すべてのプロダクト
Search

このプロダクト

    Alibaba Cloud Service Mesh:Manage Istio gateways

    ドキュメントセンター

    Alibaba Cloud Service Mesh:Manage Istio gateways

    最終更新日:Jan 13, 2025

    Istio ゲートウェイは、受信または送信 HTTP/TCP トラフィックを受信するためにサービスメッシュ (ASM) インスタンスのエッジで実行されるロードバランサーを定義します。このトピックでは、Istio ゲートウェイを作成、変更、および削除する方法について説明します。

    前提条件

    ASM インスタンスが作成されていること。詳細については、「ASM インスタンスの作成」をご参照ください。

    Istio ゲートウェイの作成

    方法 1: ASM コンソールの構成 GUI でパラメーターを設定して Istio ゲートウェイを作成する

    1. ASM コンソール にログインします。左側のナビゲーションペインで、[サービスメッシュ] > [メッシュ管理] を選択します。

    2. [メッシュ管理] ページで、ASM インスタンスの名前をクリックします。左側のナビゲーションペインで、[ASM ゲートウェイ] > [ゲートウェイ] を選択します。表示されるページで、[作成] をクリックします。

    3. [作成] ページで、パラメーターを設定し、[作成] をクリックします。

      次の図は、構成例を示しています。構成項目の説明については、「Gateway」をご参照ください。

      A1A78515-8B76-4286-ACDD-75BB5B61A617

    方法 2: YAML ファイルを使用して Istio ゲートウェイを作成する

    1. ASM コンソール にログインします。左側のナビゲーションペインで、[サービスメッシュ] > [メッシュ管理] を選択します。

    2. [メッシュ管理] ページで、ASM インスタンスの名前をクリックします。左側のナビゲーションペインで、[ASM ゲートウェイ] > [ゲートウェイ] を選択します。表示されるページで、[YAML から作成] をクリックします。

    3. [作成] ページで、[名前空間] ドロップダウンリストから目的の名前空間を選択し、[テンプレート] ドロップダウンリストから Istio ゲートウェイの作成に使用するテンプレートを選択し、[YAML] コードエディターで Istio ゲートウェイの構成を変更し、[作成] をクリックします。

      次の YAML コードは、Istio ゲートウェイの構成例を示しています。この Istio ゲートウェイは、ゲートウェイでポート 80、9080、443、および 9443 を公開する方法を定義しています。この Istio ゲートウェイは、istio: ingressgateway ラベルが付いたポッドに適用されます。詳細については、「Gateway」をご参照ください。

      サンプル YAML コードを表示

      apiVersion: networking.istio.io/v1alpha3
kind: Gateway
metadata:
  name: my-gateway
  namespace: some-config-namespace
spec:
  selector:
    istio: ingressgateway
  servers:
  - port:
      number: 80
      name: http
      protocol: HTTP
    hosts:
    - test1.com
    - test2.com
    tls:
      httpsRedirect: true
  - port:
      number: 443
      name: https-443
      protocol: HTTPS
    hosts:
    - uk.bookinfo.com
    - eu.bookinfo.com
    tls:
      mode: SIMPLE
      serverCertificate: /etc/certs/servercert.pem
      privateKey: /etc/certs/privatekey.pem
  - port:
      number: 9443
      name: https-9443
      protocol: HTTPS
    hosts:
    - "bookinfo-namespace/*.bookinfo.com"
    tls:
      mode: SIMPLE
      credentialName: bookinfo-secret
  - port:
      number: 9080
      name: http-wildcard
      protocol: HTTP
    hosts:
    - "*"

    関連操作

    Istio ゲートウェイの作成後、[ゲートウェイ] ページの [アクション] 列で次の操作を実行できます。

    • YAML コードの表示または変更: 目的の Istio ゲートウェイを見つけ、[YAML] をクリックします。[編集] ダイアログボックスで、ビジネス要件に基づいて Istio ゲートウェイの構成を変更し、[OK] をクリックします。

    • バージョンの管理: 目的の Istio ゲートウェイを見つけ、[バージョン] をクリックします。[バージョン] ダイアログボックスで、[ロールバック] をクリックします。詳細については、「Istio リソースを以前のバージョンにロールバックする」をご参照ください。

    • Istio ゲートウェイの削除: 目的の Istio ゲートウェイを見つけ、[削除] をクリックします。[送信] メッセージで、[OK] をクリックします。

      重要

      Istio ゲートウェイを削除すると、対応するトラフィックルーティングルールは機能しなくなります。その結果、サービスにアクセスできなくなる可能性があります。この操作を実行する際は注意してください。