您可以將本機資料中心Kubernetes叢集或其他雲廠商Kubernetes叢集接入到阿里雲註冊叢集,並通過服務網格ASM進行應用管理。本文介紹如何通過ASM管理註冊叢集應用。
前提條件
已開通服務網格ASM。更多資訊,請參見什麼是服務網格ASM?和計費說明。
已將外部叢集接入到阿里雲註冊叢集。具體操作,請參見通過控制台建立註冊叢集。
註冊叢集資料面所使用的網路環境與服務網格ASM叢集(ASM執行個體)對應的VPC網路已實現互連,且滿足頻寬要求,即保證ASM推送配置到網格代理保持同步。
您可以在AMS執行個體建立成功後,通過ASM控制台的網格狀態頁面,確保配置推送已處於已同步配置。
操作步驟
建立ASM執行個體。
登入ASM控制台,在左側導覽列,選擇 。
在網格管理頁面,單擊建立新網格,配置相關資訊,仔細閱讀並選中服務合約,然後單擊建立服務網格。
關鍵配置項說明如下。關於配置項的更多資訊,請參見建立ASM執行個體。
配置項
說明
地區
根據註冊叢集所在的地區資訊,選擇與之更近距離的地區。
專用網路
在已有VPC列表中選中註冊叢集所使用的VPC執行個體。
交換器
在交換器列表中選擇所需的交換器。您也可以單擊建立交換器進行建立。具體操作,請參見建立和管理交換器。
API Server訪問
設定是否開放使用 EIP 暴露 API Server。ASM執行個體的運行基於Kubernetes運行時,可以通過API Server定義執行各種網格資源,例如虛擬服務、目標規則或者ASM網關等。
開放:會建立一個EIP,並掛載到私網CLB上。API Server會暴露6443連接埠。您可以在公網通過KubeConfig來串連和操作叢集,從而定義網格資源。
不開放:不會建立EIP。您只能在VPC下通過KubeConfig來串連和操作叢集,從而定義網格資源。
說明如需使用公網地址暴露Istio Pilot,請提交工單。
一個ASM執行個體的建立時間約為2到3分鐘。
將註冊叢集添加至ASM執行個體。具體操作,請參見添加叢集到ASM執行個體。
建立入口網關。具體操作,請參見建立入口網關。
關鍵配置項說明如下。
配置項
說明
部署叢集
選擇要部署入口網關的註冊叢集。
負載平衡CLB類型
不同的註冊叢集可能支援不同的負載平衡類型,請您根據實際情況選擇公網訪問或私網訪問。如果不支援負載平衡類型的服務,可以先選擇公網訪問,待入口網關建立成功後,修改對應的YAML內容重新指定服務類型,例如指定為Nodeport或者ClusterIP類型。
建立負載平衡CLB
僅支援選擇建立負載平衡。
連接埠映射
ASM控制台預設容器連接埠與服務連接埠一致。若您使用YAML方式建立入口網關,建議容器連接埠與服務連接埠保持一致。
部署應用到註冊叢集。具體操作,請參見部署應用到ASM執行個體。
您可以使用kubectl命令列或者登入控制台,部署應用到註冊叢集。
定義Istio資源。具體操作,請參見使用Istio資源實現版本流量路由。