Linkerd入门教程:轻量级服务网格从零上手

原创 于 2025-10-02 10:55:20 发布 · 869 阅读 · 19 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#其他

文章目录

在当今云原生应用蓬勃发展的时代,如何保证分布式服务之间高效、安全地通信已经成为一个必须解决的问题。服务网格(Service Mesh)技术应运而生,而Linkerd作为一个轻量级服务网格解决方案,凭借其简单易用的特性,正吸引着越来越多开发者的目光。

什么是Linkerd?

Linkerd(发音为"linker-dee")是一个开源的超轻量级服务网格,专为Kubernetes环境设计。它是CNCF(Cloud Native Computing Foundation)的毕业项目,这意味着它已经达到了足够的成熟度和稳定性。Linkerd的核心任务是在不修改应用代码的情况下,为服务之间的通信提供可靠性、可观察性和安全性。

简单来说,Linkerd就像是给你的服务之间的通信加了一层"智能外衣",它能帮你:

  • 自动加密服务间通信(没错,这是内置的!)
  • 实时监控服务健康状况(再也不用熬夜排查问题了)
  • 实现智能流量控制(比如自动重试、故障注入等)
  • 提供详细的指标数据(让你对系统运行状况了如指掌)

最重要的是,使用Linkerd不需要修改一行应用代码!它通过注入一个超轻量级的代理(被称为"数据平面")到你的Kubernetes Pod中来实现这些功能。

为什么选择Linkerd?

在服务网格领域,Istio可能是更广为人知的选择。那么,为什么要考虑Linkerd呢?

  1. 极致的轻量级 - Linkerd的代理只有10MB左右,资源消耗极小,对应用性能的影响几乎可以忽略不计。(这点真的很重要!)

  2. 学习曲线平缓 - 相比其他服务网格解决方案,Linkerd的配置和使用都更加简单直观。

  3. 专注于Kubernetes - Linkerd专为Kubernetes环境设计,与K8s集成得天衣无缝。

  4. 默认安全 - Linkerd默认启用mTLS(双向TLS),为服务间通信提供加密保护。

  5. 丰富的可观察性 - 提供详细的指标、追踪和日志,让你全面了解服务健康状况。

最近几年我在几个项目中都尝试过Linkerd和Istio,个人感受是:如果你刚接触服务网格,或者你的集群资源有限,Linkerd绝对是更明智的选择!

Linkerd架构概览

在深入实践之前,我们先快速了解一下Linkerd的架构。Linkerd采用了经典的服务网格双层架构:

  1. 数据平面(Data Plane):由部署在每个服务Pod旁的轻量级代理(sidecar)组成,负责处理所有的服务间通信。

  2. 控制平面(Control Plane):负责管理和配置数据平面代理,提供API、命令行工具和Web界面。

这种设计使得Linkerd既能在不侵入应用的情况下提供强大的功能,又能保持系统的简单性和可维护性。

环境准备

在开始安装Linkerd之前,你需要:

  • 一个运行中的Kubernetes集群(版本>=1.21)
  • kubectl命令行工具已配置
  • 集群上有足够的权限(管理员权限最佳)

如果你还没有Kubernetes集群,可以使用Minikube或Kind在本地快速创建一个用于测试。

Linkerd安装步骤

Linkerd的安装非常直观,只需几个简单的步骤:

1. 安装Linkerd CLI

首先,我们需要安装Linkerd命令行工具。根据你的操作系统,选择对应的安装方法:

MacOS (使用Homebrew):

brew install linkerd

Linux或Windows (使用curl):

curl -sL https://run.linkerd.io/install | sh

安装完成后,将Linkerd CLI添加到你的PATH中(如果使用curl安装,脚本会提示你如何做)。然后验证安装:

linkerd version

你应该能看到客户端版本信息(此时还没有服务器版本,因为我们还没有安装控制平面)。

2. 验证Kubernetes集群是否准备就绪

在安装Linkerd之前,最好先检查一下你的Kubernetes集群是否满足所有前提条件:

linkerd check --pre

这个命令会验证你的集群是否具备安装Linkerd的所有条件。如果有任何问题,Linkerd会给出明确的提示。

3. 安装Linkerd控制平面

一旦集群验证通过,就可以安装Linkerd控制平面了:

linkerd install | kubectl apply -f -

这个命令会生成Linkerd控制平面的Kubernetes清单,并通过kubectl应用到集群。整个过程可能需要几分钟时间。

安装完成后,可以验证控制平面是否正常运行:

linkerd check

如果一切正常,所有检查项都应该显示为绿色的勾号。

4. 安装Linkerd仪表盘(可选但推荐)

