Linkerd 是一种开源服务网格和 CNCF 孵化项目。 Linkerd 是一种超轻型服务网格,其提供的功能包括流量管理、服务标识和安全性、可靠性以及可观测性。 有关 Linkerd 的详细信息,请参阅官方的 Linkerd 常见问题解答和 Linkerd 体系结构文档。
本文介绍如何安装 Linkerd。 Linkerd linkerd 客户端二进制文件安装到客户端计算机上,Linkerd 组件安装到 AKS 上的 Kubernetes 群集中。
注意
这些说明引用 Linkerd 版本 stable-2.6.0。
可针对 Kubernetes 版本 1.13+ 运行 Linkerd stable-2.6.x。 可以在 GitHub - Linkerd 版本中找到 Stable 和 Edge 的其他 Linkerd 版本。
在本文中,学习如何:
- 下载并安装 Linkerd linkerd 客户端二进制文件
- 在 AKS 上安装 Linkerd
- 验证 Linkerd 安装
- 访问仪表板
- 从 AKS 中卸载 Linkerd
开始之前
本文中详述的步骤假设你已创建 AKS 群集(已启用 Kubernetes RBAC 的 Kubernetes 1.13 及更高版本)并已与该群集建立 kubectl 连接。 如果需要帮助完成这些项目,请参阅 AKS 快速入门。
必须对所有 Linkerd Pod 进行计划,使之在 Linux 节点上运行 - 在下面详述的安装方法中,此安装是默认设置,不需其他配置。
本文将 Linkerd 安装指南分为多个独立步骤。 结果的结构与官方 Linkerd 入门指南相同。
下载并安装 Linkerd linkerd 客户端二进制文件
在 Linux 或适用于 Linux 的 Windows 子系统上的基于 bash 的 shell 中,使用 curl 下载 Linkerd 发行版,如下所示:
# Specify the Linkerd version that will be leveraged throughout these instructions
LINKERD_VERSION=stable-2.6.0
curl -sLO "https://github.com/linkerd/linkerd2/releases/download/$LINKERD_VERSION/linkerd2-cli-$LINKERD_VERSION-linux"
linkerd 客户端二进制文件在客户端计算机上运行,用来与 Linkerd 服务网格交互。 在 Linux 或适用于 Linux 的 Windows 子系统上的基于 bash 的 shell 中使用以下命令安装 Linkerd linkerd 客户端二进制文件。 这些命令可将 linkerd 客户端二进制文件复制到 PATH 中的标准用户程序位置。
sudo cp ./linkerd2-cli-$LINKERD_VERSION-linux /usr/local/bin/linkerd
sudo chmod +x /usr/local/bin/linkerd
如果想要通过命令行完成 Linkerd linkerd 客户端二进制文件的下载和安装,则按如下所示进行设置:
# Generate the bash completion file and source it in your current shell
mkdir -p ~/completions && linkerd completion bash > ~/completions/linkerd.bash
source ~/completions/linkerd.bash
# Source the bash completion file in your .bashrc so that the command-line completions
# are permanently available in your shell
echo "source ~/completions/linkerd.bash" >> ~/.bashrc
下载并安装 Linkerd linkerd 客户端二进制文件
在 MacOS 上基于 bash 的 shell 中,使用 curl 下载 Linkerd 发行版,如下所示:
# Specify the Linkerd version that will be leveraged throughout these instructions
LINKERD_VERSION=stable-2.6.0
curl -sLO "https://github.com/linkerd/linkerd2/releases/download/$LINKERD_VERSION/linkerd2-cli-$LINKERD_VERSION-darwin"
linkerd 客户端二进制文件在客户端计算机上运行,用来与 Linkerd 服务网格交互。 在 MacOS 上基于 bash 的 shell 中使用以下命令安装 Linkerd linkerd 客户端二进制文件。 这些命令可将 linkerd 客户端二进制文件复制到 PATH 中的标准用户程序位置。
sudo cp ./linkerd2-cli-$LINKERD_VERSION-darwin /usr/local/bin/linkerd
sudo chmod +x /usr/local/bin/linkerd
如果想要通过命令行完成 Linkerd linkerd 客户端二进制文件的下载和安装,则按如下所示进行设置:
# Generate the bash completion file and source it in your current shell
mkdir -p ~/completions && linkerd completion bash > ~/completions/linkerd.bash
source ~/completions/linkerd.bash
# Source the bash completion file in your .bashrc so that the command-line completions
# are permanently available in your shell
echo "source ~/completions/linkerd.bash" >> ~/.bashrc
下载并安装 Linkerd linkerd 客户端二进制文件
在 Windows 上基于 PowerShell 的 shell 中,使用 Invoke-WebRequest 下载 Linkerd 发行版,如下所示:
# Specify the Linkerd version that will be leveraged throughout these instructions
$LINKERD_VERSION="stable-2.6.0"
# Enforce TLS 1.2
[Net.ServicePointManager]::SecurityProtocol = "tls12"
$ProgressPreference = 'SilentlyContinue'; Invoke-WebRequest -URI "https://github.com/linkerd/linkerd2/releases/download/$LINKERD_VERSION/linkerd2-cli-$LINKERD_VERSION-windows.exe" -OutFile "linkerd2-cli-$LINKERD_VERSION-windows.exe"
linkerd 客户端二进制文件在客户端计算机上运行,用来与 Linkerd 服务网格交互。 在 Windows 上基于 PowerShell 的 shell 中使用以下命令安装 Linkerd linkerd 客户端二进制文件。 这些命令可将 linkerd 客户端二进制文件复制到某个 Linkerd 文件夹,然后你就可以通过 PATH 将其设置为立即可用(在当前 shell 中)和永久可用(跨 shell 重启)。 不需要提升的(管理员)特权即可运行这些命令,不需重启 shell。
# Copy linkerd.exe to C:\Linkerd
New-Item -ItemType Directory -Force -Path "C:\Linkerd"
Copy-Item -Path ".\linkerd2-cli-$LINKERD_VERSION-windows.exe" -Destination "C:\Linkerd\linkerd.exe"
