51CTO首页
AI.x社区
博客
学堂
精品班
直播训练营
企业培训
鸿蒙开发者社区
WOT技术大会
AIGC创新中国行
公众号矩阵
移动端
短视频免费课程课程排行直播课软考学堂
全部课程厂商认证IT技术2024年软考PMP项目管理软考资讯
在线学习
文章资源问答课堂专栏直播
51CTO
鸿蒙开发者社区
51CTO技术栈
51CTO官微
51CTO学堂
51CTO博客
CTO训练营
鸿蒙开发者社区订阅号
51CTO题库小程序
51CTO学堂APP
51CTO学堂企业版APP
鸿蒙开发者社区视频号
账号设置 退出

快速上手 Linkerd v2 Service Mesh(服务网格)

作者:为少
网络 通信技术
安装 Linkerd 很容易。首先,您将在本地计算机上安装 CLI(命令行界面)。使用此 CLI,然后您将控制平面安装到您的 Kubernetes 集群上。最后,您将通过向它们添加 Linkerd 的数据平面来“网格化(mesh)”您自己的一个或多个服务。

在本指南中,我们将引导您了解如何将 Linkerd 安装到您的 Kubernetes 集群中。然后我们将部署一个示例应用程序来展示 Linkerd 的功能。

安装 Linkerd 很容易。首先,您将在本地计算机上安装 CLI(命令行界面)。使用此 CLI,然后您将控制平面安装到您的 Kubernetes 集群上。最后,您将通过向它们添加 Linkerd 的数据平面来“网格化(mesh)”您自己的一个或多个服务。

设置

在我们做任何事情之前,我们需要确保您可以访问 Kubernetes 集群并在本地机器上运行 kubectl 命令。(如果您还没有 Kubernetes 集群,一个简单的选择是在您的本地机器上运行一个。有很多方法可以做到这一点,包括 kind、k3d、Docker for Desktop 等更多。)

您可以通过运行以下命令来验证设置:

  1. kubectl version --short 

您应该看到包含 Client Version 和 Server Version 组件的输出。

现在我们有了集群,我们将安装 Linkerd CLI 并使用它来验证您的集群是否能够托管 Linkerd 控制平面。

安装 CLI

如果这是您第一次运行 Linkerd,则需要将 linkerd 命令行界面 (CLI) 下载到本地计算机上。 CLI 将允许您与 Linkerd 部署进行交互。

要手动安装 CLI,请运行:

  1. curl -sL https://run.linkerd.io/install | sh 

请务必按照说明将其添加到您的路径中。

或者,如果您使用 Homebrew,则可以使用 brew install linkerd 安装 CLI。您还可以通过 Linkerd releases 页面直接下载 CLI。

安装后,使用以下命令验证 CLI 是否正常运行:

  1. linkerd version 

您应该会看到 CLI 版本以及 Server version: unavailable。这是因为您尚未在集群上安装控制平面。别担心 - 我们会尽快解决这个问题。

验证你的 Kubernetes 集群

Kubernetes 集群可以通过多种不同的方式进行配置。在我们安装 Linkerd 控制平面之前,我们需要检查并验证所有配置是否正确。要检查您的集群是否已准备好安装 Linkerd,请运行:

  1. linkerd check --pre 

如果有任何检查未通过,请确保按照提供的链接并在继续之前解决这些问题。

安装控制平面(Control Plane)在你的集群

现在您已经在本地运行了 CLI,并且集群已经准备就绪,是时候安装控制平面了。

第一步是安装控制平面核心。为此,请运行:

  1. linkerd install | kubectl apply -f - 

在此命令中,linkerd install 命令生成一个 Kubernetes manifest,其中包含所有必要的控制平面资源。将此清单通过管道传输到 kubectl apply 然后指示 Kubernetes 将这些资源添加到您的集群中。

现在让我们等待控制平面完成安装。根据集群 Internet 连接的速度,这可能需要一两分钟。通过运行以下命令等待控制平面准备就绪(并验证您的安装):

