您可以將本地數據中心Kubernetes集群或其他云廠商Kubernetes集群接入到阿里云注冊集群,并通過服務網格ASM進行應用管理。本文介紹如何通過ASM管理注冊集群應用。
前提條件
已開通服務網格ASM。更多信息,請參見什么是服務網格ASM?和計費說明。
已將外部集群接入到阿里云注冊集群。具體操作,請參見通過控制臺創建注冊集群。
注冊集群數據面所使用的網絡環境與服務網格ASM集群(ASM實例)對應的VPC網絡已實現互通,且滿足帶寬要求,即保證ASM推送配置到網格代理保持同步。
您可以在AMS實例創建成功后,通過ASM控制臺的網格狀態頁面,確保配置推送已處于已同步配置。
操作步驟
創建ASM實例。
登錄ASM控制臺,在左側導航欄,選擇。
在網格管理頁面,單擊創建新網格,配置相關信息,仔細閱讀并選中服務協議,然后單擊創建服務網格。
關鍵配置項說明如下。關于配置項的更多信息,請參見創建ASM實例。
配置項
說明
地域
根據注冊集群所在的地域信息,選擇與之更近距離的地域。
專有網絡
在已有VPC列表中選中注冊集群所使用的VPC實例。
交換機
在交換機列表中選擇所需的交換機。您也可以單擊創建交換機進行創建。具體操作,請參見創建和管理交換機。
API Server訪問
設置是否開放使用 EIP 暴露 API Server。ASM實例的運行基于Kubernetes運行時,可以通過API Server定義執行各種網格資源,例如虛擬服務、目標規則或者ASM網關等。
開放:會創建一個EIP,并掛載到私網CLB上。API Server會暴露6443端口。您可以在公網通過KubeConfig來連接和操作集群,從而定義網格資源。
不開放:不會創建EIP。您只能在VPC下通過KubeConfig來連接和操作集群,從而定義網格資源。
說明如需使用公網地址暴露Istio Pilot,請提交工單。
一個ASM實例的創建時間約為2到3分鐘。
將注冊集群添加至ASM實例。具體操作,請參見添加集群到ASM實例。
創建入口網關。具體操作,請參見創建入口網關。
關鍵配置項說明如下。
配置項
說明
部署集群
選擇要部署入口網關的注冊集群。
負載均衡CLB類型
不同的注冊集群可能支持不同的負載均衡類型,請您根據實際情況選擇公網訪問或私網訪問。如果不支持負載均衡類型的服務,可以先選擇公網訪問,待入口網關創建成功后,修改對應的YAML內容重新指定服務類型,例如指定為Nodeport或者ClusterIP類型。
新建負載均衡CLB
僅支持選擇新建負載均衡。
端口映射
ASM控制臺默認容器端口與服務端口一致。若您使用YAML方式創建入口網關,建議容器端口與服務端口保持一致。
部署應用到注冊集群。具體操作,請參見部署應用到ASM實例。
您可以使用kubectl命令行或者登錄控制臺,部署應用到注冊集群。
定義Istio資源。具體操作,請參見使用Istio資源實現版本流量路由。