问题标签 [linkerd]

我只是尝试按照官方文档安装 Linkerd 即扩展，但所有 pod 都处于崩溃循环中。

Linkerd 入门

错误出现在 Kubernetes 集群上Server Version: v1.21.5-eks-bc4871b

我已经使用以下命令将 Linkerd 成功部署到 Kubernetes 中：

现在我想用 CLI 添加我的仪表板 JSON 文件，这样它就可以通过脚本自动化。

我试图弄清楚如何跨 Kubernetes 集群为 gRPC 服务器和客户端动态提供 SSL 证书。

我当前的实现断言在 pod 内提供了 CA 证书（用于客户端）、服务器的证书和密钥。证书将在 kubernetes 中作为机密创建。

虽然使用自签名证书足以进行开发，但我想为客户端和服务器动态创建证书以使用或找到另一种在它们之间提供加密通信的方式。我的第一个想法是为此目的使用像 linkerD 这样的服务网格，但我不太确定从集群 A 到集群 B 的通信是否会一直加密，因为客户端 2 必须使用入口网关。

使用服务网格时，是否必须将 gRPC 配置为不安全的，因为所有流量都将通过服务代理进行路由？

如果你能在这方面帮助我，那就太好了。

问候， Hown3d

我正在尝试在 k8s 集群上使用 linkerd 实现 gRPC 消息的负载平衡。

k8s 集群是使用 microk8s 设置的。k8s 是 1.23.3 版本，linkerd 是 stable-2.11.1 版本。

我有一个服务器和一个客户端应用程序，都是 c# 代码。客户端通过流发送 100 条消息，服务器以消息响应。服务器位于复制 3 次的部署中。

在部署旁边有一个 NodePort 服务，因此客户端可以访问服务器。

部署.yaml 文件

为了启动服务器部署，我使用命令确保将 linkerd 注入到部署中： cat deployment.yaml | linkerd inject - | kubectl apply -f -

此设置能够在客户端和服务之间进行通信。但是通信总是到同一个 pod。

所以我的问题：

• 我在某处读到负载平衡是在客户端完成的，这是真的吗？这是否意味着我需要添加入口才能使负载平衡正常工作？或者负载平衡如何与 linkerd 和 gRPC 一起工作？
• 负载平衡是否适用于 NodePort 设置，或者这不是必需的？
• 关于如何解决这个问题的任何建议？

我们在 Azure AKS Kubernetes 上使用 Linkerd 2.11.1。除其他外，还有一个使用 Alpine Linux 映像的部署，该映像包含提供 API 的 Apache/mod_php/PHP8。HTTPS 由带有 cert-manager 的 Traefik v2 解析，因此传入 API 的流量在端口 80 上。Linkerd 代理容器作为 Sidecar 注入。

最近看到 API 容器在做 Rolling 部署时，会在短时间内返回 504 错误。在 Sidecars 日志中，我发现以下内容：

我的猜测是这种检测会以某种方式导致 504 错误。但是，如果我将 linkerd 入站端口注释添加到 pod 模板（terraform 语法）：

我得到以下信息：

有人可以告诉我为什么它无法绑定入站侦听器吗？

任何帮助深表感谢，

谢谢，

帕斯卡

我有一个指标服务器和一个使用此服务器的水平 pod 自动缩放器，在我的集群上运行。
这工作得很好，直到我将 linkerd-proxies 注入到我的应用程序正在运行的命名空间的部署中。在该命名空间中运行kubectl top pod会导致error: Metrics not available for pod <name>错误。但是，metrics-server pod 的日志中没有任何内容。
metrics-server 显然在其他命名空间中工作正常，因为 top 在每个命名空间中都可以工作，但网格化的命名空间除外。

起初我认为这可能是因为代理的资源请求/限制未设置，但在使用它们运行注入后（kubectl get -n <namespace> deploy -o yaml | linkerd inject - --proxy-cpu-request "10m" --proxy-cpu-limit "1" --proxy-memory-request "64Mi" --proxy-memory-limit "256Mi" | kubectl apply -f -），问题仍然存在。

这是一个已知问题，是否有任何可能的解决方案？

PS：我有一个kube-prometheus-stack在不同的命名空间中运行，这似乎能够从网格 pod 中抓取 pod 指标就好了