本指南将引导您安装和配置 Linkerd，以便两个集群可以与托管在两个集群上的服务通信。在本指南结束时，您将了解如何在不同集群上的服务之间分配流量。...

在使用 Linkerd 之前，您需要安装核心控制平面。本页介绍了如何实现这一点，以及您可能遇到的常见问题。

Linkerd 可以选择通过 Helm 安装，而不是使用 linkerd install 命令。

Linkerd 控制平面带有自己的最低特权 Pod Security Policy 和相关的 RBAC 资源。仅当启用 PodSecurityPolicy admission controller 时，才会强制执行此 Pod 安全策略。

Linkerd 的自动 mTLS 功能 使用一组 TLS 凭据为代理生成 TLS 证书：信任锚、颁发者证书和私钥。信任锚的有效期有限：365 天（如果由 linkerd install 生成）或 自定义值（如果手动生成）。...

发送日志对于网络代理来说是一项昂贵的操作， 默认情况下，Linkerd 数据平面代理配置为仅记录异常事件。但是，有时增加代理日志的详细程度以帮助诊断代理行为很有用。令人高兴的是，Linkerd 允许您动态修改这些日志。...

使用 Service Mesh Interface 的 Traffic Split API 很容易将故障注入应用程序。TrafficSplit 允许您将一定比例的流量重定向到特定后端。这个后端是完全灵活的，可以返回任何你想要的响应——500 秒、超时甚至疯狂的有...

当 Kubernetes 开始终止一个 Pod 时，它首先向该 Pod 中的所有容器发送一个 TERM 信号。当 Linkerd 代理 sidecar 收到此信号时， 它将立即开始正常关闭， 拒绝所有新请求并允许现有请求在关闭之前完成。...

当 Linkerd 代理在处理请求时遇到连接错误时，它通常会返回 HTTP 502（Bad Gateway）响应。由于缺乏可用信息，很难弄清楚为什么会发生这些错误。

演示应用程序 emojivoto 有一些问题。让我们用它和 linker 来诊断一个应用程序，它的失败方式比整个服务崩溃要微妙得多。本指南假设您已经按照入门指南中的步骤进行了操作， 并在 Kubernetes 集群中运行了 linker 和演示...