Service Mesh (ASM)支援使用具有叢集管理員權限的Kubeconfig來匯入任意類型的Kubernetes叢集,並對其進行應用管理。本文介紹如何通過向ASM匯入Kubeconfig的方式來添加Kubernetes叢集。
前提條件
已開通並建立ASM執行個體,且服務網格執行個體版本在1.22及以上。更多資訊,請參見建立ASM執行個體。
擁有一個已啟用公網訪問的Kubernetes叢集,並已啟用ASM控制面公網訪問。具體操作,請參見為ASM控制平面綁定或解除綁定EIP。
操作步驟
登入ASM控制台,在左側導覽列,選擇 。
在網格管理頁面,單擊目標執行個體名稱,然後在左側導覽列,選擇 。
單擊添加,在添加Kubernetes叢集頁面,選中通過Kubeconfig添加任意Kubernetes叢集頁簽,填寫叢集名稱,在下方叢集Kubeconfig處填寫可以訪問叢集且具有管理員權限的kubeconfig,然後單擊確定。
重要由於此叢集是通過匯入kubeconfig添加到ASM執行個體中,您需要確保叢集滿足以下條件:
匯入的Kubeconfig具有公網訪問地址。
匯入的Kubeconfig具有對應Kubernetes叢集的管理員權限。
匯入的Kubeconfig對應的Kubernetes叢集具有公網訪問能力。
在重要提示對話方塊,單擊確定。
添加叢集後,在網格執行個體 > 基本資料頁面,可以看到ASM執行個體的狀態變為更新中。數秒之後(時間長度與添加的叢集數量有關),單擊頁面右上方的重新整理,ASM執行個體的狀態會變為運行中。在Kubernetes叢集頁面,可以看到已添加叢集的資訊。
已知限制
通過匯入kubeconfig的方式添加叢集至ASM執行個體,在ASM控制台及產品功能的使用上存在以下限制。
無法通過ASM控制台建立LoadBalancer類型的入口網關,您可以通過CRD建立LoadBalancer類型的入口網關(具體操作,請參見ASM網關CRD說明),但需要您的Kubernetes叢集支援LoadBalancer類型的Service。
無法將網關和網格代理日誌採集到阿里雲Log ServiceSLS,建議您自行採集叢集中istio-proxy容器的容器標準輸出。
無法將監控指標採集到阿里雲可觀測監控Prometheus版,建議您使用自建Prometheus採集網格監控指標。具體操作,請參見整合自建Prometheus實現網格監控。
無法通過ASM控制台使用流量泳道,建議您通過CRD的方式使用流量泳道。具體操作,請參見ASMSwimLaneGroup和ASMSwimLane CRD說明。
在外掛程式中心中,無法將外掛程式綁定到具體的工作負載,建議您通過EnvoyFilterTemplate CRD來部署外掛程式。具體操作,請參見EnvoyFilterTemplate和EnvoyFilterTemplateBinding CRD說明。
無法在ASM控制台使用服務發現範圍配置。
無法使用網格CNI外掛程式。
無法使用ASM控制台的Kubernetes服務管理。
無法使用從Kubernetes叢集同步自動注入功能,同步自動注入至Kubernetes叢集和開啟/關閉Sidecar網格代理自動注入功能可以正常使用。