2. 程式人生 > >《Linkerd官方文件》與Istio一起執行Linkerd

《Linkerd官方文件》與Istio一起執行Linkerd

阿新 發佈:2018-12-23

與Istio一起執行

Istio是一個連線,管理和保護微服務的開放平臺。Linkerd是雲本機應用程式的開源服務網格。Istio和Linkerd可以一起工作,Istio可作為跨Linkerd例項的控制平面。

Linkerd的Istio整合是實驗性的,目前支援 路由規則入口出口指標。即將推出支援 故障注入目標策略路由策略ACL身份驗證

安裝Istio

Istio + Linkerd由5個主要元件組成:

  • Istio Pilot向服務網格提供路由規則,策略和服務發現資訊。
  • Istio Mixer從服務網格中提取指標,並將它們傳遞到Prometheus等後端。
  • Linkerd服務網格代理所有服務間通訊。
  • Linkerd Ingress,作為入口控制器的Linkerd 。
  • Linkerd Egress,一個Linkerd,用於處理從叢集發出的所有流量。

Linkerd目前支援Istio 0.1.6。要安裝Istio,請按照下列步驟操作:

  1. 按照步驟1-4 安裝istioctl二進位制檔案,並根據需要說明叢集的RBAC。
  2. 執行kubectl apply -f https://raw.githubusercontent.com/linkerd/linkerd-examples/master/istio/istio-linkerd.yml將安裝:
    • Istio Pilot
    • Istio Mixer
    • Linkerd服務網格
    • Linkerd Ingress
    • Linkerd Egress
  3. (可選)按照“ 的步驟啟用度量收集 。

部署您的應用程式

為了讓您的應用程式使用Linkerd服務網格,您可以使用名為istio-init初始化容器來部署它 。此init容器將iptables規則配置為通過Linkerd服務網格透明地重定向所有傳出請求。

要使用此init容器輕鬆部署您的應用程式,您可以安裝該 linkerd-inject實用程式

go get github.com/linkerd/linkerd-inject

然後用它來部署你的應用程式。

kubectl apply -f <(linkerd-inject -f samples/apps/bookinfo/bookinfo.yaml)

(Minikube使用者需要通過linkerd-inject使用-useServiceVip標誌)

或者,您可以手動新增init容器到您的Kubernetes配置,而不是使用linkerd-inject

initContainers:
- name: init-linkerd
  image: linkerd/istio-init:v1
  env:
  - name: NODE_NAME
    valueFrom:
      fieldRef:
        fieldPath: spec.nodeName
  args:
    - -p
    - "4140" # port of the Daemonset Linkerd's incoming router
    - -s
    - "L5D" # linkerd Daemonset service name, uppercased
    - -m
    - "false" # set to true if running in minikube
  imagePullPolicy: IfNotPresent
  securityContext:
    capabilities:
      add:
      - NET_ADMIN

試試看

嘗試Istio 以檢視所有正在執行的內容。請注意,要部署BookInfo示例,您需要使用linkerd-inject命令:

kubectl apply -f <(linkerd-inject -f samples/apps/bookinfo/bookinfo.yaml)

而不是istioctl kube-inject命令:

kubectl apply -f <(istioctl kube-inject -f samples/apps/bookinfo/bookinfo.yaml)

有關Istio + Linkerd整合中特定Istio功能如何工作的更多資訊,請繼續閱讀。

度量

如果您還沒有這樣做,請安裝指標收集元件:

kubectl apply -f install/kubernetes/addons/prometheus.yaml
kubectl apply -f install/kubernetes/addons/grafana.yaml
kubectl apply -f install/kubernetes/addons/servicegraph.yaml

您現在可以按照描述檢視Grafana儀表板 。

請注意,在Linkerd新增對它們的支援之前,有些指標可能會丟失。

入口

如所述,可以使用Ingress資源配置 。請注意,要啟用HTTPS,您必須在入站Linkerd配置中啟用TLS,如 所述,而不是在Ingress資源中。

出口

所有具有與叢集中的任何服務都不匹配的主機/機構標題的請求將被髮送到專用出口Linkerd。出口Linkerd將請求轉發到叢集外的服務(如果指定了埠443,則使用HTTPS)。沒有必要建立 ExternalName服務資源。檢視以獲取更多詳細資訊。