Linkerd提供了一个直观的Web界面,可以帮助你监控和管理服务网格:

linkerd viz install | kubectl apply -f -

安装完成后,你可以通过以下命令在本地访问仪表盘:

linkerd viz dashboard

这会在浏览器中打开Linkerd仪表盘,你可以在其中查看服务网格的各种指标和状态。

部署示例应用

现在,让我们部署一个简单的示例应用来展示Linkerd的功能。Linkerd官方提供了一个名为"emojivoto"的演示应用,它包含多个微服务,非常适合用来展示服务网格的特性。

1. 部署Emojivoto应用

curl -sL https://run.linkerd.io/emojivoto.yml | kubectl apply -f -

这会在emojivoto命名空间中创建一组服务。

2. 将应用加入Linkerd服务网格

现在,我们需要将Emojivoto应用加入到Linkerd服务网格中。这可以通过给部署资源添加特定的注解来实现,Linkerd会自动注入sidecar代理:

kubectl get -n emojivoto deploy -o yaml | linkerd inject - | kubectl apply -f -

这个命令会获取所有的Deployment资源,使用linkerd inject命令注入Linkerd代理的配置,然后重新应用到集群。

重启后的Pod会包含Linkerd代理容器,这样应用就被纳入了服务网格的管理范围。

3. 验证应用是否正常运行

你可以通过端口转发来访问Emojivoto应用的前端:

kubectl -n emojivoto port-forward svc/web-svc 8080:80

然后在浏览器中访问http://localhost:8080,你应该能看到Emojivoto的用户界面。

4. 通过Linkerd仪表盘观察应用

现在,你可以通过Linkerd仪表盘查看Emojivoto应用的各种指标和追踪信息:

linkerd viz dashboard

在仪表盘中,你可以看到服务之间的调用关系、成功率、延迟等关键指标。

Linkerd功能探索

现在我们已经有了一个运行在Linkerd服务网格中的应用,让我们来探索一些Linkerd的核心功能:

1. 流量指标和可观察性

Linkerd自动为所有网格内的服务提供详细的指标,包括请求成功率、请求量和延迟。

通过命令行查看指标:

linkerd viz stat -n emojivoto deploy

这会显示emojivoto命名空间中所有部署的实时指标。

2. 实时请求追踪

查看实时的请求流:

linkerd viz tap deploy/web -n emojivoto

这会显示发送到web服务的实时请求,包括HTTP方法、路径、状态码等信息。

3. 服务拓扑图

Linkerd可以生成服务之间的调用关系图:

linkerd viz graph -n emojivoto

在仪表盘中,你可以看到更直观的服务拓扑图。

4. 故障注入

Linkerd允许你通过注解来模拟服务故障,这对测试应用的弹性非常有用。

例如,让我们模拟emoji服务有50%的请求会失败:

kubectl -n emojivoto annotate deploy/emoji-deploy config.linkerd.io/proxy-wait-before-exit-seconds=0
kubectl -n emojivoto annotate deploy/emoji-deploy config.alpha.linkerd.io/proxy-error-rate="0.5"

这样设置后,大约有一半的emoji请求会失败,你可以在仪表盘中观察到成功率的变化。

测试完成后,记得移除这些注解:

kubectl -n emojivoto annotate deploy/emoji-deploy config.alpha.linkerd.io/proxy-error-rate-

5. 流量分割

Linkerd还支持流量分割(traffic split),这对于实现蓝绿部署、金丝雀发布等高级部署策略非常有用。

比如,你可以创建一个TrafficSplit资源,将90%的流量路由到当前版本,10%的流量路由到新版本进行测试。

Linkerd的安全特性

Linkerd在安全方面也有出色表现:

