使用KubeAPI管理出口网关

操作步骤

1. 登录ASM控制台，在左侧导航栏，选择服务网格 > 网格管理。

2. 在网格管理页面，单击目标实例名称，然后在左侧导航栏，选择ASM网关 > 出口网关。

3. 在出口网关页面，单击使用YAML创建。

4. 设置命名空间为istio-system，将以下内容复制到文本框中，然后单击创建。

   说明

   部署出口网关时必须设置命名空间为istio-system，以获取相关的配置信息。如果部署到其他命名空间，在Istio 1.6及以后的版本中，将因为不能获取相关配置而导致出口网关无法正常启动。

   apiVersion: istio.alibabacloud.com/v1beta1
   kind: IstioGateway
   metadata:
     name: egressgateway
     namespace: istio-system
   spec:
     autoCreateGatewayYaml: false
     clusterIds:
       - xxxxxxxxxx50243b6bc525cxxxxxxxxxx
     disableContainerPortExposed: true
     dnsPolicy: ClusterFirst
     gatewayType: egress
     hostNetwork: false
     podLabels:
       security.istio.io/tlsMode: istio
     ports:
       - name: http-0
         port: 80
         protocol: HTTP
         targetPort: 80
       - name: https-1
         port: 443
         protocol: HTTPS
         targetPort: 443
     readinessProbe: {}
     replicaCount: 1
     resources:
       limits:
         cpu: '2'
         memory: 4G
       requests:
         cpu: 200m
         memory: 256Mi
     rollingMaxSurge: 25%
     rollingMaxUnavailable: 25%
     runAsRoot: true
     serviceType: ClusterIP

   关于出口网关YAML的字段说明，请参见CRD字段说明

结果验证

出口网关部署成功后，您可以在ACK查看出口网关的服务和Pod信息。

查看出口网关的服务信息

1. 登录容器服务管理控制台。

2. 在控制台左侧导航栏，单击集群。

3. 在集群列表页面，单击目标集群名称或者目标集群右侧操作列下的详情。

4. 在集群管理页左侧导航栏，选择网络 > 服务。

5. 在服务页面顶部，设置命名空间为istio-system，在服务列表可以看到出口网关的服务信息。

查看出口网关的Pod信息

1. 登录容器服务管理控制台。

2. 在控制台左侧导航栏，单击集群。

3. 在集群列表页面，单击目标集群名称或者目标集群右侧操作列下的详情。

4. 在集群管理页左侧导航栏，选择工作负载 > 容器组。

5. 在容器组页面顶部，设置命名空间为istio-system，在Pod列表可以看到出口网关的Pod信息。