Alibaba Cloud Service Mesh：在ASM入口網關中使用網路型負載平衡NLB

前提條件

已添加Kubernetes叢集到ASM執行個體，且滿足以下條件：

• Kubernetes叢集版本為v1.24及以上且CCM版本為v2.5.0及以上。

• ASM執行個體版本為1.18及以上。

• ACK叢集所在VPC至少有兩個可用性區域的VSwitch。

操作步驟

1. 登入ASM控制台，在左側導覽列，選擇服務網格 > 網格管理。

2. 在網格管理頁面，單擊目標執行個體名稱，然後在左側導覽列，選擇ASM網關 > 入口網關。

3. 您可以選擇使用介面方式或YAML方式建立入口網關。

   使用介面建立

   在入口網關頁面，單擊建立。本文只對NLB類型負載平衡的參數進行說明。其他配置參數，請參見建立入口網關。

   配置項	說明
   網路型負載平衡 NLB	僅當網關服務類型選擇LoadBalancer時，需要進行此配置。 支援公網訪問和私網訪問。
   建立負載平衡	控制台預設為建立負載平衡，您可以按需選擇使用已有負載平衡。 選擇此選項後，您需要在下方選擇NLB可用性區域中選擇至少兩個可用性區域對應的虛擬交換器。
   使用已有負載平衡	選擇此選項後，您需要在下方選擇已有負載平衡中選擇已經建立的NLB負載平衡。 重要 建議您為每個Kubernetes服務分配一個負載平衡。如果多個Kubernetes服務複用同一個負載平衡，存在以下風險和限制： 使用已有的負載平衡會強制覆蓋已有監聽，可能會導致您的應用不可訪問。 Kubernetes通過Service建立的負載平衡不能複用，只能複用您手動在控制台（或調用OpenAPI）建立的負載平衡。 複用同一個負載平衡的多個Service不能有相同的前端監聽連接埠，否則會造成連接埠衝突。 複用負載平衡時，監聽的名字以及虛擬伺服器組的名字被Kubernetes作為唯一識別碼。請勿修改監聽和虛擬伺服器組的名字。 不支援跨叢集、跨地區複用負載平衡。

   使用YAML建立

   在入口網關頁面，單擊使用YAML建立，配置網關名稱為ingressgateway-nlb-test，選擇命名空間為istio-system，配置如下YAML。

   YAML中需要配置loadBalancerClass為alibabacloud.com/nlb。NLB不需要指定規格，但是需要指定至少兩個可用性區域。

   展開查看YAML

   apiVersion: istio.alibabacloud.com/v1
   kind: IstioGateway
   metadata:
     name: ingressgateway-nlb-test
     namespace: istio-system
   spec:
     affinity:
       podAntiAffinity:
         preferredDuringSchedulingIgnoredDuringExecution:
         - podAffinityTerm:
             labelSelector:
               matchExpressions:
               - key: istio
                 operator: In
                 values:
                 - ingressgateway
             topologyKey: kubernetes.io/hostname
           weight: 1
     autoCreateGatewayYaml: false
     clusterIds:
     - ${當前網格中已添加的叢集ID}
     disableContainerPortExposed: true
     dnsPolicy: ClusterFirst
     externalTrafficPolicy: Local
     gatewayType: ingress
     hostNetwork: false
     ports:
     - name: http-0
       port: 80
       protocol: HTTP
       targetPort: 80
     - name: https-1
       port: 443
       protocol: HTTPS
       targetPort: 443
     replicaCount: 2
     resources:
       limits:
         cpu: "2"
         memory: 4G
       requests:
         cpu: 200m
         memory: 256Mi
     rollingMaxSurge: 25%
     rollingMaxUnavailable: 25%
     runAsRoot: true
     serviceAnnotations:
       service.beta.kubernetes.io/alibaba-cloud-loadbalancer-connection-drain: "on"
       service.beta.kubernetes.io/alibaba-cloud-loadbalancer-connection-drain-timeout: "10"
       service.beta.kubernetes.io/alicloud-loadbalancer-address-type: internet
       service.beta.kubernetes.io/alibaba-cloud-loadbalancer-zone-maps: ${可用性區域ID}:${該可用性區域下的一個VSwitch ID},${另一個可用性區域ID}:${該可用性區域下的一個VSwitch ID}	# 例如cn-hangzhou-g:vsw-bp1xxxxxxxxxx,cn-hangzhou-j:vsw-bp1xxxxxxxxxx
     serviceType: LoadBalancer
     loadBalancerClass: alibabacloud.com/nlb

   建立完成後，介面顯示如下。與使用CLB的網關不同，使用NLB的網關，服務地址顯示為一個網域名稱而不是一個IP。同時，由於建立入口網關時指定了兩個可用性區域，該網域名稱會綁定兩個IP地址。

   

   您可以登入NLB控制台，查看當前NLB的狀態。關於NLB的更多資訊，請參見通過Annotation配置網路型負載平衡NLB和NLB產品計費。