Alibaba Cloud Service Mesh：管理通過Kubeconfig匯入的Kubernetes叢集

前提條件

• 已開通並建立ASM執行個體，且服務網格執行個體版本在1.22及以上。更多資訊，請參見建立ASM執行個體。

• 擁有一個已啟用公網訪問的Kubernetes叢集，並已啟用ASM控制面公網訪問。具體操作，請參見為ASM控制平面綁定或解除綁定EIP。

操作步驟

1. 登入ASM控制台，在左側導覽列，選擇服務網格 > 網格管理。

2. 在網格管理頁面，單擊目標執行個體名稱，然後在左側導覽列，選擇叢集與工作負載管理 > Kubernetes叢集。

3. 單擊添加，在添加Kubernetes叢集頁面，選中通過Kubeconfig添加任意Kubernetes叢集頁簽，填寫叢集名稱，在下方叢集Kubeconfig處填寫可以訪問叢集且具有管理員權限的kubeconfig，然後單擊確定。

   重要

   由於此叢集是通過匯入kubeconfig添加到ASM執行個體中，您需要確保叢集滿足以下條件：

   • 匯入的Kubeconfig具有公網訪問地址。

   • 匯入的Kubeconfig具有對應Kubernetes叢集的管理員權限。

   • 匯入的Kubeconfig對應的Kubernetes叢集具有公網訪問能力。

4. 在重要提示對話方塊，單擊確定。

   添加叢集後，在網格執行個體 > 基本資料頁面，可以看到ASM執行個體的狀態變為更新中。數秒之後（時間長度與添加的叢集數量有關），單擊頁面右上方的重新整理，ASM執行個體的狀態會變為運行中。在Kubernetes叢集頁面，可以看到已添加叢集的資訊。

已知限制

通過匯入kubeconfig的方式添加叢集至ASM執行個體，在ASM控制台及產品功能的使用上存在以下限制。

1. 無法通過ASM控制台建立LoadBalancer類型的入口網關，您可以通過CRD建立LoadBalancer類型的入口網關（具體操作，請參見ASM網關CRD說明），但需要您的Kubernetes叢集支援LoadBalancer類型的Service。

2. 無法將網關和網格代理日誌採集到阿里雲Log ServiceSLS，建議您自行採集叢集中istio-proxy容器的容器標準輸出。

3. 無法將監控指標採集到阿里雲可觀測監控Prometheus版，建議您使用自建Prometheus採集網格監控指標。具體操作，請參見整合自建Prometheus實現網格監控。

4. 無法通過ASM控制台使用流量泳道，建議您通過CRD的方式使用流量泳道。具體操作，請參見ASMSwimLaneGroup和ASMSwimLane CRD說明。

5. 在外掛程式中心中，無法將外掛程式綁定到具體的工作負載，建議您通過EnvoyFilterTemplate CRD來部署外掛程式。具體操作，請參見EnvoyFilterTemplate和EnvoyFilterTemplateBinding CRD說明。

6. 無法在ASM控制台使用服務發現範圍配置。

7. 無法使用網格CNI外掛程式。

8. 無法使用ASM控制台的Kubernetes服務管理。

9. 無法使用從Kubernetes叢集同步自動注入功能，同步自動注入至Kubernetes叢集和開啟/關閉Sidecar網格代理自動注入功能可以正常使用。