备案控制台
探索云世界
开发者社区 云计算 文章 正文

Linkerd 2.10(Step by Step)—使用 Kustomize 自定义 Linkerd 的配置

2022-06-12 131
版权
版权声明:
本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《 阿里云开发者社区用户服务协议》和 《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写 侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
本文涉及的产品
可观测可视化 Grafana 版,10个用户账号 1个月
简介: Linkerd 2.10(Step by Step)—使用 Kustomize 自定义 Linkerd 的配置

Kustomize 可用于以一致的方式修补 linkerd install 的输出, 而不是分叉 Linkerd 安装和升级过程。这允许自定义安装以添加特定于安装的功能。


首先,将 install 的输出保存到 YAML 文件中。这将是 Kustomize 用于修补和生成添加到集群中的内容的基础资源。


linkerd install > linkerd.yaml


升级时,请确保使用 linkerd upgrade 中的内容填充此文件。使用最新的 kustomize 版本,可以使用 exec plugin 插件自动执行此操作。


接下来,创建一个 kustomization.yaml 文件。此文件将包含 Kustomize 的说明,列出基本资源以及对这些资源执行的转换。现在,这看起来很空:


resources:
- linkerd.yaml


现在,让我们看看如何进行一些示例自定义。

Kustomize 允许任意数量的补丁(patches)、变换(transforms)和生成器(generators)。这些示例一次显示一个修改,但可以在单个 kustomization.yaml 文件中进行尽可能多的修改。


添加优先级(PriorityClass)


控制平面中有几个组件可以从与关键 PriorityClass 相关联中受益。虽然目前不支持将此配置作为 linkerd install 的标志,但使用 Kustomize 添加并不难。

首先,创建一个名为 priority-class.yaml 的文件, 该文件将创建一个 PriorityClass 资源。


apiVersion: scheduling.k8s.io/v1
description: Used for critical linkerd pods that must run in the cluster, but
  can be moved to another node if necessary.
kind: PriorityClass
metadata:
  name: linkerd-critical
value: 1000000000


1000000000 是最大值。允许用户定义的优先级,相应调整。

接下来,创建一个名为 patch-priority-class.yaml 的文件,该文件将包含覆盖。此覆盖将解释需要修改的内容。


apiVersion: apps/v1
kind: Deployment
metadata:
  name: linkerd-identity
spec:
  template:
    spec:
      priorityClassName: linkerd-critical
---
apiVersion: apps/v1
kind: Deployment
metadata:
  name: linkerd-controller
spec:
  template:
    spec:
      priorityClassName: linkerd-critical


然后,将其作为战略合并选项添加到 kustomization.yaml


resources:
- priority-class.yaml
- linkerd.yaml
patchesStrategicMerge:
- patch-priority-class.yaml


将此应用到您的集群需要获取 kustomize build 的输出并 将其通过管道传输到 kubectl apply。例如,您可以运行:


kubectl kustomize build . | kubectl apply -f -


修改 Grafana 配置


有兴趣为 Grafana 启用身份验证吗?可以一次性修改 ConfigMap 来做到这一点。不幸的是,每次 linkerd upgrade 发生时,这些更改最终都会被还原。相反,创建一个名为 grafana.yaml 的文件并添加您的修改:


kind: ConfigMap
apiVersion: v1
metadata:
  name: grafana-config
data:
  grafana.ini: |-
    instance_name = grafana
    [server]
    root_url = %(protocol)s://%(domain)s:/grafana/
    [analytics]
    check_for_updates = false