# Add C:\Linkerd to PATH.
# Make the new PATH permanently available for the current User
$USER_PATH = [environment]::GetEnvironmentVariable("PATH", "User") + ";C:\Linkerd\"
[environment]::SetEnvironmentVariable("PATH", $USER_PATH, "User")
# Make the new PATH immediately available in the current shell
$env:PATH += ";C:\Linkerd\"
在 AKS 上安装 Linkerd
在安装 Linkerd 之前,我们将运行预安装检查,确定能否在 AKS 群集上安装控制平面:
linkerd check --pre
应该会看到如下所示内容,表明 AKS 群集是 Linkerd 的有效安装目标:
kubernetes-api
--------------
√ can initialize the client
√ can query the Kubernetes API
kubernetes-version
------------------
√ is running the minimum Kubernetes API version
√ is running the minimum kubectl version
pre-kubernetes-setup
--------------------
√ control plane namespace does not already exist
√ can create Namespaces
√ can create ClusterRoles
√ can create ClusterRoleBindings
√ can create CustomResourceDefinitions
√ can create PodSecurityPolicies
√ can create ServiceAccounts
√ can create Services
√ can create Deployments
√ can create CronJobs
√ can create ConfigMaps
√ no clock skew detected
pre-kubernetes-capability
-------------------------
√ has NET_ADMIN capability
√ has NET_RAW capability
pre-linkerd-global-resources
----------------------------
√ no ClusterRoles exist
√ no ClusterRoleBindings exist
√ no CustomResourceDefinitions exist
√ no MutatingWebhookConfigurations exist
√ no ValidatingWebhookConfigurations exist
√ no PodSecurityPolicies exist
linkerd-version
---------------
√ can determine the latest version
√ cli is up-to-date
Status check results are √
现在可以安装 Linkerd 组件了。 请使用 linkerd 和 kubectl 二进制文件将 Linkerd 组件安装到 AKS 群集中。 将会自动创建 linkerd 命名空间,并会将组件安装到此命名空间中。
linkerd install | kubectl apply -f -
Linkerd 部署许多对象。 上述 linkerd install 命令的输出会显示对象列表。 部署 Linkerd 组件应该需要大约 1 分钟才能完成,具体取决于群集环境。
此时已将 Linkerd 部署到 AKS 群集。 为确保成功部署 Linkerd,让我们转到验证 Linkerd 安装部分。
验证 Linkerd 安装
确认已成功创建资源。 使用 kubectl get svc 和 kubectl get pod 命令查询 linkerd 命名空间,在其中通过 linkerd install 命令安装了 Linkerd 组件:
kubectl get svc --namespace linkerd --output wide
kubectl get pod --namespace linkerd --output wide
以下示例输出显示了现在应该正在运行的服务和 Pod(在 Linux 节点上计划):
NAME TYPE CLUSTER-IP EXTERNAL-IP PORT(S) AGE SELECTOR
linkerd-controller-api ClusterIP 10.0.110.67 <none> 8085/TCP 66s linkerd.io/control-plane-component=controller
linkerd-destination ClusterIP 10.0.224.29 <none> 8086/TCP 66s linkerd.io/control-plane-component=controller
linkerd-dst ClusterIP 10.0.225.148 <none> 8086/TCP 66s linkerd.io/control-plane-component=destination
linkerd-grafana ClusterIP 10.0.61.124 <none> 3000/TCP 65s linkerd.io/control-plane-component=grafana
linkerd-identity ClusterIP 10.0.6.104 <none> 8080/TCP 67s linkerd.io/control-plane-component=identity
linkerd-prometheus ClusterIP 10.0.27.168 <none> 9090/TCP 65s linkerd.io/control-plane-component=prometheus
linkerd-proxy-injector ClusterIP 10.0.100.133 <none> 443/TCP 64s linkerd.io/control-plane-component=proxy-injector
linkerd-sp-validator ClusterIP 10.0.221.5 <none> 443/TCP 64s linkerd.io/control-plane-component=sp-validator
linkerd-tap ClusterIP 10.0.18.14 <none> 8088/TCP,443/TCP 64s linkerd.io/control-plane-component=tap
linkerd-web ClusterIP 10.0.37.108 <none> 8084/TCP,9994/TCP 66s linkerd.io/control-plane-component=web
