将ACK Edge集群(边缘集群)添加至服务网格ASM,可实现多应用的高效集中管理和监控,借助ASM的流量管理、可观测管理等功能确保边缘计算环境的高可靠性和安全性,从而提升运维效率、保障业务稳定性并增强服务可观测性。
前提条件
操作步骤
创建ASM实例。
登录ASM控制台,在左侧导航栏,选择。
在网格管理页面,单击创建新网格。
在创建服务网格页面,进行相关配置,仔细阅读并选中服务协议,然后单击创建服务网格。
部分配置项说明如下。关于配置项的更多说明,请参见网格配置项说明。
配置项
说明
地域
建议选择与注册的ACK Edge集群所在地域距离更近的地域。
Istio版本
版本需为1.14及以上。
专有网络
在已有VPC列表中选中注册的ACK Edge集群所使用的VPC实例。数据面VPC需要与控制面Pilot绑定的CLB所在的VPC互通。关于如何互通,请参见云企业网。
交换机
在交换机列表中选择所需的交换机。您也可以单击创建交换机进行创建,详情请参见创建和管理交换机。
API Server访问
ASM实例的运行基于Kubernetes运行时,您可以通过API Server定义执行各种网格资源,例如虚拟服务、目标规则、Istio网关等。您可以在API Server访问列表中选择API Server的CLB实例,设置是否开放使用EIP暴露API Server。
如果选择开放,会创建一个EIP,并挂载到私网CLB上。API Server会暴露6443端口,您可以在公网通过KubeConfig来连接和操作集群,从而定义网格资源。
如果选择不开放,则不会创建EIP,您只能在VPC下通过KubeConfig来连接和操作集群,从而定义网格资源。
说明一个ASM实例的创建时间约为2~3分钟。
添加ACK Edge集群到ASM。
在网格管理页面,找到待配置的实例,单击实例的名称或在操作列中单击管理。
在网格详情页面左侧导航栏,选择,然后在右侧页面,单击添加。
在添加Kubernetes集群面板,选中筛选出与网格处于同一VPC的集群,在下方列表中选中需要添加的ACK Edge集群,然后单击确定。
说明添加集群之后,集群的状态变为连接中。数秒之后(时长与添加的ACK Edge集群网络访问速度有关),单击页面右上方的
图标,集群状态会变为运行中。在Kubernetes集群页面,可以查看已添加集群的信息。
配置ASM网关。
在网格详情页面左侧导航栏,选择。
在入口网关页面,单击创建,进行相关配置,然后单击创建。
部分配置项说明如下。关于配置项的更多说明,请参见网关配置项说明。
配置项
说明
部署集群
在部署集群列表中选择要部署入口网关的ACK Edge集群。
负载均衡CLB类型
根据实际情况选择公网访问或私网访问,使用新建负载均衡CLB或使用已有负载均衡。
端口映射
建议容器端口与服务端口一致,并在Istio网关资源定义中启用了该端口。
控制台默认提供了2个Istio常用的端口,您可以根据实际情况进行添加、修改或删除端口。
ASM网关创建成功后,您可以登录到ACK Edge集群查看详情。
部署应用到ACK Edge集群。
开启Sidecar自动注入。具体操作,请参见管理全局命名空间和配置Sidecar注入策略。
使用kubectl命令行或容器服务管理控制台,部署应用到ACK Edge集群中。具体操作,请参见在ASM实例关联的集群中部署应用。
可选:定义Istio资源。具体操作,请参见使用Istio资源实现版本流量路由。
相关文档
如果您的应用程序需要为用户提供统一的公网或内网入口时,可以在集群中部署ASM入口网关(Ingress Gateway)。具体操作,请参见创建入口网关。
如果您需要按照比例将流量分发到服务的不同版本,例如灰度发布和A/B测试,请参见使用Istio资源实现版本流量路由。
如果您需要查看App、服务、应用版本之间的调用关系、流量走向,可以使用ASM网格拓扑功能。具体操作,请参见开启网格拓扑。