多集群场景下启用ASM本地集群内流量保持功能

准备工作

步骤一：配置集群的互访联通性

（可选）修改集群的安全组名称

将两个集群对应的安全组名称修改为易于辨识的名称，方便后续配置。本示例安全组名称配置为m1c1-sg和m1c2-sg。

添加安全组访问规则

步骤二：添加集群到ASM实例并部署集群的入口网关

将两个集群添加到ASM实例后，两个集群已实现访问互通，因此只需为一个集群部署入口网关即可。

1. 将两个集群添加到ASM实例。具体操作，请参见添加集群到ASM实例。

2. 为m1c1集群部署入口网关。具体操作，请参见创建入口网关。

步骤三：在两个集群中分别部署Bookinfo应用

本文以在两个集群中分别部署Bookinfo应用为例，验证ASM集群内流量保持功能。两个集群中服务的区别为m1c1中Reviews组件为v1版本，m1c2中Reviews组件为v2版本，其他保持一致。

1. 使用bookinfo-with-reviews-v1.yaml，在m1c1中部署包含v1版本的Reviews Deployment的Bookinfo应用。具体操作，请参见在ASM实例关联的集群中部署应用。

   v1版本的Reviews Deployment在网页的书评区域，将不展示星形评分。

2. 使用bookinfo-with-reviews-v2.yaml，在m1c2中部署包含v2版本的Reviews Deployment的Bookinfo应用。

   v2版本的Reviews Deployment在网页的书评区域，将以黑白五角星的形式展示评分。

步骤四：在ASM中创建网关规则、虚拟服务和目标规则

1. 使用以下YAML，在ASM实例的default命名空间下创建网关规则。具体操作，请参见管理网关规则。

   展开查看网关规则YAML

   apiVersion: networking.istio.io/v1alpha3
   kind: Gateway
   metadata:
     name: bookinfo-gateway
   spec:
     selector:
       istio: ingressgateway
     servers:
     - port:
         number: 80
         name: http
         protocol: HTTP
       hosts:
       - "*"

2. 使用以下YAML，在ASM实例的default命名空间下创建虚拟服务。具体操作，请参见管理虚拟服务。

   展开查看虚拟服务YAML

   apiVersion: networking.istio.io/v1alpha3
   kind: VirtualService
   metadata:
     name: bookinfo-cluster-local
   spec:
     hosts:
     - "*"
     gateways:
     - bookinfo-gateway
     http:
     - match:
       - uri:
           exact: /productpage1
       rewrite:
         uri: /productpage
       route:
       - destination:
           host: productpage
           port:
             number: 9080
           subset: m1c1
     - match:
       - uri:
           exact: /productpage2
       rewrite:
         uri: /productpage
       route:
       - destination:
           host: productpage
           port:
             number: 9080
           subset: m1c2
     - match:
       - uri:
           prefix: /static
       - uri:
           exact: /login
       - uri:
           exact: /logout
       - uri:
           prefix: /api/v1/products
       route:
       - destination:
           host: productpage
           port:
             number: 9080

3. 使用以下YAML，在ASM实例的default命名空间下创建目标规则。具体操作，请参见管理目标规则。

   展开查看目标规则YAML

   apiVersion: networking.istio.io/v1beta1
   kind: DestinationRule
   metadata:
     name: productpage-cluster-local
   spec:
     host: productpage
     subsets:
     - name: m1c1
       labels:
         cluster: m1c1
     - name: m1c2
       labels:
         cluster: m1c2

4. 在浏览器访问http://{入口网关IP}/productpage1或http://{入口网关ip}/productpage2，并刷新网页。

   关于如何查看入口网关IP，请参见创建入口网关。

   若书评区域的星形评分交替出现，表明Bookinfo应用部署成功。

操作步骤

下文以按照服务级别开启集群内流量保持功能为例，将请求Reviews服务的流量保持在本集群。关于按照全局或命名空间开启集群内流量保持功能的具体操作，请参见相关操作。

1. 登录ASM控制台，在左侧导航栏，选择服务网格 > 网格管理。

2. 在网格管理页面，单击目标实例名称，然后在左侧导航栏，选择网格实例 > 基本信息。

3. 在基本信息页面的配置信息区域，单击集群内流量保持右侧的编辑。

   

4. 在配置集群内流量保持服务对话框，打开开启保持集群内流量的能力开关，选中部分服务生效，然后单击选择服务。

5. 在添加服务对话框，选中服务，命名空间选择default，在选择服务区域，选中reviews，单击图标，然后单击确定。

   

6. 配置完成后，在配置集群内流量保持服务对话框，单击确定。

   

   在配置信息区域，集群内流量保持右侧显示已配置，表明集群内流量保持功能已开启。

7. 验证集群内流量保持功能是否生效。

   1. 在浏览器访问http://{入口网关IP}/productpage1，并刷新网页。

      您可以看到书评区域始终不显示评分。

   2. 在浏览器访问http://{入口网关IP}/productpage2，并刷新网页。

      您可以看到书评区域始终只显示包含黑白星形评分。

   以上结果表明集群内流量保持功能生效。

结果分析

相关操作

按照全局开启集群内流量保持功能

1. 在基本信息页面的配置信息区域，单击集群内流量保持右侧的编辑。

2. 在配置集群内流量保持服务对话框，打开开启保持集群内流量的能力开关，选中全部服务生效，然后单击确定。

   开启后，集群的流量都将保持在本集群内。

按照命名空间开启集群内流量保持功能

1. 在基本信息页面的配置信息区域，单击集群内流量保持右侧的编辑。

2. 在配置集群内流量保持服务对话框，打开开启保持集群内流量的能力开关，选中部分服务生效，然后单击选择服务。

3. 在添加服务对话框，选中命名空间，在选择服务区域，选中目标命名空间，单击图标，然后单击确定。

4. 在配置集群内流量保持服务对话框，单击确定。

   开启后，访问目标命名空间下服务的流量都将保持在本集群内。