容器计算服务 ACS(Container Compute Service)是以Kubernetes为使用界面供给容器算力资源的云计算服务,提供符合容器规范的算力资源。算力交付模式为Serverless形态,您无需关注底层节点及集群的运维管理。本文介绍如何在服务网格 ASM(Service Mesh)中管理运行在ACS集群中的应用。
背景信息
什么是容器计算服务ACS
容器计算服务ACS是ACK Serverless集群(原ASK)形态的新一代升级,提供更普惠易用、更柔性、更弹性的容器算力。ACS面向不同业务场景,定义了高性价比的Serverless容器算力类型和算力质量,便于您按需申请使用、秒级按量付费,无需关注底层节点及集群的运维管理。
差异项 | ACS集群 | ACK集群Pro版 |
主要特性 |
|
|
计费方式 | 集群管理免费,容器Pod根据创建时指定的实例类型及相应vCPU/内存/GPU资源进行秒级按量付费。更多信息,请参见计费说明。 | 集群管理收费,节点按照相应的规格和使用时长付费。更多信息,请参见计费概述。 |
使用限制
在ASM中使用ACS集群会有以下限制:
不支持启用Ambient Mesh或ACMG模式。
ACS采用虚拟节点的形式,不支持DaemonSet,因此无法创建Ztunnel,也无法部署Waypoint。更多关于Ambient Mesh或ACMG模式的信息,请参见Ambient模式或ACMG模式。
不支持使用流量调度套件。
流量调度套件的启用同样依赖于DaemonSet,因此无法启用。更多关于流量调度套件的信息,请参见使用ASM流量调度套件进行分布式系统流量控制。
不支持使用ASM的DNS代理功能。
ACS不支持NET_RAW,而DNS代理功能依赖于NET_RAW能力,因此无法使用。
前提条件
已添加ACS集群到ASM实例。具体操作,请参见添加集群到ASM实例。
启用自动注入
在ASM控制台中启动自动注入功能,可以在创建Pod的过程中,将Sidecar自动注入Proxy容器,以实现数据平面的网格化。本示例为default命名空间启用Sidecar网格代理自动注入。具体操作,请参见管理全局命名空间。
验证网格能力
在将ACS集群添加至ASM中后,您可以部署示例应用并对网格能力进行测试。具体操作,请参见在ASM实例关联的集群中部署应用。