結論

以上各節介紹如何將Linkerd與Istio一起使用,包括如何配置入口,出口和度量收集。這種整合目前處於實驗狀態; Istio正在迅速發展,我們將繼續使整合功能集更加具體化。


相關推薦

Linkerd官方》在本地執行Linkerd

本地執行 本指南將引導您完成本地下載和執行Linkerd所需的步驟。 為了在本地執行Linkerd,您必須安裝Java 8。您可以執行以下命令來檢查您的Java版本: $ java -version java version "1.8.0_66" Linkerd可與Oracle和Open

Linkerd官方》使用Docker執行Linkerd

使用Docker執行 如果您使用Docker來執行Linkerd,則無需像前一節中所述的那樣從GitHub中獲取發行版二進位制檔案。相反,Buoyant為您提供以下公共Docker影象: 標籤 這兩個儲存庫都為每個影象的所有穩定釋出版本提供了標籤。要檢視包含相關更改的釋出列表,請訪問頁面。

Linkerd官方Istio一起執行Linkerd

與Istio一起執行 Istio是一個連線,管理和保護微服務的開放平臺。Linkerd是雲本機應用程式的開源服務網格。Istio和Linkerd可以一起工作,Istio可作為跨Linkerd例項的控制平面。 Linkerd的Istio整合是實驗性的,目前支援 路由規則, 入口, 出口和 指標。

Linkerd官方》在DC / OS中執行Linkerd

在DC / OS中執行 本指南將引導您獲得在DC / OS中執行的Linkerd,將請求路由到示例Web服務以及監視叢集。 部署webapp 我們將部署一個以“Hello world”為響應的示例應用程式。我們將使用linkerd-examples repo中的 webapp.json 配置檔

Linkerd官方》在Kubernetes中執行Linkerd

在Kubernetes中執行 如果您擁有Kubernetes群集或者甚至只是執行,那麼將Linkerd作為服務網格部署是最快開始的方式。它不僅非常易於部署,而且還適用於大多數生產用例,提供服務發現,儀器,智慧客戶端負載均衡,斷路器和動態路由即開即用。 Linkerd服務網格作為Kubernet

Linkerd官方》在ECS中執行Linkerd

在ECS中執行 是一個容器管理服務。本指南將演示使用ECS中的Linkerd進行路由和監控您的服務。 概觀 本指南將演示如何將Linkerd設定為服務網格,用於服務發現的Consul,hello-world示例應用程式以及用於監控的linkerd-viz,這些都位於全新的ECS叢集上。 以

Linkerd官方Linkerd介紹

什麼是Linkerd? Linkerd是一款開源網路代理,旨在作為服務網格進行 部署:用於在應用程式內管理,控制和監視服務到服務之間通訊的專用層。 閱讀更多 ” Linkerd做了什麼? Linkerd通過一系列強大的技術為您的 應用程式增添可見 性,控制和可靠性:斷路,延遲感知負載平衡,

Linkerd官方》翻譯邀請

學技術併發網始終建議同學們閱讀原版官方文件,所以併發網每月都會組織大家翻譯各種官方技術文件。3月份併發網組織大家翻譯《Linkerd官方文件》,歡迎有興趣的同學參與。 如何領取  通過評論領取想要翻譯的文章,每次領取一章或一節(根據內容長短),翻譯完後再領取其他章節。領取完成之後,譯文最好在

Linkerd官方Linkerd是什麼?

