添加集群到ASM实例

将集群添加到ASM实例后,您可以利用ASM提供的流量管理、故障处理、统一监控和日志管理等功能,来增强系统的可靠性和安全性,更好地管理和监控服务交互,并提高服务的可观测性。

前提条件

添加VPC网络互通集群到ASM实例

VPC网络互通集群包括:

  • 待添加集群与ASM控制平面处于同一VPC。

  • 待添加集群与ASM控制平面处于不同VPC,但已经通过CEN等手段将网络打通。

操作步骤

  1. 登录ASM控制台,在左侧导航栏,选择服务网格 > 网格管理

  2. 网格管理页面,单击目标实例名称,然后在左侧导航栏,选择集群与工作负载管理 > Kubernetes集群,然后单击添加

  3. 添加Kubernetes集群页面,选中需要添加的集群,然后单击确定

    • 如果应用服务运行于单集群或者同一VPC下的多集群时,建议先单击筛选出与网格处于同一VPC的集群,然后在集群列表中选中目标集群。

    • 请确保添加集群中运行的代理容器能访问ASM实例暴露的Istio Pilot地址。即:如果该ASM实例没有开放Istio Pilot公网地址,请确保能通过VPC进行访问。

  4. 重要提示对话框,单击确定

    添加集群后,在网格实例 > 基本信息页面,可以看到ASM实例的状态变为更新中。数秒之后(时长与添加的集群数量有关),单击页面右上方的刷新,ASM实例的状态会变为运行中。在Kubernetes集群页面,可以看到已添加集群的信息。

说明

当ASM实例中的某个集群不再需要时,可以将该集群从实例中移出。您可以在Kubernetes集群页面,选中待移出的集群,单击移出,然后在确认对话框,单击确定

移出集群后,该集群将无法使用服务网格,请谨慎操作。

添加网络不互通集群到ASM实例

ASM支持三种方式将网络不互通集群添加至ASM实例:

通过CEN将VPC网络打通

通过CEN将VPC网络打通:请参考使用企业版转发路由器实现流量安全互访通过CEN打通VPC网络,将ASM所在VPC与集群所在VPC打通后,再根据操作步骤将集群添加至ASM实例。

通过PrivateLink将VPC网络打通

通过PrivateLink将VPC网络打通:请参考通过PrivateLink实现跨VPC的控制面与数据面集群的连通管理

通过公网连接

请确保K8s集群已启用公网访问,并参考为ASM控制平面绑定或解绑EIP启用ASM控制平面公网访问,再根据操作步骤将集群添加至ASM实例。

相关文档