  1. linkerd check 

接下来,我们将安装一些扩展。扩展为 Linkerd 添加了非关键但通常有用的功能。对于本指南,我们需要 viz 扩展,它会将 Prometheus、仪表板(dashboard)和指标组件(metrics components)安装到集群上:

  1. linkerd viz install | kubectl apply -f - # on-cluster metrics stack 

或者,此时您可以安装其他扩展。例如:

  1. ## optional 
  2. linkerd jaeger install | kubectl apply -f - # Jaeger collector and UI 
  3. linkerd multicluster install | kubectl apply -f - # multi-cluster components 

请注意,扩展也可以来自第三方来源。例如,Buoyant Cloud 是针对 Linkerd 的,可免费托管指标仪表板(metrics dashboard)。可以与 viz 一起安装,但它是可选的:

  1. ## optional 
  2. curl -sL buoyant.cloud/install | sh 
  3. linkerd buoyant install | kubectl apply -f - # hosted metrics dashboard 

一旦您安装了 viz 扩展程序和您想要的任何其他扩展程序,我们将再次验证所有内容:

  1. linkerd check 

假设一切都是绿色的,我们已准备好进行下一步!

浏览 Linkerd

安装并运行控制平面和扩展后,您现在可以通过运行以下命令查看 Linkerd 仪表板:

  1. linkerd viz dashboard & 

 

此命令设置从本地系统到 linkerd-web pod 的端口。(也可以暴露仪表板供所有人访问。)

由于控制平面组件都在其 pod 中安装了代理,因此每个组件也是数据平面本身的一部分。这提供了深入了解控制平面本身在幕后发生了什么的能力。事实上,你可以运行:

  1. linkerd -n linkerd-viz viz top deploy/web 

这是您通过查看仪表板本身产生的流量!

安装 demo app

要了解 Linkerd 如何为您的一项服务工作,您可以安装一个 demo 应用程序。 emojivoto 应用程序是一个独立的 Kubernetes 应用程序,它混合使用 gRPC 和 HTTP 调用,允许用户对他们最喜欢的表情符号进行投票。

通过运行以下命令将 emojivoto 安装到 emojivoto 命名空间中:

  1. curl -sL https://run.linkerd.io/emojivoto.yml \ 
  2.   | kubectl apply -f - 

在我们对它进行网格(mesh)划分之前,让我们先来看看这个应用程序。如果此时您正在使用 Docker Desktop,则可以直接访问 http://localhost。如果你没有使用 Docker Desktop,我们需要转发 web-svc 服务。要将 web-svc 本地转发到端口 8080,您可以运行:

  1. kubectl -n emojivoto port-forward svc/web-svc 8080:80 

现在访问 http://localhost:8080。

点击周围,您可能会注意到 emojivoto 的某些部分已损坏!例如,如果你点击一个甜甜圈表情符号(doughnut emoji),你会得到一个 404 页面。别担心,这些错误是故意的。(我们可以使用 Linkerd 来识别问题。如果您对如何准确找出问题感兴趣,请查看调试指南。)

接下来,让我们通过运行以下命令将 linker 添加到 emojivoto:

  1. kubectl get -n emojivoto deploy -o yaml \ 
  2.   | linkerd inject - \ 
  3.   | kubectl apply -f - 

此命令检索在 emojivoto 命名空间中运行的所有部署(deployments),通过 linkerd inject 运行清单,然后将其重新应用到集群。linkerd inject 命令向 pod spec 添加注解(annotations),指示 Linkerd 将代理(proxy)作为容器添加(“注入”)到 pod spec 中。(有关更多信息,请参阅自动代理注入。)

与 install 一样,inject 是纯文本操作,这意味着您可以在使用之前检查输入和输出。一旦通过管道传输到 kubectl apply,Kubernetes 将执行滚动部署(rolling deploy)并使用数据平面的代理更新每个 pod,所有这些都没有任何停机时间。

