將集群添加到ASM實例后,您可以利用ASM提供的流量管理、故障處理、統一監控和日志管理等功能,來增強系統的可靠性和安全性,更好地管理和監控服務交互,并提高服務的可觀測性。
前提條件
已創建ACK集群或ACS集群。具體操作,請參見創建ACK專有集群或創建ACK托管集群或通過控制臺創建注冊集群或創建ACS集群。
說明建議待添加的集群與ASM實例處于同一VPC。如果需要添加與網格實例處于非同一VPC下的集群,請通過云企業網打通VPC。具體操作,請參見基于多集群實現跨地域容災和流量負載均衡。
添加VPC網絡互通集群到ASM實例
VPC網絡互通集群包括:
待添加集群與ASM控制平面處于同一VPC。
待添加集群與ASM控制平面處于不同VPC,但已經通過CEN等手段將網絡打通。
操作步驟
登錄ASM控制臺,在左側導航欄,選擇。
在網格管理頁面,單擊目標實例名稱,然后在左側導航欄,選擇,然后單擊添加。
在添加Kubernetes集群頁面,選中需要添加的集群,然后單擊確定。
如果應用服務運行于單集群或者同一VPC下的多集群時,建議先單擊篩選出與網格處于同一VPC的集群,然后在集群列表中選中目標集群。
請確保添加集群中運行的代理容器能訪問ASM實例暴露的Istio Pilot地址。即:如果該ASM實例沒有開放Istio Pilot公網地址,請確保能通過VPC進行訪問。
在重要提示對話框,單擊確定。
添加集群后,在頁面,可以看到ASM實例的狀態變為更新中。數秒之后(時長與添加的集群數量有關),單擊頁面右上方的刷新,ASM實例的狀態會變為運行中。在Kubernetes集群頁面,可以看到已添加集群的信息。
當ASM實例中的某個集群不再需要時,可以將該集群從實例中移出。您可以在Kubernetes集群頁面,選中待移出的集群,單擊移出,然后在確認對話框,單擊確定。
移出集群后,該集群將無法使用服務網格,請謹慎操作。
添加網絡不互通集群到ASM實例
ASM支持三種方式將網絡不互通集群添加至ASM實例:
通過CEN將VPC網絡打通
通過CEN將VPC網絡打通:請參考使用企業版轉發路由器實現流量安全互訪通過CEN打通VPC網絡,將ASM所在VPC與集群所在VPC打通后,再根據操作步驟將集群添加至ASM實例。
通過PrivateLink將VPC網絡打通
通過PrivateLink將VPC網絡打通:請參考通過PrivateLink實現跨VPC的控制面與數據面集群的連通管理。
通過公網連接
請確保K8s集群已啟用公網訪問,并參考為ASM控制平面綁定或解綁EIP啟用ASM控制平面公網訪問,再根據操作步驟將集群添加至ASM實例。
相關文檔
如果您需要通過API將ACK集群添加到ASM實例,請參見AddClusterIntoServiceMesh - 添加一個集群到服務網格。
如果您的應用程序需要為用戶提供統一的公網或內網入口時,可以在Kubernetes集群中部署ASM入口網關(Ingress Gateway)。具體操作,請參見創建入口網關。
如果您需要按照比例將流量分發到服務的不同版本,例如灰度發布和A/B測試,請參見使用Istio資源實現版本流量路由。
如果您需要查看App、服務、應用版本之間的調用關系、流量走向,可以使用ASM網格拓撲功能。具體操作,請參見查看應用的網格拓撲。