NAME READY STATUS RESTARTS AGE IP NODE NOMINATED NODE READINESS GATES
linkerd-controller-66ddc9f94f-cm9kt 3/3 Running 0 66s 10.240.0.50 aks-linux-16165125-vmss000001 <none> <none>
linkerd-destination-c94bc454-qpkng 2/2 Running 0 66s 10.240.0.78 aks-linux-16165125-vmss000002 <none> <none>
linkerd-grafana-6868fdcb66-4cmq2 2/2 Running 0 65s 10.240.0.69 aks-linux-16165125-vmss000002 <none> <none>
linkerd-identity-74d8df4b85-tqq8f 2/2 Running 0 66s 10.240.0.48 aks-linux-16165125-vmss000001 <none> <none>
linkerd-prometheus-699587cf8-k8ghg 2/2 Running 0 65s 10.240.0.41 aks-linux-16165125-vmss000001 <none> <none>
linkerd-proxy-injector-6556447f64-n29wr 2/2 Running 0 64s 10.240.0.32 aks-linux-16165125-vmss000000 <none> <none>
linkerd-sp-validator-56745cd567-v4x7h 2/2 Running 0 64s 10.240.0.6 aks-linux-16165125-vmss000000 <none> <none>
linkerd-tap-5cd9fc566-ct988 2/2 Running 0 64s 10.240.0.15 aks-linux-16165125-vmss000000 <none> <none>
linkerd-web-774c79b6d5-dhhwf 2/2 Running 0 65s 10.240.0.70 aks-linux-16165125-vmss000002 <none> <none>
Linkerd 通过 linkerd 客户端二进制文件提供了一个命令,用于验证是否已成功安装并配置 Linkerd 控制平面。
linkerd check
应该会看到如下所示内容,表明安装已成功:
kubernetes-api
--------------
√ can initialize the client
√ can query the Kubernetes API
kubernetes-version
------------------
√ is running the minimum Kubernetes API version
√ is running the minimum kubectl version
linkerd-config
--------------
√ control plane Namespace exists
√ control plane ClusterRoles exist
√ control plane ClusterRoleBindings exist
√ control plane ServiceAccounts exist
√ control plane CustomResourceDefinitions exist
√ control plane MutatingWebhookConfigurations exist
√ control plane ValidatingWebhookConfigurations exist
√ control plane PodSecurityPolicies exist
linkerd-existence
-----------------
√ 'linkerd-config' config map exists
√ heartbeat ServiceAccount exist
√ control plane replica sets are ready
√ no unschedulable pods
√ controller pod is running
√ can initialize the client
√ can query the control plane API
linkerd-api
-----------
√ control plane pods are ready
√ control plane self-check
√ [kubernetes] control plane can talk to Kubernetes
√ [prometheus] control plane can talk to Prometheus
√ no invalid service profiles
linkerd-version
---------------
√ can determine the latest version
√ cli is up-to-date
control-plane-version
---------------------
√ control plane is up-to-date
√ control plane and cli versions match
Status check results are √
访问仪表板
Linkerd 带有一个说明服务网格和工作负荷情况的仪表板。 若要访问该仪表板,请使用 linkerd dashboard 命令。 此命令利用 kubectl port-forward 在客户端计算机与 AKS 群集中相关 Pod 之间建立安全连接。 然后,它会在默认浏览器中自动打开仪表板。
linkerd dashboard
此命令还会创建端口转发并返回一个用于 Grafana 仪表板的链接。
Linkerd dashboard available at:
http://127.0.0.1:50750
Grafana dashboard available at:
http://127.0.0.1:50750/grafana
Opening Linkerd dashboard in the default browser
从 AKS 中卸载 Linkerd
警告
从正在运行的系统中删除 Linkerd 可能会导致服务之间出现流量相关的问题。 在继续之前,请确保对系统进行预配,以便在没有 Linkerd 的情况下系统仍可正常运行。
首先,需删除数据平面代理。 请从工作负荷命名空间中删除任何自动代理注入注释,然后展开工作负荷部署。 你的工作负载不应该再有任何关联的数据平面组件。
最后,请删除控制平面,如下所示:
linkerd install --ignore-cluster | kubectl delete -f -
后续步骤
若要了解 Linkerd 的更多安装和配置选项,请参阅以下官方 Linkerd 指南:
也可使用以下项按照其他方案操作: