爱威尔-搭建k8s1.21集群实战Service Mesh-linkerd2.10入门和emojivoto demo应用，一起步入 Service Mesh 微服务架构时代

前几天偶尔看到了服务网格linkerd2的几篇文章，比较感兴趣，其实几年前就开始关注服务网格和Service Mesh的新事物，记得istio比较火但是尝试搭建都没有成功，这次看到linkerd2的一些文章和官网觉得没那么难了对于我这个非专业的人来说。所以就从搭建k8s集群开始尝试下。


	原文(<a href="https://thenewstack.io/istios-complexity-leads-some-users-to-linkerd/" target="_blank">https://thenewstack.io/istios-complexity-leads-some-users-to-linkerd/</a>)，翻译：(<a href="https://www.kubernetes.org.cn/8958.html" target="_blank">https://www.kubernetes.org.cn/8958.html</a>)


	另一篇说明文章： <a href="https://mp.weixin.qq.com/s?__biz=MjM5MDE0Mjc4MA==&mid=2651080334&idx=1&sn=4d12dec5f9e26afc9d8a55c919328942&chksm=bdb9bedd8ace37cb9b12fa4e40a10c8aadac0dd974b6c4bf364d5a784946d3d4b60d54259a5d&scene=27#wechat_redirect" target="_blank">https://mp.weixin.qq.com/s?__biz=MjM5MDE0Mjc4MA==&mid=2651080334&idx=1&sn=4d12dec5f9e26afc9d8a55c919328942&chksm=bdb9bedd8ace37cb9b12fa4e40a10c8aadac0dd974b6c4bf364d5a784946d3d4b60d54259a5d&scene=27#wechat_redirect</a>


	网上对于linkerd2的介绍文章：（<a href="https://www.cnblogs.com/hacker-linner/p/14909777.html" target="_blank">https://www.cnblogs.com/hacker-linner/p/14909777.html</a>）


	官网：（<a href="https://linkerd.io/" target="_blank">https://linkerd.io/</a>），我稍微列举下linkerd2最新版本的一些功能：


	自动 mTLS：Linkerd 自动为网格应用程序之间的所有通信启用相互传输层安全性 (TLS)。 
 
自动代理注入：Linkerd 会自动将数据平面代理注入到基于 annotations 的 pod 中。 
 
容器网络接口插件：Linkerd 能被配置去运行一个 CNI 插件，该插件自动重写每个 pod 的 iptables 规则。 
 
仪表板和 Grafana：Linkerd 提供了一个 Web 仪表板，以及预配置的 Grafana 仪表板。 
 
分布式追踪：您可以在 Linkerd 中启用分布式跟踪支持。 
 
故障注入：Linkerd 提供了以编程方式将故障注入服务的机制。 
 
高可用性：Linkerd 控制平面可以在高可用性 (HA) 模式下运行。 
 
HTTP、HTTP/2 和 gRPC 代理：Linkerd 将自动为 HTTP、HTTP/2 和 gRPC 连接启用高级功能（包括指标、负载平衡、重试等）。 
 
Ingress：Linkerd 可以与您选择的 ingress controller 一起工作。 
 
负载均衡：Linkerd 会自动对 HTTP、HTTP/2 和 gRPC 连接上所有目标端点的请求进行负载平衡。 
 
多集群通信：Linkerd 可以透明且安全地连接运行在不同集群中的服务。 
 
重试和超时：Linkerd 可以执行特定于服务的重试和超时。 
 
服务配置文件：Linkerd 的服务配置文件支持每条路由指标以及重试和超时。 
 
TCP 代理和协议检测：Linkerd 能够代理所有 TCP 流量，包括 TLS 连接、WebSockets 和 HTTP 隧道。 
 
遥测和监控：Linkerd 会自动从所有通过它发送流量的服务收集指标。 
 
流量拆分(金丝雀、蓝/绿部署)：Linkerd 可以动态地将一部分流量发送到不同的服务。


	 


	看完有什么感受？Service Mesh框架中的istio和linkerd算是比较活跃的两个，只来这么多年对比的文章也不少好像都是istio获胜的样子，都说之前linkerd1的设计不好，当然我没有什么更专业的评价但是就使用上来说我投给linkerd2，因为我折腾了两天成功搭起来了个demo。


	对于服务网格和Service Mesh框架来说是时候让大家关注使用了，从linkerd2最新版本的功能来看这就是我们所期待的东西，除了马上跟进学习掌握它你还有什么理由拒绝呢？


	原生云服务呼声很大，这不是最好的支撑么！这几天不知道怎么了istio官网始终打不开，我本来还想搭建一下对比一下，看看哪个更容易上手看来是要等等了。


	<img src="/view/116/20210705101204_285.png" alt="" /> 



	这就是我的成果吧，大家过程我就不给大家详细写了，最大的障碍是网络环境问题docker镜像会拉不下来这个大家都请相互的，


	我的解决就是依托腾讯云在通过dockerHub这样倒腾一下再pull到本地。


	linkerd2的部署就更简单了照着官网的说明来就是了


	 


	 


	<img src="/view/116/20210705101644_879.png" alt="" />


	 


	<img src="/view/116/20210705101748_706.png" alt="" />


	这就是linkerd2的控制面板了


	<img src="/view/116/20210705101907_169.png" alt="" />


	还有Grafana 面板 这都是linkerd2提供的


	<img src="/view/116/20210705102111_979.png" alt="" />


	再看看这个例子的图形展示


	<img src="/view/116/20210705102211_624.png" alt="" />


	搭建起来一点都不费力，后面就可以深入研究了当然我能力有限，希望更多的人关注linkerd2。