將ACK叢集添加到ASM執行個體後,您可以利用ASM提供的流量管理、故障處理、統一監控和日誌管理等功能,來增強系統的可靠性和安全性,更好地管理和監控服務互動,並提高服務的可觀測性。
前提條件
已建立ACK叢集。具體操作,請參見建立ACK專有叢集或建立ACK託管叢集或 通過控制台建立註冊叢集 。
說明建議待添加的ACK叢集與ASM執行個體處於同一VPC。如果需要添加與網格執行個體處於非同一VPC下的叢集,請通過雲企業網打通VPC。具體操作,請參見基於多叢集實現跨地區容災和流量負載平衡。
添加VPC網路互連叢集到ASM執行個體
VPC網路互連叢集包括:
待添加叢集與ASM控制平面處於同一VPC。
待添加叢集與ASM控制平面處於不同VPC,但已經通過CEN等手段將網路打通。
操作步驟
登入ASM控制台,在左側導覽列,選擇。
在網格管理頁面,單擊目標執行個體名稱,然後在左側導覽列,選擇,然後單擊添加。
在添加Kubernetes叢集頁面,選中需要添加的叢集,然後單擊確定。
如果應用服務運行於單叢集或者同一VPC下的多叢集時,建議先單擊篩選出與網格處於同一VPC的叢集,然後在叢集列表中選中目的地組群。
請確保添加叢集中啟動並執行代理容器能訪問ASM執行個體暴露的Istio Pilot地址。即:如果該ASM執行個體沒有開放Istio Pilot公網地址,請確保能通過VPC進行訪問。
在重要提示對話方塊,單擊確定。
添加叢集後,在頁面,可以看到ASM執行個體的狀態變為更新中。數秒之後(時間長度與添加的叢集數量有關),單擊頁面右上方的重新整理,ASM執行個體的狀態會變為運行中。在Kubernetes叢集頁面,可以看到已添加叢集的資訊。
當ASM執行個體中的某個叢集不再需要時,可以將該叢集從執行個體中移出。您可以在Kubernetes叢集頁面,選中待移出的叢集,單擊移出,然後在確認對話方塊,單擊確定。
移出叢集後,該叢集將無法使用服務網格,請謹慎操作。
添加網路不互連叢集到ASM執行個體
ASM支援三種方式將網路不互連叢集添加至ASM執行個體:
通過CEN將VPC網路打通
通過CEN將VPC網路打通:請參考使用企業版轉寄路由器實現流量安全互訪通過CEN打通VPC網路,將ASM所在VPC與叢集所在VPC打通後,再根據操作步驟將叢集添加至ASM執行個體。
通過PrivateLink將VPC網路打通
通過PrivateLink將VPC網路打通:請參考通過PrivateLink實現跨VPC的控制面與資料面叢集的連通管理。
通過公網串連
請確保K8s叢集已啟用公網訪問,並參考為ASM控制平面綁定或解除綁定EIP啟用ASM控制平面公網訪問,再根據操作步驟將叢集添加至ASM執行個體。
相關文檔
如果您需要通過API將ACK叢集添加到ASM執行個體,請參見AddClusterIntoServiceMesh - 添加一個叢集到服務網格。
如果您的應用程式需要為使用者提供統一的公網或內網入口時,可以在Kubernetes叢集中部署ASM入口網關(Ingress Gateway)。具體操作,請參見建立入口網關。
如果您需要按照比例將流量分發到服務的不同版本,例如灰階發布和A/B測試,請參見使用Istio資源實現版本流量路由。
如果您需要查看App、服務、應用版本之間的調用關係、流量走向,可以使用ASM網格拓撲功能。具體操作,請參見查看應用的網格拓撲。