1. 自动mTLS

Linkerd默认为网格内的所有通信启用了双向TLS加密,无需任何额外配置。你可以通过以下命令验证:

linkerd viz edges -n emojivoto

输出中的SECURED列应显示为,表示连接是加密的。

2. 身份验证和授权

Linkerd提供了身份和策略API,允许你控制哪些服务可以相互通信。

生产环境最佳实践

如果你计划在生产环境中使用Linkerd,这里有一些建议:

  1. 高可用性配置 - 为控制平面组件配置多副本以确保高可用性:
linkerd install --ha | kubectl apply -f -

  1. 资源限制 - 根据实际负载为Linkerd代理设置适当的资源请求和限制。

  2. 监控和告警 - 将Linkerd的指标集成到你现有的监控系统中,设置适当的告警阈值。

  3. 定期更新 - Linkerd社区非常活跃,定期更新可以获得新功能和安全修复。

  4. 备份控制平面配置 - 确保你备份了Linkerd控制平面的配置,特别是在有自定义设置的情况下。

常见问题排查

在使用Linkerd过程中,你可能会遇到一些问题。这里有一些常见问题及其解决方法:

  1. 代理注入失败 - 检查Pod的事件日志和Linkerd控制平面日志:
kubectl -n linkerd logs deploy/linkerd-proxy-injector
  1. 控制平面组件未就绪 - 使用linkerd check命令诊断问题:
linkerd check
  1. 指标数据不完整 - 确保Prometheus有足够的资源,并检查其日志:
kubectl -n linkerd-viz logs deploy/prometheus
  1. 高延迟或CPU使用率 - 调整代理的资源限制,可能需要增加CPU或内存分配。

卸载Linkerd

如果你需要卸载Linkerd,可以按照以下步骤操作:

  1. 卸载仪表盘组件:
linkerd viz uninstall | kubectl delete -f -
  1. 卸载控制平面:
linkerd uninstall | kubectl delete -f -

结语

Linkerd作为一个轻量级服务网格,为Kubernetes环境提供了强大而简单的服务间通信解决方案。通过本教程,我们了解了Linkerd的基本概念、安装过程、核心功能以及一些最佳实践。

有了Linkerd,你可以在不修改应用代码的情况下,获得可靠性、可观察性和安全性等关键能力,这对于构建和运维现代云原生应用至关重要。

最让我惊喜的是Linkerd的易用性——我曾经在不到一个小时内完成了从零到生产的部署过程,这在复杂的基础设施软件中是相当罕见的!

如果你正在考虑为你的Kubernetes集群引入服务网格,Linkerd绝对值得一试。它可能不是功能最丰富的选项,但它的简单性和性能优势使它成为许多团队的首选。

希望这篇教程对你有所帮助!服务网格可能看起来有些复杂,但Linkerd的设计理念就是让它变得简单易用。只要跟着步骤来,你很快就能掌握这个强大的工具!

学习资源

记住,最好的学习方式就是动手实践。所以,搭建一个测试集群,安装Linkerd,然后开始探索吧!

