linkerd viz dashboard。...有关如何更改用户名和密码的详细信息,请查看 ingress-nginx 文档。...上公开仪表板, 并使用 admin/admin 通过 basic auth 对其进行保护。...下面的 annotation 在 dashboard.example.com 上公开了仪表板。...调整 Host 要求 如果您的 HTTP 客户端(Ingress 或其他方式)不允许重写 Host header, 您可以更改仪表板服务器(dashboard server)使用的验证正则表达式, 该正则表达式通过
功能概述 自动 mTLS:Linkerd 自动为网格应用程序之间的所有通信启用相互传输层安全性 (TLS)。...Ingress:Linkerd 可以与您选择的 ingress controller 一起工作。...负载均衡:Linkerd 会自动对 HTTP、HTTP/2 和 gRPC 连接上所有目标端点的请求进行负载平衡。 多集群通信:Linkerd 可以透明且安全地连接运行在不同集群中的服务。...自动、延迟感知、第 7 层负载平衡。 非 HTTP 流量的自动第 4 层负载平衡。 自动 TLS。 按需诊断 Tap API。 代理支持通过 DNS 和目标 gRPC API 进行服务发现。...Status check results are √ 此外我们也可以通过 Ingress 来暴露 viz 服务,创建如下所示的资源对象: cat > viz-ing.yaml <<EOF apiVersion
,云平台的应用程序如何使用它?...让我们通过一个简单的例子来说明如何在Kubernetes上安装linkerd,以自动获取汇总的顶线服务成功率,而无需更改应用程序。...第3步:安装linkerd-viz 最后,让我们通过安装linkerd-viz来看看我们的服务正在做什么。.../k8s/linkerd-viz.yml 打开linkerd-viz的外部IP来查看仪表板: VIZ_INGRESS_LB=$(kubectl get svc linkerd-viz -o jsonpath...当然,linkerd提供的不仅仅是可见性:在您看不到的地方,我们启用了延迟感知负载平衡,自动重试和熔断机制,分布式跟踪等等。在本系列的即将发布的文章中,我们将介绍如何利用所有这些功能。
gRPC 应用程序 Linkerd 2.10—导出指标 Linkerd 2.10—暴露 Dashboard Linkerd 2.10—生成您自己的 mTLS 根证书 Linkerd 2.10—获取每条路由指标...echo "-------------\n" done 通过运行以下命令仔细检查负载均衡器是否能够分配公共 IP 地址: for ctx in west east; do printf "Checking...您可以通过运行 linkerd --context=west viz dashboard 并转到 http://localhost:50750/grafana/ 来访问它。...要查看事物的源头(west),您可以运行: linkerd --context=west -n test viz stat trafficsplit 也可以通过运行从目标(east)侧观察: linkerd...运行 linkerd viz dashboard 并将浏览器发送到 localhost:50750。
马上我们就会在本文中将向您展示如何在Kubernetes上使用linkerd作为服务网格,以及如何在不更改应用程序代码的情况下收集并报告度量服务质量所需的关键指标(top-level service matrics...让我们通过一个简单的例子来说明如何在Kubernetes上安装linkerd,在不更改应用的情况下自动获取汇总关键服务的成功率。...第3步:安装linkerd-viz 最后,让我们通过安装linkerd-viz来观察我们服务的运行情况。.../k8s/linkerd-viz.yml 打开linkerd-viz的外部IP来查看仪表板页面: VIZ_INGRESS_LB = $(kubectl get svc linkerd-viz -o jsonpath...当然,linkerd提供的不仅仅是可见性:在底层,我们启用了支持延迟感知的负载均衡,自动重试和断路,分布式跟踪等等。在本系列的文章中,我们将陆续介绍如何利用这些功能。
为例来说明如何将其与 Linkerd 进行集成使用。...可以看到 HTTP 流量 当应用程序返回错误(如 5xx HTTP 状态代码)时,这将在 Linkerd UI 中看到,不仅是应用程序,还有 nginx ingress 控制器,因为它向客户端返回错误代码...在 Linkerd Dashboard 中也可以看到对应的指标数据了。 ingress-nginx metrics 对应在 Grafana 中也可以看到对应的图表信息。...默认情况下,Ingress 控制器只是查询其目标服务的端点,以检索该服务背后的 Pod 的 IP 地址。而通过向网格服务发送流量,Linkerd 的相关功能如负载均衡和流量拆分则会被启用。...我们可以使用 linkerd viz authz 命令查看进入 Voting 服务的请求的授权状态: $ linkerd viz authz -n emojivoto deploy/voting SERVER
