服務網格Linkerd 2.9新增支援交互TLS以及ARM平臺

雲端原生運算基金會CNCF底下的服務網格專案Linkerd，釋出了最新2.9更新版本，這個版本對所有TCP連接支援交互TLS（mutual TLS，mTLS），並且增加對ARM平臺的支援，以及增加多核心代理Runtime，進而提高單個Pod的吞吐量。

Linkerd 2.9可以在不需要使用者配置的情況下，自動加密和驗證網格端點之間所有的TCP連接，包括自動輪轉Pod憑證，或是自動將TLS身份綁定到K8s的ServiceAccount中，官方提到，自動mTLS是朝向零信任安全的一大步，透過在Pod邊界執行加密和身份驗證，Linkerd能以零信任的形式，提供加密傳輸。

官方提到，與諸如Istio等其他服務網格相比，Linkerd因為採用以Rust開發的微型代理，因此執行速度超快，且使用極低的記憶體容量，而這是採用單核心Runtime實現的，但單核心提供的功能有限，因此從Linkerd 2.9開始，官方升級Linkerd代理採用多核心Runtime，以提高單個Pod的吞吐量，和並行處理能力。

Linkerd 2.9還加入對ARM的支援，因此現在無論開發者是使用基於ARM的機器，像是AWS Graviton，或是在樹莓派叢集上執行Linkerd，Linkerd都能提供良好的支援。另外，Linkerd 2.9也開始支援K8s的服務拓樸功能，以限制請求留在特定節點中，或是將請求限制在特定地區，這項功能可以有效提升大型應用程式的效能。