快速上手 Linkerd v2 Service Mesh(服务网格)
在本指南中,我们将引导您了解如何将 Linkerd 安装到您的 Kubernetes 集群中。 然后我们将部署一个示例应用程序来展示 Linkerd 的功能。
安装 Linkerd 很容易。首先,您将在本地计算机上安装 CLI(命令行界面)。 使用此 CLI,然后您将控制平面安装到您的 Kubernetes 集群上。 最后,您将通过向它们添加 Linkerd 的数据平面来“网格化(mesh)”您自己的一个或多个服务。
在我们做任何事情之前,我们需要确保您可以访问 Kubernetes 集群并在本地机器上运行 kubectl 命令。(如果您还没有 Kubernetes 集群,一个简单的选择是在您的本地机器上运行一个。有很多方法可以做到这一点,包括 kind、k3d、Docker for Desktop 等更多。)
您可以通过运行以下命令来验证设置:
kubectl version --short您应该看到包含 Client Version 和 Server Version 组件的输出。
现在我们有了集群,我们将安装 Linkerd CLI 并使用它来验证您的集群是否能够托管 Linkerd 控制平面。
如果这是您第一次运行 Linkerd,则需要将 linkerd 命令行界面 (CLI) 下载到本地计算机上。 CLI 将允许您与 Linkerd 部署进行交互。
要手动安装 CLI,请运行:
curl -sL https://run.linkerd.io/install | sh请务必按照说明将其添加到您的路径中。
或者,如果您使用 Homebrew,则可以使用 brew install linkerd 安装 CLI。 您还可以通过 Linkerd releases 页面直接下载 CLI。
安装后,使用以下命令验证 CLI 是否正常运行:
linkerd version您应该会看到 CLI 版本以及 Server version: unavailable。 这是因为您尚未在集群上安装控制平面。别担心 - 我们会尽快解决这个问题。
Kubernetes 集群可以通过多种不同的方式进行配置。在我们安装 Linkerd 控制平面之前,我们需要检查并验证所有配置是否正确。 要检查您的集群是否已准备好安装 Linkerd,请运行:
linkerd check --pre如果有任何检查未通过,请确保按照提供的链接并在继续之前解决这些问题。
现在您已经在本地运行了 CLI,并且集群已经准备就绪,是时候安装控制平面了。
第一步是安装控制平面核心。为此,请运行:
linkerd install | kubectl apply -f -在此命令中,linkerd install 命令生成一个 Kubernetes manifest,其中包含所有必要的控制平面资源。将此清单通过管道传输到 kubectl apply 然后指示 Kubernetes 将这些资源添加到您的集群中。
现在让我们等待控制平面完成安装。根据集群 Internet 连接的速度,这可能需要一两分钟。通过运行以下命令等待控制平面准备就绪(并验证您的安装):
linkerd check接下来,我们将安装一些扩展。扩展为 Linkerd 添加了非关键但通常有用的功能。 对于本指南,我们需要 viz 扩展,它会将 Prometheus、仪表板(dashboard)和指标组件(metrics components)安装到集群上:
linkerd viz install | kubectl apply -f - # on-cluster metrics stack或者,此时您可以安装其他扩展。例如:
## optional
linkerd jaeger install | kubectl apply -f - # Jaeger collector and UI
linkerd multicluster install | kubectl apply -f - # multi-cluster components请注意,扩展也可以来自第三方来源。例如,Buoyant Cloud 是针对 Linkerd 的,可免费托管指标仪表板(metrics dashboard)。可以与 viz 一起安装,但它是可选的:
## optional
curl -sL buoyant.cloud/install | sh
linkerd buoyant install | kubectl apply -f - # hosted metrics dashboard一旦您安装了 viz 扩展程序和您想要的任何其他扩展程序,我们将再次验证所有内容:
linkerd check假设一切都是绿色的,我们已准备好进行下一步!