codeweaver1
关注
从源码到部署:企业级 Agentic AI 项目上线全流程解析
努力分享一些人工智能、计算机视觉、影像等相关的知识干货!
04-26 373
在大多数 Agent 项目停留在原型和 Demo 阶段的背景下,真正将智能体系统推向企业级生产环境,必须走过一条完整且严谨的工程路径。本篇基于实战经验,系统拆解了从 Agentic AI 项目源码搭建、模块化联调、接口微服务设计,到容器化部署、安全边界构建、日志审计与故障恢复等全流程细节。每一章节均聚焦可落地的工程实践,涵盖行为链闭环打通、多租户隔离、DevOps观测、模型与工具热更新机制,最终形成一套可复现、可扩展、可审计、可持续演进的企业级智能体平台上线体系,为智能系统真正进入生产环境提供标准化路径。
2025 最全主流编程技术栈解析:从前端到云原生
Where there is a will, there is a way !
05-20 1749
本文系统梳理了当前主流软件开发技术栈,涵盖前端、后端、数据库、DevOps、移动开发、安全等多个维度。前端技术中,React、Vue、Angular 是主流框架,Vite 和 Webpack 是常用构建工具,Tailwind CSS 和 Ant Design 是流行的 UI 框架。后端开发中,Node.js、Java、Go、Python 是常用语言,Express、Spring Boot、Gin、Django 等是常见的 Web 框架。数据库方面,MySQL 和 PostgreSQL 是主流关系型数据库,M
Linkerd官方文档》Linkerd是什么?
并发编程网
03-13 522
什么是Linkerd?      Linkerd是一款开源网络代理,旨在作为服务网格进行部署:用于在应用程序内管理,控制和监视服务到服务通信的专用层。它解决了什么问题?      Linkerd的建立是为了解决我们在Twitter,雅虎,谷歌和微软等公司运营大型生产系统时遇到的问题。根据我们的经验,最复杂,最令人惊讶和紧急行为的来源通常不是服务本身,而是服务之间的通信。Linkerd解决了这些问题
使用Linkerd进行服务网格配置与监控
weixin_53840353的博客
07-29 1254
服务网格是一种专门用于处理服务间通信的基础设施层,通常通过轻量级代理(sidecar)在服务之间进行通信。服务网格可以解决微服务架构中的许多复杂性,例如服务发现、负载均衡、故障恢复、安全、监控和跟踪等。Linkerd是一个开源服务网格,提供了一种即插即用的解决方案,易于安装和配置。它为微服务提供了透明的功能,使开发者能够专注于业务逻辑,而不必担心服务间的复杂通信。
什么是Linkerd
轰轰烈烈的生活
06-27 5836
Linkerd是一款开源网络代理,旨在作为服务网格进行部署:专用层,用于在应用程序内管理,控制和监视服务到服务的通信。它解决了什么问题?Linkerd的建立是为了解决我们在Twitter,雅虎,谷歌和微软等公司运营大型生产系统时遇到的问题。根据我们的经验,最复杂,最令人惊讶和紧急行为的来源通常不是服务本身,而是服务之间的沟通。Linkerd解决了这些问题,不仅仅是通过控制这种通信的机制,而是通过在...
Linkerd 初探
didixiao_的博客
08-02 3043
https://www.jianshu.com/p/095b1e2ad1c7
Linkerd 使用指南
weixin_34351321的博客
12-14 782
前言 该文章已归档到 kubernetes-handbook 第五章【领域应用】中,一切内容以 kubernetes-handbook 为准,该文档可能不会及时更新。 以下内容参考:A Service Mesh for Kubernetes Linkerd 作为一款 service mesh 与kubernetes 结合后主要有以下几种用法: 作为服...
Linkerd 2.2 发布,引入自动请求重试,支持自动注入
cpongo5
02-18 460
2月12日Linkerd 2.2版本正式发布。这个版本主要引入了自动请求重试和超时,以及完全支持(非实验)的自动注入功能。它添加了一些新的CLI 命令(包括logs 和endpoints),为Linkerd 的控制平面提供诊断可见性。最后,它带来了两个令人兴奋的实验性功能:加密安全的客户端标识头和CNI 插件,该插件可以避免在部署时需要NET_ADMIN 内核功能。此版本包括Attest、Buoy...
MG-Soft集成高级指南:如何将软件功能扩展到极致
!... # 摘要 MG-Soft集成作为一项先进的信息技术解决方案,为企业的数据交互和业务流程集成提供了核心概念与优势。本文深入分析了MG-Soft集成的理论基础,包括其架构和设计...通过企业级实践案例,展示了MG-Soft集成在实
Bridge、Host、Overlay 网络模型原理与选型实战:Docker 与多节点场景下的网络架构决策
最新发布
努力分享一些人工智能、计算机视觉、影像等相关的知识干货!
07-02 910
