您可以将本地数据中心Kubernetes集群或其他云厂商Kubernetes集群接入到阿里云注册集群,并通过服务网格ASM进行应用管理。本文介绍如何通过ASM管理注册集群应用。
前提条件
已开通服务网格ASM。更多信息,请参见什么是服务网格ASM?和计费说明。
已将外部集群接入到阿里云注册集群。具体操作,请参见通过控制台创建注册集群。
注册集群数据面所使用的网络环境与服务网格ASM集群(ASM实例)对应的VPC网络已实现互通,且满足带宽要求,即保证ASM推送配置到网格代理保持同步。
您可以在AMS实例创建成功后,通过ASM控制台的网格状态页面,确保配置推送已处于已同步配置。
操作步骤
创建ASM实例。
登录ASM控制台,在左侧导航栏,选择。
在网格管理页面,单击创建新网格,配置相关信息,仔细阅读并选中服务协议,然后单击创建服务网格。
关键配置项说明如下。关于配置项的更多信息,请参见创建ASM实例。
配置项
说明
地域
根据注册集群所在的地域信息,选择与之更近距离的地域。
专有网络
在已有VPC列表中选中注册集群所使用的VPC实例。
交换机
在交换机列表中选择所需的交换机。您也可以单击创建交换机进行创建。具体操作,请参见创建和管理交换机。
API Server访问
设置是否开放使用 EIP 暴露 API Server。ASM实例的运行基于Kubernetes运行时,可以通过API Server定义执行各种网格资源,例如虚拟服务、目标规则或者ASM网关等。
开放:会创建一个EIP,并挂载到私网CLB上。API Server会暴露6443端口。您可以在公网通过KubeConfig来连接和操作集群,从而定义网格资源。
不开放:不会创建EIP。您只能在VPC下通过KubeConfig来连接和操作集群,从而定义网格资源。
说明如需使用公网地址暴露Istio Pilot,请提交工单。
一个ASM实例的创建时间约为2到3分钟。
将注册集群添加至ASM实例。具体操作,请参见添加集群到ASM实例。
创建入口网关。具体操作,请参见创建入口网关。
关键配置项说明如下。
配置项
说明
部署集群
选择要部署入口网关的注册集群。
负载均衡CLB类型
不同的注册集群可能支持不同的负载均衡类型,请您根据实际情况选择公网访问或私网访问。如果不支持负载均衡类型的服务,可以先选择公网访问,待入口网关创建成功后,修改对应的YAML内容重新指定服务类型,例如指定为Nodeport或者ClusterIP类型。
新建负载均衡CLB
仅支持选择新建负载均衡。
端口映射
ASM控制台默认容器端口与服务端口一致。若您使用YAML方式创建入口网关,建议容器端口与服务端口保持一致。
部署应用到注册集群。具体操作,请参见在ASM实例关联的集群中部署应用。
您可以使用kubectl命令行或者登录控制台,部署应用到注册集群。
定义Istio资源。具体操作,请参见使用Istio资源实现版本流量路由。