然后,将其作为战略合并选项添加到 kustomization.yaml


resources:
- linkerd.yaml
patchesStrategicMerge:
- grafana.yaml


最后,通过使用 kustomize build 生成 YAML 并将 输出传送到 kubectl apply 将其应用到您的集群。


kubectl kustomize build . | kubectl apply -f -
文章标签:
可观测可视化 Grafana 版
黑客下午茶
目录
相关文章
vohelon
|
3月前
OpenKruise金丝雀发布过程中,创建出了canary service但没有canary deploy,新老实例均属于同一个deploy,类似多批次发布
OpenKruise金丝雀发布过程中,创建出了canary service但没有canary deploy,新老实例均属于同一个deploy,类似多批次发布
vohelon
22 1
techgeek
|
7月前
|
存储 Kubernetes 安全
听GPT 讲Istio源代码--pilot
听GPT 讲Istio源代码--pilot
techgeek
30 0
vohelon
|
3月前
OpenKruise金丝雀发布过程中,创建出了canary service
【1月更文挑战第11天】【1月更文挑战第51篇】OpenKruise金丝雀发布过程中,创建出了canary service
vohelon
14 1
techgeek
|
7月前
|
存储 缓存 JSON
听GPT 讲Istio源代码--pilot(6)
听GPT 讲Istio源代码--pilot(6)
techgeek
50 0
黑客下午茶
|
Prometheus Cloud Native 数据可视化
Linkerd 2.10(Step by Step)—4. 如何配置外部 Prometheus 实例
Linkerd 2.10(Step by Step)—4. 如何配置外部 Prometheus 实例
黑客下午茶
124 0
黑客下午茶
|
存储 算法 容器
Linkerd 2.10(Step by Step)—使用 Helm 安装 Linkerd
Linkerd 2.10(Step by Step)—使用 Helm 安装 Linkerd
黑客下午茶
240 0
黑客下午茶
|
Kubernetes Docker 容器
Linkerd 2.10(Step by Step)—安装 Linkerd
Linkerd 2.10(Step by Step)—安装 Linkerd
黑客下午茶
300 0
黑客下午茶
|
Kubernetes 关系型数据库 MySQL
Linkerd 2.10(Step by Step)—1. 将您的服务添加到 Linkerd
Linkerd 2.10(Step by Step)—1. 将您的服务添加到 Linkerd
黑客下午茶
112 0
黑客下午茶
|
存储 Kubernetes API
Linkerd 2.10(Step by Step)—将 GitOps 与 Linkerd 和 Argo CD 结合使用
Linkerd 2.10(Step by Step)—将 GitOps 与 Linkerd 和 Argo CD 结合使用
黑客下午茶
615 0
Linkerd 2.10(Step by Step)—将 GitOps 与 Linkerd 和 Argo CD 结合使用
黑客下午茶
|
Kubernetes 安全 网络协议
Linkerd 2.10(Step by Step)—暴露 Dashboard
Linkerd 2.10(Step by Step)—暴露 Dashboard
黑客下午茶
190 0

热门文章

最新文章

  • 1
    大咖云集,技术宅开趴倒计时 —— 2017 Kubernetes Meetup | 成都站
  • 2
    Centos7:“Entering emergency mode. Exit the shell to continue”错误解决方法
  • 3
    一分钟了解阿里云产品:解析不生效的原因诊断
  • 4
    DVWA-SQL注入(SQL Injection)低/中/高级别
  • 5
    教AI打星际2也不难,试试暴雪和DeepMind的工具包 | 附论文+代码
  • 6
    python入门学习之变量注释篇
  • 7
    Rainbow分页解决方案
  • 8
    Androids含文档erver结束(工具包 Httputils)两
  • 9
    GitHub最新命令使用教程
  • 10
    Android事件分发详解(二)——Touch事件传入到Activity的流程
  • 1
    Serverless 应用引擎产品使用之在阿里云函数计算中通过调用函数如何解决
    115
  • 2
    Serverless 应用引擎产品使用之在阿里函数计算中,使用签名认证调用HTTP触发器的步骤如何解决
    124
  • 3
    Serverless 应用引擎产品使用之在阿里函数计算中,设置单实例并发1如何解决
    121
  • 4
    Serverless 应用引擎产品使用之在阿里云函数计算中,需要处理的文件大于100MB如何解决
    112
  • 5
    Serverless 应用引擎产品使用之在阿里函数计算中开启函数计算 API 接口如何解决
    91
  • 6
    Python的进程锁,进程队列
    107
  • 7
    Serverless 应用引擎产品使用之在Serverless 应用引擎中跳过AHAS创建如何解决
    102
  • 8
    Python的进程,以及进程同步,守护进程详细解读
    127
  • 9
    Serverless 应用引擎产品使用之在 Serverless 应用引擎中,查看镜像文件中的 JAR 文件如何解决
    118
  • 10
    Python中的反射
    106

    • 相关电子书

    更多
  • Future of CI_CD with Tekton and kubernetes
  • Well-That-Escalated-Quickly-How-Abusing-The-Docker-API-Led-To-Remote-Code-Execution-Same-Origin-Bypass-And-Persistence
  • 低代码开发师(初级)实战教程

    • 相关实验场景

    更多
  • 通过Ingress进行容器应用灰度发布
  • 使用 Fleet 管理 Elastic Agent 监控应用
  • 通过Helm CLI部署wordpress到ACK集群
    • 下一篇
    2024年阿里云免费云服务器及学生云服务器申请教程参考