这里只演示如何开启 ingress-nginx 与 Linkerd 进行集成,不会深入使用。...可以看到 HTTP 流量 当应用程序返回错误(如 5xx HTTP 状态代码)时,这将在 Linkerd UI 中看到,不仅是应用程序,还有 nginx ingress 控制器,因为它向客户端返回错误代码...Traefik 这里以集群中使用的 traefik 为例来说明如何将其与 Linkerd 进行集成使用。...在 Linkerd Dashboard 中也可以看到对应的指标数据了。 接下来我们为 Emojivoto 应用添加一个对应的 Ingress 资源对象来对外暴露服务。...我们可以使用 linkerd viz authz 命令查看进入 Voting 服务的请求的授权状态: $ linkerd viz authz -n emojivoto deploy/voting
由于 Linkerd 控制平面也在数据平面上运行, 这意味着 Linkerd 控制平面组件之间的通信也通过 mTLS 自动保护。 它是如何工作的?...可以通过多种方式使用这些数据: 通过 Linkerd CLI, 例如:使用 linkerd viz stat 和 linkerd viz routes。...通过 Linkerd dashboard 和 pre-built Grafana dashboards。...拉起它的一种方法是从命令行运行 linkerd viz dashboard。 Grafana 作为控制平面的一个组件,Grafana 为您的服务提供开箱即用的可操作仪表板。...Linkerd 通过 Service Mesh Interface (SMI) TrafficSplit API 公开此功能。
更新后重新查看 Linkerd 的 Dashboard 依旧可以看到应用的相关指标数据。 包括 Grafana 的图表也是正常显示的。...处理 NET_ADMIN:Linkerd 的 proxy-init 容器在注入 Pod 时运行,并负责配置 iptables 规则,以便所有进出应用程序容器的 TCP 流量都自动通过代理容器路由。...使用 Ingress:与其他一些服务网格不同,Linkerd 不提供自己的 Ingress 控制器。...相反,你可以将 Linkerd 与其他可用的 Kubernetes Ingress 控制器配合使用,当这样做的时候,我们建议将 Ingress 控制器与 Linkerd 代理注入,这将允许 Linkerd...到这里我们就基本上了解了如何在生产环境中使用 Linkerd 了。
Per-route 策略 Linkerd 的新的 per-route 策略扩展了现有的基于端口的策略,对服务如何被允许相互通信进行更精细的控制。...使用安全的工作负载身份:Linkerd 的工作负载身份是由 ServiceAccounts 自动生成的,并在连接时通过双向 TLS 进行加密验证。...$ linkerd viz install | kubectl delete -f - 卸载完成后重新安装,由于新版本已经没有内置 Grafana 了,我们重新安装的使用可以通过 --set grafana.url...来指定外部的 Grafana 地址(如果是集群外的地址可以通过 grafana.externalUrl 参数指定),同样我们还可以使用外部的 Prometheus: $ linkerd viz install...导入后重新访问 Viz 的 Dashboard: 同样点击页面上的 Grafana 图标就可以直接跳转到 Grafana Dashboard 页面: 到这里我们就完成了 Linkerd 的升级。
Linkerd Dashboard 中查看 Per-Route Metrics 上面我们了解了如何使用 linkerd profile 命令来生成 ServiceProfile 资源清单文件,现在让我们重新运行生成命令...Voting服务路由 通过 Linkerd CLI 查看 Per-Route Metrics 上面我们已经了解了如何通过 Dashboard 来查看 Emojivoto 应用中服务的每个路由指标了,接下来我们再尝试使用...综上所述:负载均衡、重试和超时都是为了在出现部分、暂时性故障的情况下保障应用程序的可靠性,并防止这些故障升级为全局中断。但它们并不是灵丹妙药,我们的应用程序中必须仍然能够处理错误。...emojivoto √ prometheus web linkerd-viz emojivoto √ 当然也可以通过 Linkerd Dashboard 来查看章鱼图去了解服务之间的关系...我们通过使用服务配置文件中的每条路由指标来决定何时以及如何配置重试和超时。