恭喜!您现在已将 Linkerd 添加到现有服务中!就像控制平面一样,可以验证一切是否按照数据平面应有的方式工作。要进行此检查,请运行:

  1. linkerd -n emojivoto check --proxy 

监测它的运行

您现在可以查看 Linked 面板并查看 demo app 中的所有服务。由于 demo app 附带了 load generator,我们可以通过运行以下命令查看实时流量指标(live traffic metrics):

  1. linkerd -n emojivoto viz stat deploy 

这将显示每个部署的“黄金(golden)”指标:

  • 成功率(Success rates)
  • 请求率(Request rates)
  • 延迟分布百分位数(Latency distribution percentiles)

为了进一步深入,可以使用 top 来实时查看正在调用哪些路径:

  1. linkerd -n emojivoto viz top deploy 

为了更深入,我们可以使用 tap 显示跨单个 pod、deployment 甚至 emojivoto 命名空间中的所有内容的请求流:

  1. linkerd -n emojivoto viz tap deploy/web 

如果您想改用浏览器,所有这些功能也可在仪表板中使用:

那过去发生的事情呢?Linkerd 包含 Grafana 来可视化 Prometheus 收集的指标,并附带一些预配置的仪表板。您可以通过单击概览页面中的 Grafana 图标来访问这些。

 

责任编辑:姜华 来源: 黑客下午茶
Linkerd 服务网格Kubernetes
相关推荐
Linkerd Service Mesh 快速上手
Linkerd是Kubernetes的一个完全开源的服务网格实现。它通过为你提供运行时调试、可观测性、可靠性和安全性,使运行服务更轻松、更安全,所有这些都不需要对你的代码进行任何更改。

2022-08-21 07:17:16

LinkerdKubernetes服务网格
Emoji.voto,Linkerd 服务网格(service mesh)的示例应用程序
一个微服务应用程序,允许用户为他们最喜欢的表情符号(emoji)投票,并跟踪排行榜上收到的投票。愿最好的emoji获胜。

2021-07-21 05:23:06

Linkerd Emoji.voto服务网格
了解 Linkerd Service Mesh 架构
从较高的层次上看,Linkerd由一个控制平面(controlplane)和一个数据平面(dataplane)组成。

2021-12-08 17:54:55

架构控制平面
Linkerd Service Mesh 服务配置文件规范
服务配置文件为Linkerd提供有关服务的附加信息。以下是可以使用服务配置文件完成的所有操作的参考。

2021-12-11 22:21:00

服务配置文件
Traefik mesh:更简单的服务网格
Traefikmesh不使用任何sidecar模式,其路由处理是通过运行在每个节点的proxy完成。网格控制器也是通过单独的Pod运行,负责处理代理节点的所有配置分析和部署。

2021-04-25 08:48:36

Traefik mes服务网格Kubernetes集
Linkerd 2:5 分种厘清 Service Mesh 相关术语
APIgateway位于应用程序的前面,旨在解决身份验证和授权、速率限制以及为外部消费者提供公共访问点等业务问题。相比之下,servicemesh专注于提供应用程序组件之间的操作(而非业务)逻辑。

2021-10-31 20:56:25

Mesh ServiceAPI
聊聊 Linkerd Service Mesh 授权策略 (Server & ServerAuthorization)
Server和ServerAuthorization是Linkerd中的两种策略资源,用于控制对mesh应用程序的入站访问。

2021-12-10 18:19:14

授权 Linkerd策略
K8s-服务网格实战-配置 Mesh(灰度发布)
从Istio的流量模型中可以看出:Istio支持管理集群的出入口请求(gateway),同时也支持管理集群内的Mesh流量,也就是集群内服务之间的请求。

2023-11-07 17:32:31

Istiok8s
浅谈ISTIO服务网格
微服务作为一种软件的架构风格,已经在软件服务领域风行多年。微服务本身的架构也在演进、迭代,servicemesh就是下一代微服务的发展的方向。甚至可以说,servicemesh是微服务时代的TCPIP协议。Istio就是一个与K8S深度结合的servicemesh服务平台。

