Sign in
  1. 概述
  2. 快速上手
  3. HTTP、HTTP/2 和 gRPC 代理
  4. TCP 代理和协议检测
  5. 重试和超时
  6. 自动 mTLS
  7. Ingress
  8. 遥测和监控
  9. 负载均衡
  10. 授权策略
  11. 自动代理注入
  12. CNI 插件
  13. 分布式追踪
  14. 故障注入
  15. 高可用性
  16. 多集群通信
  17. 集群上的指标堆栈
  18. 服务配置文件
  19. 流量拆分(金丝雀、蓝/绿部署)
  20. 将您的服务添加到 Linkerd
  21. vip 自动化的金丝雀发布
  22. vip 自动轮换控制平面 TLS 凭证
  23. vip 自动轮换 Webhook TLS 凭证
  24. vip 带上你自己的 Prometheus
  25. vip 配置代理并发
  26. vip 配置重试
  27. vip 配置超时
  28. vip 控制平面调试端点
  29. vip 使用 Kustomize 自定义 Linkerd 的配置
  30. vip 调试 502s
  31. vip 使用请求跟踪调试 gRPC 应用程序
  32. vip 使用每个路由指标调试 HTTP 应用程序
  33. vip 使用 Linkerd 进行分布式跟踪
  34. vip 导出指标
  35. vip 公开 Dashboard
  36. vip 生成您自己的 mTLS 根证书
  37. vip 获取每条路由指标
  38. vip Linkerd SMI 扩展入门
  39. vip 优雅的 Pod 关闭
  40. vip 入口流量
  41. vip 故障注入
  42. vip 安装 Linkerd
  43. vip 使用 Helm 安装 Linkerd
  44. vip 安装多集群组件
  45. vip Linkerd 和 Pod 安全策略 (PSP)
  46. vip 手动轮换控制平面 TLS 凭证
  47. vip 修改代理日志级别
  48. vip 多集群通信
  49. vip 与 StatefulSets 的多集群通信
  50. vip 更换过期证书
  51. vip 限制对服务的访问
  52. vip 轮换 webhook 证书
  53. vip 保护您的集群
  54. vip 设置服务配置文件
  55. vip 卸载 Linkerd
  56. vip 卸载多集群
  57. vip 使用自定义集群域
  58. vip 使用私有 Docker 存储库
  59. vip 使用扩展
  60. vip 将 GitOps 与 Linkerd 和 Argo CD 结合使用
  61. vip 使用 Debug Sidecar
  62. vip 验证您的 mTLS 流量
  63. vip 架构
  64. vip 授权策略
  65. vip 服务配置文件
  66. vip Service Mesh 术语表
By admin in Linkerd Service Mesh(v2.14)

自动代理注入

自动代理注入

namespace 或任何 workload(例如 deploymentspod)上存在 linkerd.io/inject: enabled 注释时,Linkerd 会自动将数据平面代理添加到 Pod。这称为 “代理注入”

有关如何在实践中使用此功能的演练,请参阅添加你的服务

代理注入也是代理配置发生的地方。虽然很少需要,但您可以通过在注入之前在资源级别设置额外的 Kubernetes annotations 来配置代理设置。查看代理配置选项的完整列表

细节

代理注入作为 Kubernetes 准入 webhook 实现。这意味着代理会添加到 Kubernetes 集群本身内的 pod 中,而不管 pod 是由 kubectlCI/CD 系统还是任何其他系统创建的。

对于每个 pod,注入两个容器:

  1. linkerd-init,一个 Kubernetes Init Container,它配置 iptables 以通过代理自动转发所有传入和传出的 TCP 流量。(请注意,如果 Linkerd CNI 插件已启用,则此容器不存在。)
  2. linkerd-proxy,Linkerd 数据平面 代理本身。

请注意,简单地将 annotation 添加到具有预先存在的 pod 的资源不会自动注入这些 pod。您将需要更新 pod(例如使用 kubectl rollout restart 等)以便注入它们。
这是因为 Kubernetes 在需要更新底层资源之前不会调用 webhook

覆盖注入

通过添加 linkerd.io/inject: disabled annotation,可以为 poddeployment 禁用自动注入,否则将为其启用。

手动注入

linkerd inject CLI 命令是一个文本转换,默认情况下,它只是将 inject annotation 添加到给定的 Kubernetes 清单。

或者,这个命令也可以使用 --manual 标志在客户端执行完全注入。这是 Linked2.4 之前的默认行为;但是,向集群侧注入数据可以更容易地确保数据平面始终存在并正确配置,而不管 pod 是如何部署的。

有关更多信息,请参阅linkerd inject reference

Previous

授权策略

 Next

CNI 插件