LINKERD 2.11 中文實戰手冊
- 2021 年 11 月 15 日
- 筆記
1. 將您的服務添加到 Linkerd. 為了讓您的服務利用 Linkerd,它們還需要通過將 Linkerd 的數據平面代理注入到它們的 pod 中來進行 網格化 。
2. 自動化的金絲雀發布. 通過結合 Linkerd 和 Flagger 來根據服務指標自動金絲雀(canary)發布,從而降低部署風險。
3. 自動輪換控制平面 TLS 憑證. 使用 cert-manager 自動輪換控制平面 TLS 憑據。
4. 自動輪換 Webhook TLS 憑證. 使用 cert-manager 自動輪換 webhook TLS 憑據。
5. 帶上你自己的 Prometheus. 將現有的 Prometheus 實例與 Linkerd 結合使用。
6. 配置代理並發. 限制 Linkerd 代理的 CPU 使用率。
7. 配置重試. 配置 Linkerd 以自動重試失敗的請求。
8. 配置超時. 將 Linkerd 配置為自動使耗時過長的請求失敗。
9. 控制平面調試端點. Linkerd 的控制平面組件提供調試端點。
10. 使用 Kustomize 自定義 Linkerd 的配置. 使用 Kustomize 以編程方式修改 Linkerd 的配置。
11. 調試 502s. 確定 Linkerd 返回 502 響應的原因。
12. 使用請求跟蹤調試 gRPC 應用程式. 遵循使用實時請求跟蹤調試失敗的 gRPC 應用程式的 long-form 示例。
13. 使用每個路由指標調試 HTTP 應用程式. 遵循使用每個路由指標調試失敗的 HTTP 應用程式的 long-form 示例。
14. 使用 Linkerd 進行分散式跟蹤. 使用 Linkerd 通過分散式跟蹤幫助檢測您的應用程式。
15. 導出指標. 將 Linkerd 的 Prometheus 與您現有的指標基礎架構集成。
16. 公開 Dashboard. 讓其他人無需 CLI 即可輕鬆訪問 Linkerd 和 Grafana Dashboard。
17. 生成您自己的 mTLS 根證書. 生成您自己的 mTLS 根證書,而不是讓 Linkerd 為您做。
18. 獲取每條路由指標. 為您的應用程式配置每條路由指標。
19. Linkerd SMI 擴展入門. 使用 Linkerd SMI 擴展來處理服務網格介面 (SMI) 資源。
20. 優雅的 Pod 關閉. 優雅地處理 pod 關閉訊號。
21. 入口流量. Linkerd 與您選擇的 ingress controller 一起工作。
22. 故障注入. 通過使用 Linkerd 將故障注入服務來實踐混沌工程。
23. 安裝 Linkerd. 將 Linkerd 安裝到您自己的 Kubernetes 集群。
24. 使用 Helm 安裝 Linkerd. 使用 Helm 將 Linkerd 安裝到您自己的 Kubernetes 集群上。
25. 安裝多集群組件. 允許 Linkerd 管理跨集群通訊。
26. Linkerd 和 Pod 安全策略 (PSP). 在啟用 pod 安全策略的情況下使用 Linkerd。
27. 手動輪換控制平面 TLS 憑證. 更新 Linkerd 的 TLS 信任錨和頒發者證書。
28. 修改代理日誌級別. Linkerd 代理日誌級別可以動態修改以協助調試。
29. 多集群通訊. 允許 Linkerd 管理跨集群通訊。
30. 與 StatefulSets 的多集群通訊. 與 headless 服務之間的跨集群通訊。
31. 更換過期證書. 如果您的任何 TLS 證書已過期,請遵循此工作流程。
32. 限制對服務的訪問. 使用 Linkerd 策略來限制對服務的訪問。
33. 輪換 webhook 證書. 按照以下步驟輪換您的 Linkerd webhooks 證書。
34. 保護您的集群. 保護 Linkerd 安裝的最佳實踐。
35. 設置服務配置文件. 創建一個服務配置文件,為 Linkerd 提供更多詳細資訊以供構建。
36. 卸載 Linkerd. Linkerd 可以很容易地從 Kubernetes 集群中刪除。
37. 卸載多集群. 取消鏈接並卸載 Linkerd 多集群。
38. 使用自定義集群域. 將 Linkerd 與自定義集群域一起使用。
39. 使用私有 Docker 存儲庫. 將 Linkerd 與私有 Docker 存儲庫一起使用。
40. 使用擴展. 使用可選擴展向 Linkerd 添加功能。
41. 將 GitOps 與 Linkerd 和 Argo CD 結合使用. 使用 Argo CD 管理 Linkerd 安裝和升級的生命周期。
42. 使用 Debug Sidecar. 注入調試容器來捕獲網路數據包。
43. 驗證您的 mTLS 流量. 您可以驗證 Linkerd 是否對您的流量進行了 mTLS。
公眾號:黑客下午茶