在容器化系统架构中,网络模型的选择直接决定服务通信性能、部署灵活性与运维复杂度。Docker 提供了多种内置网络驱动,包括 Bridge、Host 与 Overlay,不同模式在单机、多节点、集群与多云部署下有着显著差异。本文聚焦真实工程环境下的网络选型问题,深入剖析三种模型的原理机制、性能特性与适用场景,并结合 Swarm/Kubernetes 的集群实践,提供具体配置方式与调试建议,帮助团队在微服务拆分、DevOps 集成与多租户环境中做出合理技术选型。
linkerdLinkerd 1.x的旧仓库。 查看Linkerd 2.x的linkerd2存储库
02-18
:balloon: 欢迎使用Linkerd:waving_hand: Linkerd是一个透明的服务网格,旨在通过向所有服务间通信透明地添加服务发现,负载平衡,故障处理,检测和路由来使现代应用程序安全和理智。 Linkerd(发音为“ linker-DEE”)充当透明的HTTP / gRPC / thrift / etc代理,并且无论使用哪种语言编写,通常都可以使用最少的配置将它们放入现有应用程序中。通用协议和服务发现后端,包括Mesos和Kubernetes之类的计划环境。 Linkerd建立在和之上, 和是经过生产测试的RPC框架,供Twitter,Pinterest,Tumblr,PagerDuty等高流量公司使用。 Linkerd由云原生计算基金会( )托管。 要尝试吗? 我们分发可从下载的二进制文件。 我们还为每个版本发布Docker映像,您可以在上找到它们。 有关如何配置和运行Linkerd的说明
Linux环境搭建全攻略:打造极致开发效率
本章将带您从开始认识Linux操作系统,包括其基本架构、命令行操作以及文件系统。我们将通过一些基础实例,帮助您快速上手Linux环境,为后续深入学习Linux系统打下坚实的基础。 首先,Linux可以被看作是一个由内
Linkerd 启动指南(一)
龙哥盟
01-06 1171
总之,服务网格是平台级基础设施,能够在整个应用程序上提供安全性、可靠性和可观察性,而无需对应用程序本身进行更改。Linkerd 是第一个服务网格,我们认为它仍然是权力、速度和操作简易性最佳平衡的选择。^(1) 这个名字的灵感来自于在摩托车上安装边车的类比。2015 年是云原生计算非常重要的一年:第一个 Kubernetes 版本发布、Cloud Native Computing Foundation(CNCF)的创建以及 Linkerd 的诞生。
在生产环境中使用 Linkerd
DevOps持续集成的博客
10-04 287
到目前为止,我们一直在以最基本的形式使用 Linkerd,而没有关注生产级别的相关问题。本节我们将了解生产环境中使用的一些主要注意事项,包括高可用 (HA) 模式、Helm Chart、跨集群通信和外部 Prometheus。高可用高可用描述了具有冗余架构的系统,如果系统的某些部分出现故障,该系统将继续运行。Linkerd 的高可用模式旨在消除控制平面的单点故障。启用 HA 模式的一种方法是为 l...
linkerd mysql_《Linkerd官方文档》在本地运行Linkerd
weixin_28736145的博客
02-06 142
本地运行本指南将引导您完成本地下载和运行Linkerd所需的步骤。为了在本地运行Linkerd,您必须安装Java 8。您可以运行以下命令来检查您的Java版本:$ java -versionjava version "1.8.0_66"Linkerd可与Oracle和OpenJDK兼容。如果您需要安装Java 8,则可以下载其中一个。下载和安装首先,下载最新的Linkerd二进制版本。一旦你下载...
Service Mesh 服务网格 - linkerd
灼烧的疯狂
11-13 1274
linkerd与Istio对比、linkerd安装
linkerd mysql_《Linkerd官方文档》在Kubernetes中运行Linkerd
weixin_28977143的博客
02-06 160
在Kubernetes中运行如果您拥有Kubernetes群集或者甚至只是运行Linkerd服务网格作为Kubernetes部署Linkerd服务网格使用以下命令部署Linkerd服务网格:kubectl create ns linkerdkubectl apply -f https://raw.githubusercontent.com/linkerd/linkerd-examples/mast...
Linkerd 2.10(Step by Step)—多集群通信
o__cc的博客
06-20 237
Linkerd 2.10 系列 快速上手 Linkerd v2.10 Service Mesh(服务网格) 腾讯云 K8S 集群实战 Service Mesh—Linkerd2 & Traefik2 部署 emojivoto 应用 详细了解 Linkerd 2.10 基础功能,一起步入 Service Mesh 微服务架构时代 Linkerd 2.10—将您的服务添加到 Linker...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值