashboard # metryki ruchu
Warto wiedzieć
- Prostszy i lżejszy niż Istio — mniej funkcji, mniej narzutu.
- mTLS działa domyślnie po wstrzyknięciu proxy do namespace.