什麼是Linkerd? Linkerd是一款開源網路代理,旨在作為服務網格進行部署:用於在應用程式內管理,控制和監視服務到服務通訊的專用層。 它解決了什麼問題? Linkerd的建立是為了解決我們在Twitter,雅虎,谷歌和微軟等公司運營大型生產系統時遇到的問題。根據我們的經驗,最複雜,最令

《kubernetes官方》使用部署執行一個無狀態應用

本頁展示如何使用Kubernetes部署物件(Kubernetes Deployment object)執行一個應用程式。 目標 建立一個nginx部署。 使用kubectl列出關於部署的資訊。 更新部署。 準備工作 您需要有一個Kubernetes叢集,並且必須配置kubectl命令

《HttpClient官方》1.1 執行請求

1.1.3. 訊息頭 HTTP訊息可以包含多個描述該訊息屬性的頭部諸如內容長度,內容型別等,HttpClient的提供方法來檢索,新增,刪除和列舉這些頭部。 HttpResponse response = new BasicHttpResponse(HttpVersion.HTTP_1_1,

Istio官方》—— 服務發現負載均衡

原文連結  譯者:carvendy 服務發現與負載均衡   本文講述Istio在服務網格中,如何對互動的服務進行負載均衡。   服務註冊: Istio假定存在一個服務可以將pod/VM的地址資訊註冊上去。假設一個新的服務可以自動註冊上去,而當服務不健康的時候可以自動移除。管理平臺,比如說Kub

Linux 可執行進程內存結構, Linux 進程內存加載

執行文件 linux 字符串 程序 一個可執行程序包含三個部分代碼段:主要存放指令,操作以及只讀的(常量)數據(例如字符串常量)。數據段:全局或者靜態的已經初始化的變量。BSS 段:全局或者靜態的未初始化的變量。棧上面有1G內存時Linux內核區,與棧之間有一個gap隨機地址,防止代碼攻擊。數

Tomcat優化實戰之一 執行緒池的優化 多看官方

Tomcat優化實戰之一 執行緒池的優化 加多人幹活 maxConnections受作業系統核心影響 openFiles 控制代碼 ulimit -a ulimit -a 命令檢視linux centos下的 1024預設 修改openFiles 伺服器的保護

tensorflow官方中文版-偏微分方程-可執行

#python3.6 import tensorflow as tf import numpy as np import PIL.Imagefrom io import BytesIO from IPython.display import clear_output, Image, disp

Istio官方》翻譯邀請

2018新年快樂,本月併發網組織翻譯Service Mesh框架(什麼是Service Mesh)《Istio官方文件》,歡迎有興趣的同學參與。 如何領取 通過評論領取想要翻譯的文章,每次領取一章或一節(根據內容長短),翻譯完後再領取其他章節。領取完成之後,建議在一個星期內翻譯完成,如果不能

Istio官方》—— 錯誤注入

原文連結  譯者:carvendy   當使者邊車/代理提供了一大堆故障恢復機制讓服務在Istio上執行,這依然有必要去測試端對端的故障恢復作為了應用的整體功能。錯誤配置的故障策略(例如:矛盾的或者服務響應的超時限制)會讓在程式中的服務界定為不可用,影響到我們希望的結果。   Istio可以指

Istio官方》流量管理–綜述

原文連結  譯者:carvendy 綜述   本頁提供在Istio中,如何管理流量,包括流量管理原則的好處。假設你已經讀了什麼是Istio?,並且熟悉與Istio相關的高可用架構。你可以本章節的其他指南中,找到個別的流量管理特性。 領航員(Pilot)和使者(Envoy)   在Istio中

Istio官方》—— 故障處理

原文連結  譯者:carvendy 故障處理    使者在故障恢復中,提供了一個拆箱即用的集合,可以更方便地在服務中移除應用。特性包括: 超時 限定的重試,在重試之間有超時預計與數值的波動性。 有限的併發連線數和請求的上游服務。 對於負載均衡池裡的成員,進行動態(週期性的)健康檢查。 細粒度

Istio官方》—— 請求路由

原文連結  譯者:carvendy 請求路由   本頁描述,在Istio服務網格中,服務間的請求是如何被路由的。 服務模型和服務版本   領航員的職責是,在原始網格中維護的權威服務。Istio的服務模型是如何依賴底層的平臺(Kubernetes、 Mesos、Cloud Foundry等)。