安装并运行控制平面和扩展后,您现在可以通过运行以下命令查看 Linkerd 仪表板:
linkerd viz dashboard &
此命令设置从本地系统到 linkerd-web pod 的端口。(也可以暴露仪表板供所有人访问。)
由于控制平面组件都在其 pod 中安装了代理,因此每个组件也是数据平面本身的一部分。 这提供了深入了解控制平面本身在幕后发生了什么的能力。事实上,你可以运行:
linkerd -n linkerd-viz viz top deploy/web这是您通过查看仪表板本身产生的流量!
要了解 Linkerd 如何为您的一项服务工作,您可以安装一个 demo 应用程序。 emojivoto 应用程序是一个独立的 Kubernetes 应用程序,它混合使用 gRPC 和 HTTP 调用,允许用户对他们最喜欢的表情符号进行投票。
通过运行以下命令将 emojivoto 安装到 emojivoto 命名空间中:
curl -sL https://run.linkerd.io/emojivoto.yml \
| kubectl apply -f -在我们对它进行网格(mesh)划分之前,让我们先来看看这个应用程序。 如果此时您正在使用 Docker Desktop,则可以直接访问 http://localhost。 如果你没有使用 Docker Desktop,我们需要转发 web-svc 服务。要将 web-svc 本地转发到端口 8080,您可以运行:
kubectl -n emojivoto port-forward svc/web-svc 8080:80现在访问 http://localhost:8080。
点击周围,您可能会注意到 emojivoto 的某些部分已损坏!例如,如果你点击一个甜甜圈表情符号(doughnut emoji),你会得到一个 404 页面。别担心,这些错误是故意的。(我们可以使用 Linkerd 来识别问题。如果您对如何准确找出问题感兴趣,请查看调试指南。)
接下来,让我们通过运行以下命令将 linker 添加到 emojivoto:
kubectl get -n emojivoto deploy -o yaml \
| linkerd inject - \
| kubectl apply -f -此命令检索在 emojivoto 命名空间中运行的所有部署(deployments),通过 linkerd inject 运行清单,然后将其重新应用到集群。linkerd inject 命令向 pod spec 添加注解(annotations),指示 Linkerd 将代理(proxy)作为容器添加(“注入”)到 pod spec 中。 (有关更多信息,请参阅自动代理注入。)
与 install 一样,inject 是纯文本操作,这意味着您可以在使用之前检查输入和输出。一旦通过管道传输到 kubectl apply,Kubernetes 将执行滚动部署(rolling deploy)并使用数据平面的代理更新每个 pod,所有这些都没有任何停机时间。
恭喜!您现在已将 Linkerd 添加到现有服务中!就像控制平面一样,可以验证一切是否按照数据平面应有的方式工作。要进行此检查,请运行:
linkerd -n emojivoto check --proxy您现在可以查看 Linked 面板并查看 demo app 中的所有服务。由于 demo app 附带了 load generator,我们可以通过运行以下命令查看实时流量指标(live traffic metrics):
linkerd -n emojivoto viz stat deploy这将显示每个部署的“黄金(golden)”指标:
- 成功率(
Success rates) - 请求率(
Request rates) - 延迟分布百分位数(
Latency distribution percentiles)
为了进一步深入,可以使用 top 来实时查看正在调用哪些路径:
linkerd -n emojivoto viz top deploy为了更深入,我们可以使用 tap 显示跨单个 pod、deployment 甚至 emojivoto 命名空间中的所有内容的请求流:
linkerd -n emojivoto viz tap deploy/web如果您想改用浏览器,所有这些功能也可在仪表板中使用:
那过去发生的事情呢?Linkerd 包含 Grafana 来可视化 Prometheus 收集的指标,并附带一些预配置的仪表板。您可以通过单击概览页面中的 Grafana 图标来访问这些。
我是为少
微信:uuhells123
公众号:黑客下午茶
加我微信(互相学习交流),关注公众号(获取更多学习资料~)手机扫一扫
移动阅读更方便
你可能感兴趣的文章