问题标签 [linkerd]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
nginx - Kubernetes 内部网络监控,没有任何 Sidecar
我有 1000 个服务和高内部网络通信的 k8s 集群。我想监视它们之间的所有 HTTP 请求(状态码、响应时间……)。我已经尝试过 istio 和 Linkerd,但两者都需要 sidecar 容器并导致性能问题。Linkerd 没有全时监控,并且 istio 有时会发送 502。
我可以获取像 nginx syslogs 这样的内部网络日志吗?
kubernetes - 两个 Kubernetes 集群之间的 mTLS
我试图在两个 kubernetes 集群中的两个应用程序之间获取 mTLS,而不是 Istio 的方式(使用它的入口网关),我想知道以下是否可行(对于 Istio,对于 Likerd,对于 Consul ......)。
假设我们有一个带有应用程序 AA 的 k8s 集群 A 和一个带有应用程序 BB 的集群 B,我希望它们与 mTLS 通信。
- 集群 A 为 nginx 入口控制器提供了letsEncrypt 证书,并为其应用程序提供了一个网格(无论如何)。
- 集群 B 具有来自我们的根 CA 的自签名证书。
- 集群 A 和 B 服务网格具有由我们的根 CA 签名的不同证书。
- 流量从互联网流向集群 A 入口控制器 (HTTPS),从那里流向应用 AA
- 流量到达应用 AA 后,此应用想与应用 BB 通话
- 应用程序 AA 和 BB 具有通过入口暴露的端点(使用它们的入口控制器)。
- TLS 证书以端点结尾并且是通配符。
您认为 mTLS 会在这种情况下工作吗?
docker - Linkerd 边车注入
我无法绕过,如何将 Linkerd sidecar 注入 docker yaml 文件并将其保存为不同的文件名。老实说,我试图通过linkerd docs但无法真正理解。以下命令无助于我理解:-
我想像下面的命令一样将 linkerd sidecar 注入到 docker yaml 中,这有助于我将 istio sidecar 注入到 docker yaml 文件中并将其保存在不同的文件名中:-
kubernetes - 裸机 Kubernetes 机器中的集群间服务发现
我正在我的新项目中探索服务发现的选项。
所以它是这样的:我有多个裸机 Kubernetes (Linux) 机器,没有云提供商。我有多个 Kubernetes 集群,对于这个例子,我们将它们命名为Cluster-1和Cluster-2。
现在假设我有 10 个微服务(spring boot),我想将它们部署在两个集群中。所以两个集群中的所有 10 个微服务。
我需要的服务发现机制是这样的:
如果来自Cluster-1的微服务ms- 1需要调用另一个微服务ms-2 ,那么如果ms-2在Cluster-1中启动并且健康,我希望通信首选项在同一个集群中。但是,如果ms-2未在Cluster-1中启动/运行,则来自ms-1 (Cluster-1) 的调用必须转到ms-2 (Cluster-2)。
为了在多集群地理网络中发挥作用,显然必须支持这一点。
我无法通过原生 Kubernetes 提供的服务发现机制来实现这一点。
我尝试使用 Istio,但发现它仅使用原生 Kubernetes 服务发现机制。因此,Istio 就不存在了。
我决定尝试Consul并使用 NodePort类型的 Kubernetes 服务部署我的微服务,希望 Consul 能够解析集群间和集群内目标服务的主机和 nodePort。手指交叉!!
现在我主要有两个问题:
我是否需要在每个微服务中使用 spring-cloud-consul 才能与 Consul 交谈并获取目标服务的主机:端口?
我看到 Linkerd 确实提供了一些功能,微服务可以通过这些功能与 Linkerd 对话,Linkerd 与 Consul 对话并代表 spring-cloud-consul 客户端解析服务。
我什至看到了这篇文章--> https://discourse.linkerd.io/t/linkerd-with-springboot/638
我想知道更多关于如何做到的细节。
我需要领事吗?Linkerd 是否为我的要求提供解决方案?如果是,请赐教如何?
感谢您阅读一个很长的问题。我希望我能得到一些及时和积极的指导来继续我的项目。
kubernetes - 如何将 linkerd 安装为伞形图的一部分?
我正在尝试安装包含在伞形图表中的 linkerd,但我不断收到此错误。我认为是因为 helm 找不到用于 linkerd 更新 crtExpiry 的 values.yaml 文件。任何帮助表示赞赏。
我已经设置了 $exp 变量,所以这不是问题。如果我只安装 linkerd 而不是当 linkerd 是子图时,此命令有效。我还尝试创建一个 crtExpiry 全局属性并在链接图表的 values.yaml 中引用它。
kubernetes - GKE 更新 calico-node-vertical-autoscaler 镜像版本
我正在使用具有主版本1.15.9-gke.24和 linkerd2 的 GKE 集群作为我的gRPC服务的代理。
从我的集群中,我看到 calico 节点垂直自动缩放器 pod 处于CrashLoopBackOff状态。从日志中我看到以下内容
据此,我需要从更新k8s.gcr.io/cpvpa-amd64:v0.8.1到k8s.gcr.io/cpvpa-amd64:v0.8.2。我编辑了部署并替换了版本。但似乎 gke 将图像版本重置为v0.8.1. 如何在不升级集群的情况下修改版本?
附加信息:
linkerd - linkerd:自动注入被忽略
我已经正确安装了链接器(链接器检查 --proxy -n 链接器检查都可以)。
之后,我用以下内容注释了我的covid命名空间"auto-injection":
部署我的部署后:
如您所见,部署不是网格化的。
我已经手动触发了心跳。我越来越:
有任何想法吗?
kubernetes - Using Kubectl to remove a service without using an online resource
I have followed the getting started instructions here: https://linkerd.io/2/getting-started/
Please see the command below:
emojivoto is now installed an accessible as I expected.
How can I remove emojivoto? This appears to work:
However, is it possible to do this without using an online resource?
kubernetes - aks 中的 Service Mesh Linkerd 安装错误
我已按照此处的入门说明进行操作:https : //linkerd.io/2/getting-started/ 用于安装链接器,但我无法安装链接器的 cli。
请看下面的命令:curl -sL https://run.linkerd.io/install | 嘘
请看下面的错误:
kubernetes - 服务网格中的安装错误 aks 中的 Linkerd 服务网格
我已按照此处的入门说明进行操作:https : //linkerd.io/2/getting-started/ 用于安装链接器,但我无法安装链接器的 cli。
请看下面的命令:curl -sL https://run.linkerd.io/install | 嘘
请看下面的错误:
谁能帮我解决它。