将集群添加到ASM实例后,您可以利用ASM提供的流量管理、故障处理、统一监控和日志管理等功能,来增强系统的可靠性和安全性,更好地管理和监控服务交互,并提高服务的可观测性。
前提条件
已创建ACK集群或ACS集群。具体操作,请参见创建ACK专有集群或创建或通过控制台创建注册集群或创建ACS集群。
说明建议待添加的集群与ASM实例处于同一VPC。如果需要添加与网格实例处于非同一VPC下的集群,请通过云企业网打通VPC。具体操作,请参见基于多集群实现跨地域容灾和流量负载均衡。
添加VPC网络互通集群到ASM实例
VPC网络互通集群包括:
待添加集群与ASM控制平面处于同一VPC。
待添加集群与ASM控制平面处于不同VPC,但已经通过CEN等手段将网络打通。
操作步骤
登录ASM控制台,在左侧导航栏,选择 。
在网格管理页面,单击目标实例名称,然后在左侧导航栏,选择 ,然后单击添加。
在添加Kubernetes集群页面,选中需要添加的集群,然后单击确定。
如果应用服务运行于单集群或者同一VPC下的多集群时,建议先单击筛选出与网格处于同一VPC的集群,然后在集群列表中选中目标集群。
请确保添加集群中运行的代理容器能访问ASM实例暴露的Istio Pilot地址。即:如果该ASM实例没有开放Istio Pilot公网地址,请确保能通过VPC进行访问。
在重要提示对话框,单击确定。
添加集群后,在
页面,可以看到ASM实例的状态变为更新中。数秒之后(时长与添加的集群数量有关),单击页面右上方的刷新,ASM实例的状态会变为运行中。在Kubernetes集群页面,可以看到已添加集群的信息。
当ASM实例中的某个集群不再需要时,可以将该集群从实例中移出。您可以在Kubernetes集群页面,选中待移出的集群,单击移出,然后在确认对话框,单击确定。
移出集群后,该集群将无法使用服务网格,请谨慎操作。
添加网络不互通集群到ASM实例
ASM支持三种方式将网络不互通集群添加至ASM实例:
通过CEN将VPC网络打通
通过CEN将VPC网络打通:请参考使用企业版转发路由器实现流量安全互访通过CEN打通VPC网络,将ASM所在VPC与集群所在VPC打通后,再根据操作步骤将集群添加至ASM实例。
通过PrivateLink将VPC网络打通
通过PrivateLink将VPC网络打通:请参考通过PrivateLink实现跨VPC的控制面与数据面集群的连通管理。
通过公网连接
请确保K8s集群已启用公网访问,并参考为ASM控制平面绑定或解绑EIP启用ASM控制平面公网访问,再根据操作步骤将集群添加至ASM实例。
相关文档
如果您需要通过API将ACK集群添加到ASM实例,请参见AddClusterIntoServiceMesh - 添加一个集群到服务网格。
如果您的应用程序需要为用户提供统一的公网或内网入口时,可以在Kubernetes集群中部署ASM入口网关(Ingress Gateway)。具体操作,请参见创建入口网关。
如果您需要按照比例将流量分发到服务的不同版本,例如灰度发布和A/B测试,请参见使用Istio资源实现版本流量路由。
如果您需要查看App、服务、应用版本之间的调用关系、流量走向,可以使用ASM网格拓扑功能。具体操作,请参见查看应用的网格拓扑。