Het landschap van cloud native technologieĆ«n is zeer breed en divers. Zo bieden tientallen aanbieders hun tools aan die je op allerlei manieren ondersteunen. Hoe vind je je weg in deze tools? Engineers en architecten van True helpen je op weg. In deze serie delen we onze kennis met je over verschillende Kubernetes tools. š” Tip: lees ook de blog De Cloud Native Trail Map van CNCF (en welke aanvullingen True daarop heeft) voor het begin van je reis naar cloud native.
Wat is Linkerd?
Linkerd is een service mesh, een software die op de netwerklaag draait. De tool geeft je inzicht in en controle over de communicatie tussen containers of pods. Onder de motorkap bestaat Linkerd uit een reeks netwerkproxies, die de communicatie tussen microservices afhandelen. Deze proxies stuur je als Ć©Ć©n geheel aan.
Linkerd geeft je inzicht in onder meer de prestaties van de service mesh. Zo krijg je inzicht in de latentie en hoeveelheid verzoeken, evenals de succesratio waarmee deze verzoeken zijn afgehandeld. Daarnaast kun je mutual TLS (tweezijdig versleuteld verkeer) toevoegen aan communicatie, zonder dat dit complexe configuraties vereist.
De tool is ontwikkeld door softwarebedrijf Buoyant. Linkerd is beschikbaar als opensource-oplossing, maar ook als betaalde managed versie met support.
Wat zijn de voordelen van Linkerd?
Allerlei service meshes zijn beschikbaar, waarvan Linkerd een voorbeeld is. Een belangrijk voordeel van Linkerd is dat de tool lichtgewicht, eenvoudig en krachtig is. Zo is het voorzien van een minimalistische interface, maakt Linkerd zo min mogelijk gebruik van YAML en Custom Resource Definitions (CRDās) en is de tool volledig toegespitst op Kubernetes.
Zoals gezegd is Linkerd niet de enige service mesh die beschikbaar is. Een andere populaire service mesh is Istio. Ten opzichte van Istio biedt Linkerd een aantal voordelen. Zo is Linkerd een stuk eenvoudiger in gebruik: waar het configureren van Istio relatief complex is werkt Linkerd direct, zonder dat dit configuratie vereist. Ook zijn er voor Linkerd integraties met monitoringtool Prometheus en visualisatietool Grafana beschikbaar.
Welke mogelijkheden biedt Linkerd?
Met behulp van een service mesh als Linkerd krijg je vergaande controle over het netwerkverkeer tussen microservices. Dit biedt allerlei mogelijkheden, zoals:
Een nieuwe versie van een microservice voor een deel van de gebruikers toegankelijk maken
Met behulp van Linkerd kun je rules creƫren waarmee je een klein deel van het verkeer naar een andere instance leidt. Zo kun je bijvoorbeeld een nieuwe versie van een bepaalde microservice voor slechts een deel van de gebruikers toegankelijk maken, bijvoorbeeld voor testdoeleinden.
Mutual TLS toepassen
Met behulp van Linkerd kun je het gebruik van mutual TLS (m-TLS) op communicatie afdwingen. Dit betekent dat beide partijen elkaars identiteit verifiƫren met behulp van TLS. Zo weet je zeker dat beide microservices die deel uitmaken van een netwerkconnectie, zijn wie zij claimen te zijn. En zo til je ook de veiligheid van je gecontaineriseerde applicatie naar een hoger niveau.
Veerkracht van applicaties testen
Hoe reageert je gecontaineriseerde applicatie op onverhoopte netwerkproblemen? Dit kun je met een service mesh testen door het bewust creƫren van connectiviteitsproblemen in een testomgeving. Zo maak je bijvoorbeeld door het introduceren van vertragingen met behulp van netwerkrules inzichtelijk hoe de front en back-end reageert als een achterliggende database traag reageert.
Video: beginnen met gebruik van Linkerd
In de onderstaande video helpt Alex Leong, Software Engineer bij Buoyant en een van de maintainers van het Linkerd project, je in minder dan een kwartier op weg met Linkerd.
Waarom zijn wij fan van Linkerd?
Linkerd is een tool die je vergaande controle over en inzicht in de communicatie tussen microservices geeft. Extra aantrekkelijk aan Linkerd is de eenvoudige manier van werken dankzij onder meer het minimalistische ontwerp in combinatie met de krachtige mogelijkheden die de service mesh biedt. Je kunt met behulp van Linkerd dan ook relatief eenvoudig met een service mesh aan de slag. Een aanrader!
We maken Linkerd op verzoek beschikbaar aan klanten, maar activeren deze niet standaard beschikbaar. Dit is een bewuste keuze, aangezien het gebruik van Linkerd relatief veel resources vraagt en zo kosten met zich meebrengt. Wil jij met Linkerd aan de slag? Neem contact met ons op!
Samenwerken aan je ambities met Kubernetes?
Steeds meer ontwikkelteams verkennen containerisatie en microservices. Het levert veel voordelen op maar kan ook complex zijn. Fully Managed Kubernetes van True helpt ontwikkelteams met meer efficiƫntie en zorgvuldigheid te ontwikkelen.