linkerd-patterns

Linkerd Patterns

技能概述

Linkerd Patterns 提供 Kubernetes 环境下部署和配置 Linkerd 轻量级服务网格的实战指南，涵盖自动 mTLS、流量分割、服务档案配置和多集群部署等核心场景。

适用场景

轻量级服务网格部署 - 为 Kubernetes 集群快速安装 Linkerd，以最小资源开销实现服务间自动 mTLS 加密和可观测性，适合追求简洁高效的团队。

金丝雀发布与流量管理 - 使用 TrafficSplit 和 HTTPRoute 实现细粒度的流量分割，支持 A/B 测试和渐进式发布，配合 Service Profile 实现路由级别的重试和超时控制。

零信任网络安全 - 通过 Server 和 ServerAuthorization 资源定义精细的访问控制策略，结合自动 mTLS 实现服务间零信任网络通信。

核心功能

一键网格安装与注入 - 提供 Linkerd CLI 完整安装流程，支持命名空间级别的自动 proxy 注入，通过 linkerd.io/inject: enabled 注解即可实现服务网格化。

Service Profile 流量治理 - 定义服务级别的路由规则、响应分类、重试预算和超时策略，获取路由级别的黄金指标（成功率、延迟、吞吐量）。

多集群服务互联 - 使用 Linkerd 多集群功能实现跨集群服务调用，支持服务导出和网关配置，适合需要跨地域部署的场景。

常见问题

Linkerd 和 Istio 有什么区别？应该选择哪个？

Linkerd 采用 Rust 编写的微型代理，资源占用仅为 Istio 的 1/3 到 1/5，部署和运维复杂度更低。如果追求简单易用、性能开销小、功能够用即可，选择 Linkerd；如果需要高级流量管理、多协议支持和丰富的扩展生态，选择 Istio。

如何验证 Linkerd mTLS 是否正常工作？

运行 linkerd check --proxy -n <namespace> 检查 proxy 状态，使用 linkerd identity -n <namespace> 验证证书颁发，或通过 linkerd viz tap deploy/<app> 查看实时流量中的 TLS 信息。

Linkerd 的性能开销有多大？

Linkerd proxy 内存占用通常在 10-50MB，延迟增加约 1-2ms，是业界最轻量的服务网格实现。对于大多数应用来说，这种开销几乎可以忽略不计。