51CTO首页
AI.x社区
博客
学堂
精品班
直播训练营
企业培训
鸿蒙开发者社区
WOT技术大会
AIGC创新中国行
公众号矩阵
移动端
短视频免费课程课程排行直播课软考学堂
全部课程厂商认证IT技术2024年软考PMP项目管理软考资讯
在线学习
文章资源问答课堂专栏直播
51CTO
鸿蒙开发者社区
51CTO技术栈
51CTO官微
51CTO学堂
51CTO博客
CTO训练营
鸿蒙开发者社区订阅号
51CTO题库小程序
51CTO学堂APP
51CTO学堂企业版APP
鸿蒙开发者社区视频号
账号设置 退出

Linkerd 2.10(Step by Step)—使用 Kustomize 自定义 Linkerd 的配置

作者:为少
网络 通信技术
Kustomize 可用于以一致的方式修补 linkerd install 的输出, 而不是分叉 Linkerd 安装和升级过程。这允许自定义安装以添加特定于安装的功能。

 Linkerd 2.10 中文手册持续修正更新中:

https://linkerd.hacker-linner.com

Kustomize 可用于以一致的方式修补 linkerd install 的输出, 而不是分叉 Linkerd 安装和升级过程。这允许自定义安装以添加特定于安装的功能。

首先,将 install 的输出保存到 YAML 文件中。这将是 Kustomize 用于修补和生成添加到集群中的内容的基础资源。

  1. linkerd install > linkerd.yaml 

升级时,请确保使用 linkerd upgrade 中的内容填充此文件。使用最新的 kustomize 版本,可以使用 exec plugin 插件自动执行此操作。

接下来,创建一个 kustomization.yaml 文件。此文件将包含 Kustomize 的说明,列出基本资源以及对这些资源执行的转换。现在,这看起来很空:

  1. resources: 
  2. - linkerd.yaml 

现在,让我们看看如何进行一些示例自定义。

Kustomize 允许任意数量的补丁(patches)、变换(transforms)和生成器(generators)。这些示例一次显示一个修改,但可以在单个 kustomization.yaml 文件中进行尽可能多的修改。

添加优先级(PriorityClass)

控制平面中有几个组件可以从与关键 PriorityClass 相关联中受益。虽然目前不支持将此配置作为 linkerd install 的标志,但使用 Kustomize 添加并不难。

首先,创建一个名为 priority-class.yaml 的文件, 该文件将创建一个 PriorityClass 资源。

  1. apiVersion: scheduling.k8s.io/v1 
  2. description: Used for critical linkerd pods that must run in the cluster, but 
  3.   can be moved to another node if necessary. 
  4. kind: PriorityClass 
  5. metadata: 
  6.   name: linkerd-critical 
  7. value: 1000000000 

1000000000 是最大值。允许用户定义的优先级,相应调整。

接下来,创建一个名为 patch-priority-class.yaml 的文件,该文件将包含覆盖。此覆盖将解释需要修改的内容。

  1. apiVersion: apps/v1 
  2. kind: Deployment 
  3. metadata: 
  4.   name: linkerd-identity 
  5. spec: 
  6.   template: 
  7.     spec: 
  8.       priorityClassName: linkerd-critical 
  9. --- 
  10. apiVersion: apps/v1 
  11. kind: Deployment 
  12. metadata: 
  13.   name: linkerd-controller 
  14. spec: 
  15.   template: 
  16.     spec: 
  17.       priorityClassName: linkerd-critical 

然后,将其作为战略合并选项添加到 kustomization.yaml:

  1. resources: 
  2. - priority-class.yaml 
  3. - linkerd.yaml 
  4. patchesStrategicMerge: 
  5. - patch-priority-class.yaml 

将此应用到您的集群需要获取 kustomize build 的输出并 将其通过管道传输到 kubectl apply。例如,您可以运行:

  1. kubectl kustomize build . | kubectl apply -f - 

修改 Grafana 配置

有兴趣为 Grafana 启用身份验证吗?可以一次性修改 ConfigMap 来做到这一点。不幸的是,每次 linkerd upgrade 发生时,这些更改最终都会被还原。相反,创建一个名为 grafana.yaml 的文件并添加您的修改:

  1. kind: ConfigMap 
  2. apiVersion: v1 
  3. metadata: 
  4.   name: grafana-config 
  5. data: 
  6.   grafana.ini: |- 
  7.     instance_name = grafana 
  8.  
  9.     [server] 
  10.     root_url = %(protocol)s://%(domain)s:/grafana/ 
  11.  
  12.     [analytics] 
  13.     check_for_updates = false 

然后,将其作为战略合并选项添加到 kustomization.yaml:

  1. resources: 
  2. - linkerd.yaml 
  3. patchesStrategicMerge: 
  4. - grafana.yaml 

最后,通过使用 kustomize build 生成 YAML 并将 输出传送到 kubectl apply 将其应用到您的集群。

  1. kubectl kustomize build . | kubectl apply -f - 

 【编辑推荐】

 

责任编辑:姜华 来源: 黑客下午茶
Linkerd Kustomize网络技术
相关推荐
Linkerd 2.10(Step by Step)—Ingress 流量
当ingresscontroller注入linkerd.ioinject:enabledannotation时,Linkerd代理将遵守ingresscontroller做出的负载平衡决策,而不是应用自己的EWMA负载平衡。

2021-06-22 06:24:57

Linkerd Ingress 流量网络技术
Linkerd 2.10(Step by Step)之配置代理并发
Linkerd数据平面的代理是多线程(multithreaded)的,并且能够运行可变数量的工作线程,以便它们的资源使用(resourceusage)与应用程序工作负载(applicationworkload)相匹配。