的配置 Linkerd 2.10—使用 Linkerd 进行分布式跟踪 Linkerd 2.10—调试 502s Linkerd 2.10—使用每个路由指标调试 HTTP 应用程序 Linkerd 2.10...—使用请求跟踪调试 gRPC 应用程序 Linkerd 2.10—导出指标 Linkerd 2.10—暴露 Dashboard Linkerd 2.10—生成您自己的 mTLS 根证书 Linkerd...2.10—获取每条路由指标 Linkerd 2.10—混沌工程之注入故障 Linkerd 2.10—优雅的 Pod 关闭 Linkerd 2.10—Ingress 流量 Linkerd 2.10 中文手册持续修正更新中...本页介绍了如何实现这一点,以及您可能遇到的常见问题。 请注意,控制平面通常是使用 Linkerd 的 CLI 安装的。...Linkerd 还包含一些第一方扩展,这些扩展添加了额外的功能,即 viz、multicluster 和 jaeger。
2.10—自动化的金丝雀发布 Linkerd 2.10—自动轮换控制平面 TLS 与 Webhook TLS 凭证 Linkerd 2.10—如何配置外部 Prometheus 实例 Linkerd...的配置 Linkerd 2.10—使用 Linkerd 进行分布式跟踪 Linkerd 2.10—调试 502s Linkerd 2.10—使用每个路由指标调试 HTTP 应用程序 Linkerd 2.10...—使用请求跟踪调试 gRPC 应用程序 Linkerd 2.10—导出指标 Linkerd 2.10—暴露 Dashboard Linkerd 2.10—生成您自己的 mTLS 根证书 Linkerd...请注意,您需要在源集群中安装 Linkerd 的 Viz 扩展以获取网关列表: linkerd --context=west multicluster gateways 有关此步骤的详细说明,请查看链接集群部分...通过使用现有的 Ambassador 安装, 您无需管理多个入口网关(multiple ingress gateways)并为额外的云负载均衡器付费。
TLS 凭证 如何配置外部 Prometheus 实例 配置代理并发 配置重试 配置超时 控制平面调试端点 使用 Kustomize 自定义 Linkerd 的配置 使用 Linkerd 进行分布式跟踪...调试 502s 使用每个路由指标调试 HTTP 应用程序 使用请求跟踪调试 gRPC 应用程序 导出指标 暴露 Dashboard 生成您自己的 mTLS 根证书 获取每条路由指标 混沌工程之注入故障...优雅的 Pod 关闭 Ingress 流量 安装多集群组件 安装 Linkerd 使用 Helm 安装 Linkerd Linkerd 和 Pod 安全策略 (PSP) 手动轮换控制平面 TLS 凭证...: https://linkerd.hacker-linner.com Service profiles 为 Linkerd 提供 了关于服务以及如何处理服务请求的附加信息。...要开始此生成过程,您可以使用 --tap 标志: linkerd viz profile -n emojivoto web-svc --tap deploy/web --tap-duration 10s
在本教程中,我们将引导您了解如何将 Linkerd 与 Flagger 结合使用, 后者是一种渐进式交付工具, 可将 Linkerd 的指标和流量拆分绑定在一个控制循环中, 从而实现全自动、指标感知的金丝雀部署...先决条件 要使用本指南,您需要在集群上安装 Linkerd 及其 Viz 扩展。 如果您还没有这样做,请按照安装Linkerd 指南进行操作。...ingress-route.yaml apiVersion: traefik.containo.us/v1alpha1 kind: IngressRoute metadata: name: podinfo-dashboard-route...在 CLI 中,您可以通过运行以下命令来观看: watch linkerd viz -n test stat deploy --from deploy/load 对于更直观的东西,您可以使用仪表板。...通过运行 linkerd viz dashboard 启动它, 然后查看 podinfo 流量拆分的详细信息页面。 浏览器 再次访问 http://localhost:8080。
