创建入口网关

操作步骤

1. 登录ASM控制台，在左侧导航栏，选择服务网格 > 网格管理。

2. 在网格管理页面，单击目标实例名称，然后在左侧导航栏，选择ASM网关 > 入口网关。

3. 在入口网关页面，单击创建，配置网关的基本信息。

   网关配置项说明如下。您也可以在入口网关页面，单击使用YAML创建定义入口网关。具体操作，请参见使用KubeAPI管理入口网关。

   配置项	说明
   名称	自定义网关的名称。
   部署集群	选择网关部署的集群。
   网关服务类型	支持LoadBalancer、ClusterIP和NodePort。关于三种类型的说明，请参见Service。 说明 如果您的数据面集群是注册集群，且需要选择LoadBalancer，请确保集群支持LoadBalancer类型的Service，避免入口网关创建失败。
   传统型负载均衡CLB/网络型负载均衡NLB	仅当网关服务类型选择LoadBalancer时，需要进行此配置。 支持公网访问和私网访问。
   新建负载均衡	仅当网关服务类型选择LoadBalancer时，需要进行此配置。 新建负载均衡： 选择传统型负载均衡CLB时，您需要从选择CLB规格下拉列表中选择所需的负载均衡规格。 选择网络型负载均衡NLB时，您需要从选择NLB可用区下拉列表中选择至少两个可用区对应的虚拟交换机。 使用已有负载均衡：从已有负载均衡列表中选择。 重要 建议您为每个Kubernetes服务分配一个负载均衡。如果多个Kubernetes服务复用同一个负载均衡，存在以下风险和限制： 使用已有的负载均衡会强制覆盖已有监听，可能会导致您的应用不可访问。 Kubernetes通过Service创建的负载均衡不能复用，只能复用您手动在控制台（或调用OpenAPI）创建的负载均衡。 复用同一个负载均衡的多个Service不能有相同的前端监听端口，否则会造成端口冲突。 复用负载均衡时，监听的名字以及虚拟服务器组的名字被Kubernetes作为唯一标识符。请勿修改监听和虚拟服务器组的名字。 不支持跨集群、跨地域复用负载均衡。
   端口映射	配置协议和服务端口。 说明 控制台默认提供2个Istio常用的端口。您可以按需进行修改。
   资源规格	选择网关Pod的CPU和内存规格。
   网关副本数	设置网关副本数。

4. 可选：单击高级选项，进行相关配置。

   配置项	说明
   外部流量策略	设置外部流量策略。 Local：流量只发给本机的Pod。 Cluster：流量可以转发到集群中其他节点上的Pod。
   扩缩容HPA	选中扩缩容HPA，然后进行如下配置： 指标：设置监控项和阈值。超过该阈值，将增加网关副本数；低于该阈值，将减少网关副本数。 如果您同时设置了CPU和内存的阈值，则表示只要其中一个高于或低于该阈值，都会进行扩缩容。 最大副本数：网关可扩容的副本数量上限。 最小副本数：网关可缩容的副本数量下限。 说明 该功能仅适用于企业版或旗舰版。
   滚动升级	选中滚动升级，然后进行如下配置： 不可用最大副本数：设置滚动升级时不可用最大的副本数量。 超过期望的副本数：设置滚动升级时最多不能超过的副本数量。例如设置为25%，表示滚动升级时副本数量不能超过原来副本的125%。
   启用基于MultiBuffer的TLS加解密性能优化	选中启用基于MultiBuffer的TLS加解密性能优化，将提升TLS加解密的速度。 支持的节点亲和性标签选择：根据节点标签匹配性能优化的节点。 轮询延时（毫秒）：设置该参数，可以减少加解密操作的等待时间。更多信息，请参见配置项说明。 说明 该功能仅适用于企业版或旗舰版。
   尽量分散部署网关副本	设置podAntiAffinity时，Pod优先部署到不同的节点上。
   自定义部署策略	您可以自定义网关的nodeSelector、tolerations和affinity。关于字段的详细说明，请参见ASM网关CRD说明。
   优雅下线	选中优雅下线后，当负载均衡停用时，将不会对网关业务产生影响。 连接超时时间(秒)：负载均衡移除网关Pod后，会等待配置的连接超时时间，然后再断开与Pod的连接。配置该参数，可以给网关Pod提供一个缓冲时间，来处理现有的连接。网关Pod默认优雅下线时间为30s，负载均衡侧配置的超时时间通常不应该超过30s。 说明 该功能仅适用于企业版或旗舰版。

5. 配置完成后，单击创建。

   网关状态为运行中，表示创建成功。服务地址即为入口网关的IP地址。