全部產品
Search
文件中心

Alibaba Cloud Service Mesh:管理通過Kubeconfig匯入的Kubernetes叢集

更新時間:Sep 27, 2024

Service Mesh (ASM)支援使用具有叢集管理員權限的Kubeconfig來匯入任意類型的Kubernetes叢集,並對其進行應用管理。本文介紹如何通過向ASM匯入Kubeconfig的方式來添加Kubernetes叢集。

前提條件

操作步驟

  1. 登入ASM控制台,在左側導覽列,選擇服務網格 > 網格管理

  2. 網格管理頁面,單擊目標執行個體名稱,然後在左側導覽列,選擇叢集與工作負載管理 > Kubernetes叢集

  3. 單擊添加,在添加Kubernetes叢集頁面,選中通過Kubeconfig添加任意Kubernetes叢集頁簽,填寫叢集名稱,在下方叢集Kubeconfig處填寫可以訪問叢集且具有管理員權限的kubeconfig,然後單擊確定

    重要

    由於此叢集是通過匯入kubeconfig添加到ASM執行個體中,您需要確保叢集滿足以下條件:

    • 匯入的Kubeconfig具有公網訪問地址。

    • 匯入的Kubeconfig具有對應Kubernetes叢集的管理員權限。

    • 匯入的Kubeconfig對應的Kubernetes叢集具有公網訪問能力。

  4. 重要提示對話方塊,單擊確定

    添加叢集後,在網格執行個體 > 基本資料頁面,可以看到ASM執行個體的狀態變為更新中。數秒之後(時間長度與添加的叢集數量有關),單擊頁面右上方的重新整理,ASM執行個體的狀態會變為運行中。在Kubernetes叢集頁面,可以看到已添加叢集的資訊。

已知限制

通過匯入kubeconfig的方式添加叢集至ASM執行個體,在ASM控制台及產品功能的使用上存在以下限制。

  1. 無法通過ASM控制台建立LoadBalancer類型的入口網關,您可以通過CRD建立LoadBalancer類型的入口網關(具體操作,請參見ASM網關CRD說明),但需要您的Kubernetes叢集支援LoadBalancer類型的Service。

  2. 無法將網關和網格代理日誌採集到阿里雲Log ServiceSLS,建議您自行採集叢集中istio-proxy容器的容器標準輸出。

  3. 無法將監控指標採集到阿里雲可觀測監控Prometheus版,建議您使用自建Prometheus採集網格監控指標。具體操作,請參見整合自建Prometheus實現網格監控

  4. 無法通過ASM控制台使用流量泳道,建議您通過CRD的方式使用流量泳道。具體操作,請參見ASMSwimLaneGroup和ASMSwimLane CRD說明

  5. 在外掛程式中心中,無法將外掛程式綁定到具體的工作負載,建議您通過EnvoyFilterTemplate CRD來部署外掛程式。具體操作,請參見EnvoyFilterTemplate和EnvoyFilterTemplateBinding CRD說明

  6. 無法在ASM控制台使用服務發現範圍配置

  7. 無法使用網格CNI外掛程式

  8. 無法使用ASM控制台的Kubernetes服務管理

  9. 無法使用從Kubernetes叢集同步自動注入功能,同步自動注入至Kubernetes叢集開啟/關閉Sidecar網格代理自動注入功能可以正常使用。