2022-11-24 14:21:27

微服务ISTIO
服务网格技术浅析
本文将对其架构思想和最主流的实现方案Istio做一个简单的介绍。

2023-06-18 19:21:04

技术架构服务网格
服务网格如何实现微服务网
服务网格是最新热门网络技术,它彻底改变了应用程序网络服务。服务网格旨在为容器上运行的微服务应用程序提供可靠通信、安全性和分析功能。

2020-11-15 23:48:57

服务网格微服务网络网络技术
服务网格简化微服务
小巧化是软件领域永恒的主旨:团队越小、代码越小、版本越小、代码驻留和执行所在的环境(容器)越小。变小的目的是让贵企业可以从云资源获取最大的优势,更快地为客户和用户带来更多的价值,从而更长远地思考。微服务是远离庞大整体式应用程序的这股潮流的最新代表,这类应用程序在云端运行不畅。

2019-08-29 08:00:00

微服务架构服务网格
如何实施安全的服务网格
目前,我正努力将我们所有的工作负载整合到所谓的服务网格下面。服务网格是位于所有集群中每个pod之间的网络层。我们可以使用网格及其相关工具,将一系列pod纳入到单独定义且安全的网络数据平面中。

2022-05-16 08:00:00

服务网格架构Kuma
服务网格到底能做哪些事?
尽管服务网格的采用率越来越高,一些组织仍在试图了解服务网格到底能做什么、不能做什么。它们可能没有意识到服务网格不仅是另一种用途单一的工具,还可以满足各种网络需求。服务网格实际上有助于整合多个现有工具,帮助减少管理工作和成本。

2022-08-09 08:00:00

服务网格云原生工具
基于Kubernetes的服务网格介绍
Kubernetes已经解决了容器编排的问题,对于云原生生态圈来说,剩下的问题是如何使微服务的交付更有效和更有弹性。这个问题可以通过服务网格技术来实现。

2020-01-07 09:25:02

服务网格微服务Kubernetes
服务网格:微服务的下半场
本文和您讨论企业是如何通过使用服务网格,配合Kubernetes,来有效地控制服务的安全性、可视性、路由、以及负载平衡。

2020-07-13 07:00:03

微服务服务网格架构
腾讯云 K8S 集群实战 Service MeshLinkerd2 & Traefik2 部署 emojivoto 应用
服务网格是用于处理服务间通信的专用基础设施层。它负责通过包含现代云原生应用程序的复杂服务拓扑来可靠地传递请求。实际上,服务网格通常通过一组轻量级网络代理来实现,这些代理与应用程序代码一起部署,而不需要感知应用程序本身。

2021-06-10 06:24:41

K8S Service Mesemojivoto
选择服务网格的注意事项
服务网格是近年来火热的技术之一,并且格局在不断变化中。可选择的服务网格选项也不少。但总要根据自己的需求来进行选择,本文会提到一些要素,来帮助DevOps团队确定最适合其特定情况的服务网格。

2020-08-26 05:45:40

服务网格DevOps开发
如何用 Nacos 构建服务网格生态
Nacosnɑ:ks是DynamicNamingandConfigurationService的首字母简称。目标是构建一个更易于构建云原生应用的动态服务发现、配置管理和服务管理平台。随着近几年云原生技术的发展,服务网格技术的提出,越来越多的公司尝试将微服务架构迁移到服务网格架构,这对Nacos也提出了一个新的诉求,那就是如何更好的支持服务网格生态。

2021-08-27 11:42:51

Nacos云原生阿里云
为什么需要关心服务网格
服务网格是一个专门的基础设施层,用于提供一个透明的、独立于代码的(polyglot)方式,以消除应用代码中的非功能性微服务能力。在微服务环境中,服务网格为开发和运营提供了好处。

2021-04-02 22:00:50

服务网格微服务
点赞
收藏

51CTO技术栈公众号

业务
速览
在线客服