ASM インスタンスに ACK クラスタを追加して、システムの信頼性とセキュリティを強化する - Alibaba Cloud Service Mesh

Service Mesh (ASM) インスタンスにクラスタを追加すると、ASM が提供するトラフィック管理、トラブルシューティング、集中監視、ログ管理機能を使用して、システムの信頼性とセキュリティを強化し、サービスインタラクションをより適切に管理および監視し、サービスの可観測性を向上させることができます。

前提条件

ASM インスタンスが作成されていること。ASM インスタンスの作成方法の詳細については、ASM インスタンスの作成を参照してください。
Container Service for Kubernetes (ACK) クラスタまたは Container Compute Service (ACS) クラスタが作成されていること。詳細については、ACK 専用クラスタの作成、ACK マネージドクラスタの作成、ACK コンソールでの登録済みクラスタの作成、またはACS クラスタの作成を参照してください。
説明
クラスタは ASM インスタンスと同じ仮想プライベートクラウド (VPC) に作成することをお勧めします。クラスタと ASM インスタンスが異なる VPC にデプロイされている場合は、Cloud Enterprise Network (CEN) を使用して VPC を接続します。詳細については、複数クラスタを使用したクロスリージョンディザスタリカバリと負荷分散の実装を参照してください。

VPC 接続クラスタを ASM インスタンスに追加する

VPC 接続クラスタとは、次のクラスタを指します。

追加するクラスタが ASM インスタンスの制御プレーンと同じ VPC 内にある。
追加するクラスタが ASM インスタンスの制御プレーンとは異なる VPC 内にある。ただし、VPC は CEN またはその他の方法で相互接続されている。

手順

ASM コンソールにログインします。左側のナビゲーションペインで、Service Mesh > メッシュ管理 を選択します。
メッシュ管理ページで、ASM インスタンスの名前をクリックします。左側のナビゲーションペインで、クラスタとワークロードの管理 > Kubernetes クラスタ を選択します。表示されたページで、追加をクリックします。
Kubernetes クラスタの追加ページで、追加するクラスタを選択し、OK をクリックします。
- アプリケーションが ASM インスタンスと同じ VPC 内の単一クラスタまたは複数クラスタで実行されている場合は、ASM インスタンスと同じ VPC 内にある Kubernetes クラスタを除外 をクリックしてクラスタをフィルタリングすることをお勧めします。次に、クラスタリストから追加する ACK クラスタを選択します。
- ASM インスタンスに追加されるクラスタのプロキシコンテナが ASM インスタンスの Istio Pilot にアクセスできることを確認してください。ASM インスタンスの Istio Pilot がインターネットアクセスを許可していない場合は、VPC 内のプロキシコンテナからアクセスできることを確認してください。
注記メッセージで、OK をクリックします。
クラスタを ASM インスタンスに追加した後、状態更新中ASM インスタンス > 基本情報 ページで、ASM インスタンスの更新状態実行中Kubernetesクラスターがに変更されていることがわかります。数秒待って、右上隅にあるをクリックします。ASM インスタンスのはになります。待機時間は、追加したクラスタの数によって異なります。ページで、追加されたクラスタに関する情報を表示できます。

説明

ASM インスタンス内のクラスタが不要になった場合は、ASM インスタンスからクラスタを削除できます。Kubernetes クラスタページで、削除するクラスタを選択し、削除をクリックします。送信ダイアログボックスで、OK をクリックします。

クラスタを削除すると、Service Mesh はこのクラスタでは使用できなくなります。クラスタを削除する場合は注意してください。

クラスタと ASM インスタンスが相互に通信できない場合に、クラスタを ASM インスタンスに追加する

このようなシナリオでは、次のいずれかの方法を使用してクラスタを追加できます。

CEN を使用して対応する VPC を接続する

エンタープライズエディショントランジットルーターを使用してネットワーク通信を確立および保護するを参照して、クラスタと ASM インスタンスが存在する VPC を接続します。次に、手順を参照して、クラスタを ASM インスタンスに追加します。

PrivateLink を使用して対応する VPC を接続する

詳細については、PrivateLink を使用して、VPC をまたがるコントロールプレーンとデータプレーンクラスタ間のネットワーク接続を管理するを参照してください。

インターネット経由で対応する VPC を接続する

ACK クラスタでインターネットアクセスが有効になっていることを確認してください。ASM インスタンスのコントロールプレーンに EIP を関連付ける、または EIP の関連付けを解除するを参照して、ASM インスタンスのコントロールプレーンでインターネットアクセスを有効にします。次に、手順を参照して、クラスタを ASM インスタンスに追加します。

参考資料

API オペレーションを呼び出して ACK クラスタを ASM インスタンスに追加する方法の詳細については、AddClusterIntoServiceMesh を参照してください。
Kubernetes クラスタに ASM イングレスゲートウェイをデプロイして、インターネットまたは内部ネットワーク経由でアプリケーションにアクセスするための単一のエントリポイントとして機能させる方法の詳細については、イングレスゲートウェイの作成を参照してください。
カナリアリリースや A/B テストなど、指定された比率に基づいてトラフィックをサービスの異なるバージョンに分散する方法の詳細については、Istio リソースを使用してトラフィックをサービスの異なるバージョンにルーティングするを参照してください。
アプリ、サービス、アプリケーションバージョン間の呼び出し関係とトラフィックフローの詳細については、メッシュトポロジを使用してアプリケーションのトポロジを表示するを参照してください。