通过托管模式,ASM解耦了服务网格控制平面组件与所管理的数据平面(包括ACK集群)的生命周期管理。通过服务网格ASM控制台,可以新建、定义和删除用于定义服务网格CRD的命名空间。本文介绍服务网格控制平面的命名空间与数据平面集群的命名空间的区别以及如何在服务网格ASM控制台启用自动注入功能。

两种命名空间的区别

通过服务网格ASM控制台或者使用ASM Kubeconfig定义的命名空间隶属于ASM实例本身,与该ASM管理的数据平面集群是独立的,因此ASM托管的控制平面的命名空间可以与数据平面集群的命名空间存在不同的情况。即在服务网格ASM控制台新增或者删除命名空间,并不会影响数据平面Kubernetes集群的命名空间。

启用Sidecar代理自动注入

Kubernetes集群中,通过在命名空间上增加istio-injection=enabled标签,可以启用自动注入功能.。在创建Pod的过程中,将Sidecar Proxy容器自动注入到业务容器中。您也可以通过在命名空间上增加istio-injection=disabled标签,禁用自动注入功能。

服务网格ASM控制台提供了便捷的方式为数据平面的Kubernetes集群增加自动注入Sidecar代理的标签,您可以在服务网格ASM控制台启用自动注入功能。

  1. 登录ASM控制台
  2. 在左侧导航栏,选择服务网格 > 网格管理
  3. 网格管理页面,找到待配置的实例,单击实例的名称或在操作列中单击管理
  4. 控制平面区域的命名空间页签,找到待注入的命名空间,在自动注入列中单击启用Sidecar自动注入
    说明 如果您已经在服务网格ASM控制台启用自动注入,您也可以在自动注入列中单击关闭自动注入,在确认对话框中单击确定,关闭自动注入。
  5. 确认对话框中单击确定
    说明 在服务网格ASM控制台启用或关闭自动注入功能后,将自动同步相关配置到数据平面的Kubernertes集群。其他在控制平面中新增或者删除命名空间的操作不会同步到数据平面的Kubernertes集群,以保证数据平面集群的资源完整性。