2021-06-16 17:42:48

Linkerd 配置CPU
Linkerd 2.10(Step by Step)之使用 Linkerd 进行分布式跟踪
在实践中使用分布式跟踪可能很复杂,为了从高层次解释您得到了什么以及它是如何完成的,我们整理了一个listofmyths。

2021-06-17 14:29:39

Linkerd 分布式跟踪Linkerd 2.1
Linkerd 2.10(Step by Step) (一)将您服务添加到 Linkerd
对于大多数应用程序,网格化服务就像添加Kubernetesannotation一样简单。但是,在启动时立即进行网络调用的服务可能需要处理启动竞争条件,而使用MySQL、SMTP、Memcache和类似协议的服务可能需要处理serverspeaksfirst协议。

2021-06-15 05:45:56

Linkerd annotations网络技术
Linkerd 2.10(Step by Step)(四) 如何配置外部 Prometheus 实例
本教程展示了如何配置外部Prometheus实例,以用户和Linkerd控制平面组件(如web等)均可使用的格式抓取控制平面和代理的指标。

2021-06-17 06:13:29

Linkerd Prometheus 网络技术
Linkerd 2.10(Step by Step)—安装多集群组件
Linkerd中的多集群支持需要在默认控制平面安装之上进行额外的安装和配置。本指南将介绍此安装和配置以及您可能遇到的常见问题。

2021-06-22 06:41:38

Linkerd 安装多集群组件网络技术
Linkerd 2.10(Step by Step)—混沌工程之注入故障
在本指南中,您将把一些请求从webapp拆分到books。大多数请求最终会到达正确的books目的地,但其中一些将被重定向到有问题的后端。此后端将为每个请求返回500秒并将错误注入webapp服务。

2021-06-22 06:16:24

Linkerd books webapp
Linked 2.10(Step by Step)—将 GitOps 与 Linkerd 和 Argo CD 结合使用
GitOps是一种使用Git作为单一事实来源自动管理和交付Kubernetes基础设施和应用程序的方法。它通常利用一些软件代理来检测和协调Git中受版本控制的工件与集群中运行的工件之间的任何差异。

2021-06-24 07:20:21

Linked GitOps Argo CD
Linkerd 2.10(Step by Step)(二) 自动化金丝雀发布
Linkerd的流量拆分(trafficsplit)功能允许您在服务之间动态转移流量。这可用于实施低风险部署策略,如蓝绿(bluegreen)部署和金丝雀(canaries)。

2021-06-15 05:52:33

Linkerd canary网络技术
Linkerd 2.10(Step by Step) (三)自动轮换控制平面 TLS 与 Webhook TLS 凭证
Linkerd的自动mTLS功能使用一组TLS凭据(TLScredentials)为代理生成TLS证书(TLScertificates):信任锚(trustanchor)、颁发者证书(issuercertificate)和私钥(privatekey)。

2021-06-16 06:31:55

Linkerd 2.1Step by SteWebhook TLS
Linkerd 2.10—设置服务配置文件
当Linkerdproxy接收到HTTP(非HTTPS)请求时,会识别该请求的目标服务(destinationservice)。如果存在该目标服务的服务配置文件,则该serviceprofile用于提供每个路由指标、重试和超时。

2021-06-29 13:09:07

服务配置文件
在生产环境中使用 Linkerd
高可用描述了具有冗余架构的系统,如果系统的某些部分出现故障,该系统将继续运行。Linkerd的高可用模式旨在消除控制平面的单点故障。

2022-09-04 21:17:03

高可用Linkerd
Step by Step:私有云部署实践
如果你对在公共云中运行业务应用有些担心的话,许多专家建议你也许应该先尝试一下私有云。

2010-09-08 09:41:03

私有云部署
SSAS Step by Step学习笔记一
导读:本文主要介绍了创建SQLServerAnalysisService项目及数据源、数据源视图的基本过程。

2011-04-19 14:02:09

SSAS
Linkerd Service Mesh 服务配置文件规范
服务配置文件为Linkerd提供有关服务的附加信息。以下是可以使用服务配置文件完成的所有操作的参考。

2021-12-11 22:21:00

服务配置文件
Linkerd Service Mesh 快速上手
Linkerd是Kubernetes的一个完全开源的服务网格实现。它通过为你提供运行时调试、可观测性、可靠性和安全性,使运行服务更轻松、更安全,所有这些都不需要对你的代码进行任何更改。

2022-08-21 07:17:16

LinkerdKubernetes服务网格
了解 Linkerd Service Mesh 架构
从较高的层次上看,Linkerd由一个控制平面(controlplane)和一个数据平面(dataplane)组成。

2021-12-08 17:54:55

架构控制平面
Vxworks下8139驱动加载step by step
Vxworks下8139驱动加载stepbystep

2009-04-22 17:18:29

Vxworks驱动加载step by ste
Server-Speaks-First 有点坑,Linkerd 2.10协议检测和不透明端口
协议检测(Protocoldetection),顾名思义,允许Linkerd自动检测TCP连接中使用的协议。Linkerd的设计原则之一是“justwork”,协议检测是Linkerd如何实现这一目标的重要组成部分。

2021-08-09 20:17:19

协议ServerSpeaks
Linkerd使用 mTLS 保护应用程序通信
在云环境中越来越普遍的通信安全方法是零信任方法,虽然对零信任安全的全面处理超出了本节的范围,但核心目标是将应用程序的安全边界缩小到尽可能小的级别。

2022-08-30 20:00:37

零信任Linkerd
点赞
收藏

51CTO技术栈公众号

业务
速览
在线客服