在使用Service MeshASM之前,您需要建立一個ASM執行個體,對應用服務進行流量管理、安全管理、故障恢複、觀測監控等。本文介紹如何通過ASM控制台建立ASM執行個體。
前提條件
已開通以下服務。
已獲得以下角色授權。具體操作,請參見為RAM使用者和RAM角色授權。
AliyunServiceMeshDefaultRole
AliyunCSClusterRole
AliyunCSManagedKubernetesRole
配置說明
建立Service Mesh的過程中,根據不同的配置,ASM可能會進行如下操作:
建立安全性群組,該安全性群組允許VPC入方向全部ICMP連接埠的訪問。
說明建立時不支援使用已有安全性群組,建立後不支援更改安全性群組。
建立VPC路由規則。
建立EIP。
建立RAM角色及相應策略,該角色擁有CLB的全部許可權、CloudMonitor的全部許可權、VPC的全部許可權、Log Service的全部許可權。Service Mesh會根據使用者部署的配置相應的動態建立CLB、VPC路由規則等。
建立私網CLB,暴露6443和15011連接埠。
在使用Service Mesh的過程中,ASM會收集被託管管控組件的日誌資訊用於穩定性保障。
操作步驟
登入ASM控制台,在左側導覽列,選擇。
在網格管理頁面,單擊建立新網格,配置網格相關資訊。
執行個體基本資料和網路設定。
說明上述樣本選擇的是企業版執行個體,請按實際需求選擇執行個體規格。關於ASM各個規格功能對比,請參見什麼是服務網格ASM?。
您可以選擇並使用已有的專用網路和交換器,也可以單擊建立專用網路和建立交換器進行建立。更多資訊,請參見建立和管理專用網路和建立和管理交換器。
目前僅支援建立1.21和1.22版本的執行個體。如果有其他版本需求,請提交工單。
API Server及可選配置。
說明請根據實際需求選擇開啟使用 EIP 暴露 API Server。
Ambient Mesh模式與ACMG模式只能啟用一種。
ASM執行個體的建立時間一般約為2到3分鐘。
相關操作
執行個體建立成功後,您可以在網格管理頁面的執行個體列表查看已建立的執行個體。在執行個體列表的操作列,您還可以進行如下操作。
操作 | 說明 |
查看執行個體的相關資訊 | 單擊目標執行個體對應的管理,在基本資料頁面查看詳細資料。 系統會為建立執行個體預設建立5個命名空間,控制台只顯示istio-system和default。通過kubectl方式可以查詢和操作其他命名空間,包括istio-system、kube-node-lease、kube-public、kube-system和default。 |
修改執行個體的相關資訊 |
|
變更執行個體規格 | 單擊目標執行個體對應的規格變更。具體操作,請參見變更ASM執行個體規格。 |
查看日誌資訊 | 單擊目標執行個體對應的日誌。更多資訊,請參見日誌分析。 |
刪除執行個體 | 單擊目標執行個體對應的 |
> 刪除,在刪除網格對話方塊,仔細閱讀刪除注意事項,選擇需要保留的資源,確認無誤後單擊確定。關於刪除操作的注意事項如下,請謹慎操作。
刪除ASM執行個體,將無法繼續使用該執行個體下Service Mesh的相關功能。
刪除API Server所使用的CLB,將無法操作Service Mesh和相關配置。
刪除Istio Pilot所使用的CLB,將無法操作Service Mesh和相關配置。