type
status
date
slug
summary
tags
category
icon
📝 主旨内容
1:Linkerd
介绍
2:Linkerd
功能概述
名称 | 说明 |
自动mTLS | Linkerd自动为网格应用程序之间的所有通信启用了相互传输层安全性(TLS) |
自动代理注入 | Linkerd会自动将数据平面代理注入到基于 annotations 的Pod中 |
容器网络接口插件 | Linkerd能被配置去运行一个和 CNI 插件,该插件自动重写每个Pod的iptables 规则 |
仪表盘和Grafana | Linkerd提供了一个 Web 仪表盘,以及预配置的Grafana 仪表盘 |
分布式追踪 | 可以在Linkerd中启用分布式跟踪的支持 |
故障注入 | Linkerd提供了以编程方式将故障注入服务的机制 |
高可用性 | Linkerd控制平面可以在高可用性(HA)模式下运行 |
HTTP / HTTP2 / gRPC 代理 | Linkerd将自动为 HTTP ,HTTP2 ,gRPC 连接启用高级功能(指标,负载均衡,重试等) |
Ingress | Linkerd可与与 Ingress-Controller 一起工作 |
负载均衡 | Linkerd会自动对 HTTP ,HTTP/2 ,gRPC 连接上所有目标端点的请求进行负载均衡 |
多集群通信 | Linkerd可以透明且安全的连接运行在不同的集群中的服务 |
重试和超时 | Linkerd可以执行特定于服务的重试和超时 |
服务配置文件 | Linkerd的服务配置文件支持每条路由指标以及重试和超时 |
TCP代理和协议检测 | Linkerd能够代理所有TCP流量,包括 TLS连接 ,WebSocket ,HTTP隧道 |
遥测和监控 | Linkerd会自动从所有通过它发送流量的服务收集指标 |
流量拆分(金丝雀 / 蓝绿发布) | Linkerd可以动态的将一部分流量发送到不同服务 |
3:Linkerd
架构
3.1:控制平面
3.2:数据平面
4:Linkerd
安装
5:Emojivoto
示例
6:Linkerd Viz
7:Linkerd Metrics
7.1:黄金指标
7.1.1:Latency
7.1.2:Error rate
7.1.3:Traffic volume
7.1.4:Saturation
7.2:Linkerd Dashboard
查看指标
7.3:Linkerd CLI
命名查看指标
8:Linkerd 重试与超时
8.1:Service Profile
8.2:生成服务配置文件
8.3:Dashboard
中查看Per-Route Metrics
8.4:CLI
中查看Per-Route Metrics
8.5:重试与超时
8.6:Per-Route Metrics
来确定何时重试/超时
8.7:重试配置
8.8:配置超时
9:mTLS
保护应用通信
9.1:什么是 mTLS
9.2:使用 Linkerd
的 mTLS
9.3:Linkerd Identity
组件
9.4:Linkerd
代理如何获取证书
9.5:自动轮换控制器平面 TLS
凭证
10:流量拆分
10.1:更新服务
10.2:创建 TrafficSplit
10.3:调整权重
11:Ingress 流量
与服务认证
11.1:ingress-nginx
11.2:限制对服务的访问
12:生产环境使用 Linkerd
12.1:高可用
12.2:Helm Chart
12.3:Prometheus
12.4:多集群通信
12.5:其他
- 作者:Gitlayzer
- 链接:https://www.devops-engineer.com.cn/article/linkerd_study_notes
- 声明:本文采用 CC BY-NC-SA 4.0 许可协议,转载请注明出处。