在使用服务网格ASM之前,您需要创建一个ASM实例,对应用服务进行流量管理、安全管理、故障恢复、观测监控等。本文介绍如何通过ASM控制台创建ASM实例。
前提条件
已开通以下服务。
已获得以下角色授权。具体操作,请参见为RAM用户和RAM角色授权。
AliyunServiceMeshDefaultRole
AliyunCSClusterRole
AliyunCSManagedKubernetesRole
配置说明
创建服务网格的过程中,根据不同的配置,ASM可能会进行如下操作:
创建安全组,该安全组允许VPC入方向全部ICMP端口的访问。
说明创建时不支持使用已有安全组,创建后不支持更改安全组。
创建VPC路由规则。
创建EIP。
创建RAM角色及相应策略,该角色拥有CLB的全部权限、云监控的全部权限、VPC的全部权限、日志服务的全部权限。服务网格会根据用户部署的配置相应的动态创建CLB、VPC路由规则等。
创建私网CLB,暴露6443和15011端口。
在使用服务网格的过程中,ASM会收集被托管管控组件的日志信息用于稳定性保障。
操作步骤
登录ASM控制台,在左侧导航栏,选择 。
在网格管理页面,单击创建新网格,配置网格相关信息。
实例基本信息和网络配置。
说明上述示例选择的是企业版实例,请按实际需求选择实例规格。关于ASM各个规格功能对比,请参见什么是服务网格ASM?。
您可以选择并使用已有的专有网络和交换机,也可以单击创建专有网络和创建交换机进行创建。更多信息,请参见创建和管理专有网络和创建和管理交换机。
目前仅支持创建1.21和1.22版本的实例。如果有其他版本需求,请提交工单。
API Server及可选配置。
说明请根据实际需求选择开启使用 EIP 暴露 API Server。
Ambient Mesh模式与ACMG模式只能启用一种。
ASM实例的创建时间一般约为2到3分钟。
相关操作
实例创建成功后,您可以在网格管理页面的实例列表查看已创建的实例。在实例列表的操作列,您还可以进行如下操作。
操作 | 说明 |
查看实例的相关信息 | 单击目标实例对应的管理,在基本信息页面查看详细信息。 系统会为新建实例默认创建5个命名空间,控制台只显示istio-system和default。通过kubectl方式可以查询和操作其他命名空间,包括istio-system、kube-node-lease、kube-public、kube-system和default。 |
修改实例的相关信息 |
|
变更实例规格 | 单击目标实例对应的规格变更。具体操作,请参见变更ASM实例规格。 |
查看日志信息 | 单击目标实例对应的日志。更多信息,请参见日志分析。 |
删除实例 | 单击目标实例对应的 > 删除,在删除网格对话框,仔细阅读删除注意事项,选择需要保留的资源,确认无误后单击确定。 |
关于删除操作的注意事项如下,请谨慎操作。
删除ASM实例,将无法继续使用该实例下服务网格的相关功能。
删除API Server所使用的CLB,将无法操作服务网格和相关配置。
删除Istio Pilot所使用的CLB,将无法操作服务网格和相关配置。