全部产品
Search
文档中心

服务网格 ASM:管理通过Kubeconfig导入的Kubernetes集群

更新时间:Sep 26, 2024

服务网格 ASM(Service Mesh)支持使用具有集群管理员权限的Kubeconfig来导入任意类型的Kubernetes集群,并对其进行应用管理。本文介绍如何通过向ASM导入Kubeconfig的方式来添加Kubernetes集群。

前提条件

  • 已开通并创建ASM实例,且服务网格实例版本在1.22及以上。更多信息,请参见创建ASM实例

  • 拥有一个已启用公网访问的Kubernetes集群,并已启用ASM控制面公网访问。具体操作,请参见为ASM控制平面绑定或解绑EIP

操作步骤

  1. 登录ASM控制台,在左侧导航栏,选择服务网格 > 网格管理

  2. 网格管理页面,单击目标实例名称,然后在左侧导航栏,选择集群与工作负载管理 > Kubernetes集群

  3. 单击添加,在添加Kubernetes集群页面,选中通过Kubeconfig添加任意Kubernetes集群页签,填写集群名称,在下方集群Kubeconfig处填写可以访问集群且具有管理员权限的kubeconfig,然后单击确定

    重要

    由于此集群是通过导入kubeconfig添加到ASM实例中,您需要确保集群满足以下条件:

    • 导入的Kubeconfig具有公网访问地址。

    • 导入的Kubeconfig具有对应Kubernetes集群的管理员权限。

    • 导入的Kubeconfig对应的Kubernetes集群具有公网访问能力。

  4. 重要提示对话框,单击确定

    添加集群后,在网格实例 > 基本信息页面,可以看到ASM实例的状态变为更新中。数秒之后(时长与添加的集群数量有关),单击页面右上方的刷新,ASM实例的状态会变为运行中。在Kubernetes集群页面,可以看到已添加集群的信息。

已知限制

通过导入kubeconfig的方式添加集群至ASM实例,在ASM控制台及产品功能的使用上存在以下限制。

  1. 无法通过ASM控制台创建LoadBalancer类型的入口网关,您可以通过CRD创建LoadBalancer类型的入口网关(具体操作,请参见ASM网关CRD说明),但需要您的Kubernetes集群支持LoadBalancer类型的Service。

  2. 无法将网关和网格代理日志采集到阿里云日志服务SLS,建议您自行采集集群中istio-proxy容器的容器标准输出。

  3. 无法将监控指标采集到阿里云可观测监控Prometheus版,建议您使用自建Prometheus采集网格监控指标。具体操作,请参见集成自建Prometheus实现网格监控

  4. 无法通过ASM控制台使用流量泳道,建议您通过CRD的方式使用流量泳道。具体操作,请参见ASMSwimLaneGroup和ASMSwimLane CRD说明

  5. 在插件中心中,无法将插件绑定到具体的工作负载,建议您通过EnvoyFilterTemplate CRD来部署插件。具体操作,请参见EnvoyFilterTemplate和EnvoyFilterTemplateBinding CRD说明

  6. 无法在ASM控制台使用服务发现范围配置

  7. 无法使用网格CNI插件

  8. 无法使用ASM控制台的Kubernetes服务管理

  9. 无法使用从Kubernetes集群同步自动注入功能,同步自动注入至Kubernetes集群开启/关闭Sidecar网格代理自动注入功能可以正常使用。