linkerd-patterns

此技能為管理 Linkerd 服務網格部署提供了一套完整的工具組，專注於生產級的服務網格模式與安全優先的網路架構。它專為操作 Kubernetes 叢集的 DevOps 工程師、SRE 與平台架構師所設計，協助其實現零信任網路、流量管理與可觀測性，並將營運開銷降至最低。此技能涵蓋 Linkerd 網格的整個生命週期，從初步安裝與命名空間注入到進階的流量操控。

• 完整支援 Linkerd 服務網格架構，包括控制平面與資料平面的設定。

• 自動化 mTLS 實作，確保服務間的通訊安全性。

• 使用 SMI-spec TrafficSplit 資源進行進階流量分割與 Canary 部署模式。

• 透過 ServiceProfiles 提供路由層級的指標，以及自動化重試、請求逾時與重試預算功能。

• 透過 Server 與 ServerAuthorization 策略進行細粒度的存取控制，以強制執行零信任原則。

• 使用 HTTPRoute 進行進階路由，以達成複雜的負載平衡與流量操控。

• 多叢集連線設定，包括服務鏡像與跨叢集閘道設定。

• 整合式監控指令，提供即時的可觀測性，包括視覺化 top、路由統計與依賴關係檢視。

• 非常適合需要高安全性、可觀測性與流量可靠性的環境。

• 支援使用標準 YAML 清單與 Linkerd CLI 的 Kubernetes 原生工作流程。

• 設計目標為低開銷，利用輕量級 Proxy 進行資料平面操作。

• 提供 Service Profiles 與授權策略的最佳實踐，確保穩固的安全性。

• 對於 Canary 測試與 A/B 部署策略非常有效，允許逐步的功能發佈。

• 包含多叢集情境的指令，實現跨多個 Kubernetes 叢集的複雜分散式系統管理。