实战(43+)

作为对 Linkerd 功能文档Linkerd 参考文档的补充, 我们提供了使用 Linkerd 时可能需要执行的常见任务的指南和示例。

Common Linkerd tasks

1. 将您的服务添加到 Linkerd. 为了让您的服务利用 Linkerd,它们还需要通过将 Linkerd数据平面代理注入到它们的 pod 中来进行 网格化

10. 使用 Kustomize 自定义 Linkerd 的配置. 使用 Kustomize 以编程方式修改 Linkerd 的配置。

11. 调试 502s. 确定 Linkerd 返回 502 响应的原因。

12. 使用请求跟踪调试 gRPC 应用程序. 遵循使用实时请求跟踪调试失败的 gRPC 应用程序的 long-form 示例。

13. 使用每个路由指标调试 HTTP 应用程序. 遵循使用每个路由指标调试失败的 HTTP 应用程序的 long-form 示例。

14. 使用 Linkerd 进行分布式跟踪. 使用 Linkerd 通过分布式跟踪帮助检测您的应用程序。

15. 导出指标. 将 Linkerd 的 Prometheus 与您现有的指标基础架构集成。

16. 公开 Dashboard. 让其他人无需 CLI 即可轻松访问 Linkerd 和 Grafana Dashboard。

17. 生成您自己的 mTLS 根证书. 生成您自己的 mTLS 根证书,而不是让 Linkerd 为您做。

18. 获取每条路由指标. 为您的应用程序配置每条路由指标。

19. Linkerd SMI 扩展入门. 使用 Linkerd SMI 扩展来处理服务网格接口 (SMI) 资源。

2. 自动化的金丝雀发布. 通过结合 Linkerd 和 Flagger 来根据服务指标自动金丝雀(canary)发布,从而降低部署风险。

20. 优雅的 Pod 关闭. 优雅地处理 pod 关闭信号。

21. 入口流量. Linkerd 与您选择的 ingress controller 一起工作。

22. 故障注入. 通过使用 Linkerd 将故障注入服务来实践混沌工程。

23. 安装 Linkerd. 将 Linkerd 安装到您自己的 Kubernetes 集群。

24. 使用 Helm 安装 Linkerd. 使用 Helm 将 Linkerd 安装到您自己的 Kubernetes 集群上。

25. 安装多集群组件. 允许 Linkerd 管理跨集群通信。

26. Linkerd 和 Pod 安全策略 (PSP). 在启用 pod 安全策略的情况下使用 Linkerd。

27. 手动轮换控制平面 TLS 凭证. 更新 Linkerd 的 TLS 信任锚和颁发者证书。

28. 修改代理日志级别. Linkerd 代理日志级别可以动态修改以协助调试。

29. 多集群通信. 允许 Linkerd 管理跨集群通信。

3. 自动轮换控制平面 TLS 凭证. 使用 cert-manager 自动轮换控制平面 TLS 凭据。

30. 与 StatefulSets 的多集群通信. 与 headless 服务之间的跨集群通信。

31. 更换过期证书. 如果您的任何 TLS 证书已过期,请遵循此工作流程。

32. 限制对服务的访问. 使用 Linkerd 策略来限制对服务的访问。

33. 轮换 webhook 证书. 按照以下步骤轮换您的 Linkerd webhooks 证书。

34. 保护您的集群. 保护 Linkerd 安装的最佳实践。

35. 设置服务配置文件. 创建一个服务配置文件,为 Linkerd 提供更多详细信息以供构建。

36. 卸载 Linkerd. Linkerd 可以很容易地从 Kubernetes 集群中删除。

37. 卸载多集群. 取消链接并卸载 Linkerd 多集群。

38. 使用自定义集群域. 将 Linkerd 与自定义集群域一起使用。

39. 使用私有 Docker 存储库. 将 Linkerd 与私有 Docker 存储库一起使用。

4. 自动轮换 Webhook TLS 凭证. 使用 cert-manager 自动轮换 webhook TLS 凭据。

40. 使用扩展. 使用可选扩展向 Linkerd 添加功能。

41. 将 GitOps 与 Linkerd 和 Argo CD 结合使用. 使用 Argo CD 管理 Linkerd 安装和升级的生命周期。

42. 使用 Debug Sidecar. 注入调试容器来捕获网络数据包。

43. 验证您的 mTLS 流量. 您可以验证 Linkerd 是否对您的流量进行了 mTLS。

5. 带上你自己的 Prometheus. 将现有的 Prometheus 实例与 Linkerd 结合使用。

6. 配置代理并发. 限制 Linkerd 代理的 CPU 使用率。

7. 配置重试. 配置 Linkerd 以自动重试失败的请求。

8. 配置超时. 将 Linkerd 配置为自动使耗时过长的请求失败。

9. 控制平面调试端点. Linkerd 的控制平面组件提供调试端点。