创建ASM实例

在使用服务网格ASM之前,您需要创建一个ASM实例,对应用服务进行流量管理、安全管理、故障恢复、观测监控等。本文介绍如何通过ASM控制台创建ASM实例。

前提条件

配置说明

创建服务网格的过程中,根据不同的配置,ASM可能会进行如下操作:

  • 创建安全组,该安全组允许VPC入方向全部ICMP端口的访问。

    说明

    创建时不支持使用已有安全组,创建后不支持更改安全组。

  • 创建VPC路由规则。

  • 创建EIP。

  • 创建RAM角色及相应策略,该角色拥有CLB的全部权限、云监控的全部权限、VPC的全部权限、日志服务的全部权限。服务网格会根据用户部署的配置相应的动态创建CLB、VPC路由规则等。

  • 创建私网CLB,暴露6443和15011端口。

  • 在使用服务网格的过程中,ASM会收集被托管管控组件的日志信息用于稳定性保障。

操作步骤

  1. 登录ASM控制台,在左侧导航栏,选择服务网格 > 网格管理

  2. 网格管理页面,单击创建新网格配置网格相关信息。

    1. 实例基本信息和网络配置。

      image

      说明
      • 上述示例选择的是企业版实例,请按实际需求选择实例规格。关于ASM各个规格功能对比,请参见什么是服务网格ASM?

      • 您可以自由选择按量付费包年包月的付费类型。更多信息,请参见计费说明

      • 您可以选择并使用已有的专有网络和交换机,也可以单击创建专有网络创建交换机进行创建。更多信息,请参见创建和管理专有网络创建和管理交换机

      • 创建实例仅支持选择两个最新的大版本,例如1.22.*和1.23.*。更多版本相关信息,请参见版本机制。如果有其他版本需求,请提交工单

    2. API Server及可选配置。

      image

      说明
      • 请根据实际需求选择开启使用 EIP 暴露 API Server

      • Ambient Mesh模式ACMG模式只能启用一种。

      • ASM实例的创建时间一般约为2到3分钟。

相关操作

实例创建成功后,您可以在网格管理页面的实例列表查看已创建的实例。在实例列表的操作列,您还可以进行如下操作。

操作

说明

查看实例的相关信息

单击目标实例对应的管理,在基本信息页面查看详细信息。

系统会为新建实例默认创建5个命名空间,控制台只显示istio-system和default。通过kubectl方式可以查询和操作其他命名空间,包括istio-system、kube-node-lease、kube-public、kube-system和default。

修改实例的相关信息

  1. 单击目标实例对应的管理

  2. 基本信息页面右上角单击功能设置,在功能设置更新面板修改相关配置,然后单击确定

变更实例规格

单击目标实例对应的规格变更。具体操作,请参见变更ASM实例规格

查看日志信息

单击目标实例对应的日志。更多信息,请参见日志分析

删除实例

单击目标实例对应的更多..png > 删除,在删除网格对话框,仔细阅读删除注意事项,选择需要保留的资源,确认无误后单击确定

重要

关于删除操作的注意事项如下,请谨慎操作。

  • 删除ASM实例,将无法继续使用该实例下服务网格的相关功能。

  • 删除API Server所使用的CLB,将无法操作服务网格和相关配置。

  • 删除Istio Pilot所使用的CLB,将无法操作服务网格和相关配置。