在本指南中,我们将引导您了解如何将 Linkerd 安装到您的 Kubernetes 集群中。然后我们将部署一个示例应用程序来展示 Linkerd 的功能。 安装 Linkerd 很容易。...对于本指南,我们需要 viz 扩展,它会将 Prometheus、仪表板(dashboard)和指标组件(metrics components)安装到集群上: linkerd viz install |...浏览 Linkerd 安装并运行控制平面和扩展后,您现在可以通过运行以下命令查看 Linkerd 仪表板: linkerd viz dashboard & ?...事实上,你可以运行: linkerd -n linkerd-viz viz top deploy/web 这是您通过查看仪表板本身产生的流量!...安装 demo app 要了解 Linkerd 如何为您的一项服务工作,您可以安装一个 demo 应用程序。
部署测试应用 了解 Linkerd 如何为一项服务工作,安装一个简单的示例应用 Emojivoto,该应用是一个简单的独立 Kubernetes 应用程序,它混合使用 gRPC 和 HTTP 调用,允许用户对他们最喜欢的表情符号进行投票...可以通过 port-forward 来暴露 web-svc 服务kubectl -n emojivoto port-forward svc/web-svc 8080:80,也可以使用Ingress #...由于 emojivoto 附带了 load generator,我们可以通过运行以下命令查看实时流量指标(live traffic metrics): $ linkerd -n emojivoto viz...命令行查看 Per-Route Metrics 上面我们已经了解了如何通过 Dashboard 来查看 Emojivoto 应用中服务的每个路由指标了,接下来我们再尝试使用 CLI 工具查看每个路由的指标...现在我们用同样的方式通过 linkerd viz routes 命令来查看 voting 和 web 服务的路由,如下所示: $ linkerd viz routes deployment/web --
Flagger Linkerd Traffic Split(流量拆分) 本指南向您展示如何使用 Linkerd 和 Flagger 来自动化金丝雀部署与 A/B 测试。...安装 Linkerd the Prometheus(Linkerd Viz 的一部分): linkerd install | kubectl apply -f - linkerd viz install...Linkerd Ingress 有两个入口控制器与 Flagger 和 Linkerd 兼容:NGINX 和 Gloo。...为了对前端应用程序运行金丝雀分析,Flagger 创建了一个 shadow ingress 并设置了 NGINX 特定的注释(annotations)。...这对于需要会话关联的前端应用程序特别有用。
的配置 Linkerd 2.10—使用 Linkerd 进行分布式跟踪 Linkerd 2.10—调试 502s Linkerd 2.10—使用每个路由指标调试 HTTP 应用程序 Linkerd 2.10...—使用请求跟踪调试 gRPC 应用程序 Linkerd 2.10—导出指标 Linkerd 2.10—暴露 Dashboard Linkerd 2.10—生成您自己的 mTLS 根证书 Linkerd...做出的负载平衡决策, 而不是应用自己的 EWMA 负载平衡。...这会导致 Linkerd 根据其 :authority、Host 或 l5d-dst-override headers 而不是原始目的地来路由请求,这允许 Linkerd 执行自己的负载平衡 并使用服务配置文件...通过在 Ingress Controller 的 Pod Spec 中添加以下注释, 即 linkerd.io/inject: ingress,可以使 Ingress 控制器 deployment 的代理
2.10—自动化的金丝雀发布 Linkerd 2.10—自动轮换控制平面 TLS 与 Webhook TLS 凭证 Linkerd 2.10—如何配置外部 Prometheus 实例 Linkerd...最重要的是,由于 Kubernetes 进行滚动部署,因此应用程序始终保持运行。 调试 让我们使用 Linkerd 来发现此应用程序失败的根本原因。...要查看 Linkerd 仪表板,请运行: linkerd viz dashboard & 从命名空间下拉列表中选择 booksapp 并单击 Deployments 工作负载。...viz routes 命令的一部分, 而不是 linkerd viz stat。...我们可以看到通过运行以下命令: linkerd viz -n booksapp routes deploy/books --to svc/authors -o wide 这应该是这样的: ROUTE
领取专属 10元无门槛券
手把手带您无忧上云
云服务器
ICP备案
实时音视频
即时通信 IM
对象存储
