Linkerd

繁複中的簡約：不增加系統負擔，只守護數據安全

• 極致的效能與低延遲: 數據平面代理（Linkerd2-proxy）採用 Rust 編寫，具備極高的記憶體安全性與微秒級的轉發延遲，資源消耗僅為 Istio 的一小部分。
• 預設安全 (mTLS by Default): 安裝完成即自動為所有服務間的通訊開啟雙向 TLS 加密，無需開發者進行任何手動配置，徹底實踐零信任架構。
• 維運友善的設計: 秉持「Simple is better」哲學，沒有複雜的 API 堆疊與龐大的配置清單，讓開發者在幾分鐘內就能完成部署並獲得可觀測性。

主要功能、特點

• 介紹: Linkerd 是一款專為 Kubernetes 設計的開源服務網格。它作為 CNCF 的畢業專案，以其穩定性與易用性聞名。它主要解決微服務架構中的三大問題：可靠性、安全性與可觀測性。

• 特色服務:

  • 金絲雀發布 (SMI 支援): 整合 Service Mesh Interface (SMI)，能配合 Flagger 等工具輕鬆實現自動化的漸進式交付。
  • 黃金指標 (Golden Metrics): 自動收集並展示所有服務的成功率、延遲分佈（P99, P95, P50）以及每秒請求數（RPS）。
  • 透明代理機制: 透過 eBPF（2026 年版本深度優化）或 iptables 實現無感的流量劫持，應用程式完全不需要感知網格的存在。
  • 內建診斷工具: 提供 linkerd check 與 linkerd viz 等強大指令，讓叢集狀態的排錯變得極度簡單。

快速啟動範例 (Kubernetes)

安裝 Linkerd 命令行工具並檢查環境：

# 檢查叢集是否符合安裝條件
linkerd check --pre

# 安裝控制平面到 K8s
linkerd install | kubectl apply -f -

# 驗證安裝狀態
linkerd check

為特定服務開啟自動注入：

metadata:
  annotations:
    linkerd.io/inject: enabled

產品說明

Linkerd 代表了雲原生設施的「減法美學」。在 OSS 軟體清單_2025 的 運維管理 類別中，它是對抗 Istio 複雜性的最佳解藥。如果您所在的團隊沒有龐大的 SRE 團隊來維護 Istio，或者您的應用對網路延遲極度敏感，Linkerd 就是您的唯一選擇。它證明了「安全」與「簡單」可以兼得，是構建現代化生產環境最穩定的底層組件之一。