將ACK Edge叢集(邊緣叢集)添加至Service MeshASM,可實現多應用的高效集中管理和監控,藉助ASM的流量管理、可觀測管理等功能確保邊緣計算環境的高可靠性和安全性,從而提升營運效率、保障業務穩定性並增強服務可觀測性。
前提條件
操作步驟
建立ASM執行個體。
登入ASM控制台,在左側導覽列,選擇。
在網格管理頁面,單擊建立新網格。
在建立服務網格頁面,進行相關配置,仔細閱讀並選中服務合約,然後單擊建立服務網格。
部分配置項說明如下。關於配置項的更多說明,請參見網格配置項說明。
配置項
說明
地區
建議選擇與註冊的ACK Edge叢集所在地區距離更近的地區。
Istio版本
版本需為1.14及以上。
專用網路
在已有VPC列表中選中註冊的ACK Edge叢集所使用的VPC執行個體。資料面VPC需要與控制面Pilot綁定的CLB所在的VPC互連。關於如何互連,請參見雲企業網。
交換器
在交換器列表中選擇所需的交換器。您也可以單擊建立交換器進行建立,詳情請參見建立和管理交換器。
API Server訪問
ASM執行個體的運行基於Kubernetes運行時,您可以通過API Server定義執行各種網格資源,例如虛擬服務、目標規則、Istio網關等。您可以在API Server訪問列表中選擇API Server的CLB執行個體,設定是否開放使用EIP暴露API Server。
如果選擇開放,會建立一個EIP,並掛載到私網CLB上。API Server會暴露6443連接埠,您可以在公網通過KubeConfig來串連和操作叢集,從而定義網格資源。
如果選擇不開放,則不會建立EIP,您只能在VPC下通過KubeConfig來串連和操作叢集,從而定義網格資源。
說明一個ASM執行個體的建立時間約為2~3分鐘。
添加ACK Edge叢集到ASM。
在網格管理頁面,找到待配置的執行個體,單擊執行個體的名稱或在操作列中單擊管理。
在網格詳情頁面左側導覽列,選擇,然後在右側頁面,單擊添加。
在添加Kubernetes叢集面板,選中篩選出與網格處於同一VPC的叢集,在下方列表中選中需要添加的ACK Edge叢集,然後單擊確定。
說明添加叢集之後,叢集的狀態變為串連中。數秒之後(時間長度與添加的ACK Edge叢集網路訪問速度有關),單擊頁面右上方的
表徵圖,叢集狀態會變為運行中。在Kubernetes叢集頁面,可以查看已添加叢集的資訊。
配置ASM網關。
在網格詳情頁面左側導覽列,選擇。
在入口網關頁面,單擊建立,進行相關配置,然後單擊建立。
部分配置項說明如下。關於配置項的更多說明,請參見網關配置項說明。
配置項
說明
部署叢集
在部署叢集列表中選擇要部署入口網關的ACK Edge叢集。
負載平衡CLB類型
根據實際情況選擇公網訪問或私網訪問,使用建立負載平衡CLB或使用已有負載平衡。
連接埠映射
建議容器連接埠與服務連接埠一致,並在Istio網關資源定義中啟用了該連接埠。
控制台預設提供了2個Istio常用的連接埠,您可以根據實際情況進行添加、修改或刪除連接埠。
ASM網關建立成功後,您可以登入到ACK Edge叢集查看詳情。
部署應用到ACK Edge叢集。
開啟Sidecar自動注入。具體操作,請參見管理全域命名空間和配置Sidecar注入策略。
使用kubectl命令列或Container Service管理主控台,部署應用到ACK Edge叢集中。具體操作,請參見在ASM執行個體關聯的叢集中部署應用。
可選:定義Istio資源。具體操作,請參見使用Istio資源實現版本流量路由。
相關文檔
如果您的應用程式需要為使用者提供統一的公網或內網入口時,可以在叢集中部署ASM入口網關(Ingress Gateway)。具體操作,請參見建立入口網關。
如果您需要按照比例將流量分發到服務的不同版本,例如灰階發布和A/B測試,請參見使用Istio資源實現版本流量路由。
如果您需要查看App、服務、應用版本之間的調用關係、流量走向,可以使用ASM網格拓撲功能。具體操作,請參見開啟網格拓撲。