全部產品
Search
文件中心

Alibaba Cloud Service Mesh:管理網關規則

更新時間:Jun 30, 2024

網關規則定義了在網格出入口操作的負載平衡器,用於接收傳入或傳出的HTTP/TCP串連。本文介紹如何對網關規則進行建立、修改、刪除等操作。

前提條件

已建立ASM執行個體。具體操作,請參見建立ASM執行個體

建立網關規則

方式一:通過圖形化介面建立網關規則

  1. 登入ASM控制台,在左側導覽列,選擇服務網格 > 網格管理

  2. 網格管理頁面,單擊目標執行個體名稱,然後在左側導覽列,選擇ASM網關 > 網關規則,然後單擊建立

  3. 建立頁面,配置相關資訊,然後單擊建立

    配置樣本如下。關於配置項的說明,請參見Gateway

    A1A78515-8B76-4286-ACDD-75BB5B61A617

方式二:使用YAML建立網關規則

  1. 登入ASM控制台,在左側導覽列,選擇服務網格 > 網格管理

  2. 網格管理頁面,單擊目標執行個體名稱,然後在左側導覽列,選擇ASM網關 > 網關規則,然後單擊使用YAML建立

  3. 建立頁面,選擇命名空間情境模版,在YAML文字框,按需修改網關規則配置,然後單擊建立

    YAML樣本如下。該網關規則配置定義如何在網關上暴露80、9080、443和9443連接埠。該規則將會應用到攜帶istio: ingressgateway標籤的Pod上。更多資訊,請參見Gateway

    展開查看YAML樣本

    apiVersion: networking.istio.io/v1alpha3
    kind: Gateway
    metadata:
      name: my-gateway
      namespace: some-config-namespace
    spec:
      selector:
        istio: ingressgateway
      servers:
      - port:
          number: 80
          name: http
          protocol: HTTP
        hosts:
        - test1.com
        - test2.com
        tls:
          httpsRedirect: true
      - port:
          number: 443
          name: https-443
          protocol: HTTPS
        hosts:
        - uk.bookinfo.com
        - eu.bookinfo.com
        tls:
          mode: SIMPLE
          serverCertificate: /etc/certs/servercert.pem
          privateKey: /etc/certs/privatekey.pem
      - port:
          number: 9443
          name: https-9443
          protocol: HTTPS
        hosts:
        - "bookinfo-namespace/*.bookinfo.com"
        tls:
          mode: SIMPLE
          credentialName: bookinfo-secret
      - port:
          number: 9080
          name: http-wildcard
          protocol: HTTP
        hosts:
        - "*"

相關操作

網關規則建立完成後,您可以在網關規則頁面的操作列,進行以下操作。

  • 查看或修改YAML:單擊目標網關規則對應的查看YAML,然後在編輯對話方塊,按需修改網關規則的配置資訊,單擊確定

  • 版本管理:單擊目標網關規則對應的版本管理,然後在版本管理對話方塊,單擊復原。更多資訊,請參見復原Istio資源的歷史版本

  • 刪除網關規則:單擊目標網關規則對應的刪除,然後在確認對話方塊,單擊確定

    重要

    網關規則刪除後,將無法通過該網關路由規則,可能導致服務無法訪問,請謹慎操作。