全部產品
Search
文件中心

Container Service for Kubernetes:通過ASM管理註冊叢集應用

更新時間:Jun 19, 2024

您可以將本機資料中心Kubernetes叢集或其他雲廠商Kubernetes叢集接入到阿里雲註冊叢集,並通過服務網格ASM進行應用管理。本文介紹如何通過ASM管理註冊叢集應用。

前提條件

  • 已開通服務網格ASM。更多資訊,請參見什麼是服務網格ASM?計費說明

  • 已將外部叢集接入到阿里雲註冊叢集。具體操作,請參見通過控制台建立註冊叢集

  • 註冊叢集資料面所使用的網路環境與服務網格ASM叢集(ASM執行個體)對應的VPC網路已實現互連,且滿足頻寬要求,即保證ASM推送配置到網格代理保持同步。

    您可以在AMS執行個體建立成功後,通過ASM控制台網格狀態頁面,確保配置推送已處於已同步配置

操作步驟

  1. 建立ASM執行個體。

    1. 登入ASM控制台,在左側導覽列,選擇服務網格 > 網格管理

    2. 網格管理頁面,單擊建立新網格,配置相關資訊,仔細閱讀並選中服務合約,然後單擊建立服務網格

      關鍵配置項說明如下。關於配置項的更多資訊,請參見建立ASM執行個體

      配置項

      說明

      地區

      根據註冊叢集所在的地區資訊,選擇與之更近距離的地區。

      專用網路

      在已有VPC列表中選中註冊叢集所使用的VPC執行個體。

      交換器

      在交換器列表中選擇所需的交換器。您也可以單擊建立交換器進行建立。具體操作,請參見建立和管理交換器

      API Server訪問

      設定是否開放使用 EIP 暴露 API Server。ASM執行個體的運行基於Kubernetes運行時,可以通過API Server定義執行各種網格資源,例如虛擬服務、目標規則或者ASM網關等。

      • 開放:會建立一個EIP,並掛載到私網CLB上。API Server會暴露6443連接埠。您可以在公網通過KubeConfig來串連和操作叢集,從而定義網格資源。

      • 不開放:不會建立EIP。您只能在VPC下通過KubeConfig來串連和操作叢集,從而定義網格資源。

      說明
      • 如需使用公網地址暴露Istio Pilot,請提交工單

      • 一個ASM執行個體的建立時間約為2到3分鐘。

  2. 將註冊叢集添加至ASM執行個體。具體操作,請參見添加叢集到ASM執行個體

  3. 建立入口網關。具體操作,請參見建立入口網關

    關鍵配置項說明如下。

    配置項

    說明

    部署叢集

    選擇要部署入口網關的註冊叢集。

    負載平衡CLB類型

    不同的註冊叢集可能支援不同的負載平衡類型,請您根據實際情況選擇公網訪問私網訪問。如果不支援負載平衡類型的服務,可以先選擇公網訪問,待入口網關建立成功後,修改對應的YAML內容重新指定服務類型,例如指定為Nodeport或者ClusterIP類型。

    建立負載平衡CLB

    僅支援選擇建立負載平衡

    連接埠映射

    ASM控制台預設容器連接埠與服務連接埠一致。若您使用YAML方式建立入口網關,建議容器連接埠與服務連接埠保持一致。

  4. 部署應用到註冊叢集。具體操作,請參見部署應用到ASM執行個體

    您可以使用kubectl命令列或者登入控制台,部署應用到註冊叢集。

  5. 定義Istio資源。具體操作,請參見使用Istio資源實現版本流量路由