Linkerd

概述

Linkerd 是一种易于使用的轻型服务网格。

体系结构

Linkerd 提供了由超轻 Linkerd 专用代理挎斗组成的数据平面。 这些智能代理控制进出网格应用和工作负荷的所有网络流量。 代理还通过 Prometheus 指标终结点公开指标。

控制平面通过以下组件管理配置和聚合遥测:

  • 控制器 - 提供用于驱动 Linkerd CLI 和仪表板的 api。 为代理提供配置。

  • 点击 - 对请求和响应建立实时监视。

  • 标识 - 提供允许在服务之间使用 mTLS 的标识和安全功能。

  • Web - 提供 Linkerd 仪表板。

下面的体系结构关系图演示了数据平面和控制平面内的各种组件如何交互。

Overview of Linkerd components and architecture.

选择条件

在为工作负荷评估 Linkerd 时,请务必了解并考虑以下方面:

设计原理

以下设计原则指导 Linkerd 项目:

  • 保持简单 - 必须易于使用和理解。

  • 最大程度地减少资源需求 - 将性能和资源成本降至最低。

  • 只是工作 - 不中断现有应用程序,也不需要复杂的配置。

功能

Linkerd 提供了以下一组功能:

  • 网格 - 内置调试选项

  • 流量管理 - 拆分、超时、重试、流入量

  • 安全性 - 加密 (mTLS),证书每 24 小时自动轮换一次

  • 可观测性 - 黄金指标、点击、跟踪、服务配置文件和每路由指标、带有拓扑图的 Web 仪表板、prometheus、grafana

方案

Linkerd 非常适合以下方案,建议将 Linkerd 用于以下方案:

  • 易于使用,仅包含基本的一组功能需求

  • 低延迟、低开销,重点关注可观测性和简单流量管理

后续步骤

以下文档介绍如何在 Azure Kubernetes 服务 (AKS) 上安装 Linkerd:

还可以进一步探索 Linkerd 的功能和体系结构: