創(chuàng)建ASM實(shí)例
在使用服務(wù)網(wǎng)格ASM之前,您需要?jiǎng)?chuàng)建一個(gè)ASM實(shí)例,對(duì)應(yīng)用服務(wù)進(jìn)行流量管理、安全管理、故障恢復(fù)、觀測(cè)監(jiān)控等。本文介紹如何通過(guò)ASM控制臺(tái)創(chuàng)建ASM實(shí)例。
前提條件
已開通以下服務(wù)。
已獲得以下角色授權(quán)。具體操作,請(qǐng)參見為RAM用戶和RAM角色授權(quán)。
AliyunServiceMeshDefaultRole
AliyunCSClusterRole
AliyunCSManagedKubernetesRole
配置說(shuō)明
創(chuàng)建服務(wù)網(wǎng)格的過(guò)程中,根據(jù)不同的配置,ASM可能會(huì)進(jìn)行如下操作:
創(chuàng)建安全組,該安全組允許VPC入方向全部ICMP端口的訪問(wèn)。
說(shuō)明創(chuàng)建時(shí)不支持使用已有安全組,創(chuàng)建后不支持更改安全組。
創(chuàng)建VPC路由規(guī)則。
創(chuàng)建EIP。
創(chuàng)建RAM角色及相應(yīng)策略,該角色擁有CLB的全部權(quán)限、云監(jiān)控的全部權(quán)限、VPC的全部權(quán)限、日志服務(wù)的全部權(quán)限。服務(wù)網(wǎng)格會(huì)根據(jù)用戶部署的配置相應(yīng)的動(dòng)態(tài)創(chuàng)建CLB、VPC路由規(guī)則等。
創(chuàng)建私網(wǎng)CLB,暴露6443和15011端口。
在使用服務(wù)網(wǎng)格的過(guò)程中,ASM會(huì)收集被托管管控組件的日志信息用于穩(wěn)定性保障。
操作步驟
登錄ASM控制臺(tái),在左側(cè)導(dǎo)航欄,選擇。
在網(wǎng)格管理頁(yè)面,單擊創(chuàng)建新網(wǎng)格,配置網(wǎng)格相關(guān)信息。
實(shí)例基本信息和網(wǎng)絡(luò)配置。
說(shuō)明上述示例選擇的是企業(yè)版實(shí)例,請(qǐng)按實(shí)際需求選擇實(shí)例規(guī)格。關(guān)于ASM各個(gè)規(guī)格功能對(duì)比,請(qǐng)參見什么是服務(wù)網(wǎng)格ASM?。
您可以自由選擇按量付費(fèi)或包年包月的付費(fèi)類型。更多信息,請(qǐng)參見計(jì)費(fèi)說(shuō)明。
您可以選擇并使用已有的專有網(wǎng)絡(luò)和交換機(jī),也可以單擊創(chuàng)建專有網(wǎng)絡(luò)和創(chuàng)建交換機(jī)進(jìn)行創(chuàng)建。更多信息,請(qǐng)參見創(chuàng)建和管理專有網(wǎng)絡(luò)和創(chuàng)建和管理交換機(jī)。
目前僅支持創(chuàng)建1.21和1.22版本的實(shí)例。如果有其他版本需求,請(qǐng)提交工單。
API Server及可選配置。
說(shuō)明請(qǐng)根據(jù)實(shí)際需求選擇開啟使用 EIP 暴露 API Server。
Ambient Mesh模式與ACMG模式只能啟用一種。
ASM實(shí)例的創(chuàng)建時(shí)間一般約為2到3分鐘。
相關(guān)操作
實(shí)例創(chuàng)建成功后,您可以在網(wǎng)格管理頁(yè)面的實(shí)例列表查看已創(chuàng)建的實(shí)例。在實(shí)例列表的操作列,您還可以進(jìn)行如下操作。
操作 | 說(shuō)明 |
查看實(shí)例的相關(guān)信息 | 單擊目標(biāo)實(shí)例對(duì)應(yīng)的管理,在基本信息頁(yè)面查看詳細(xì)信息。 系統(tǒng)會(huì)為新建實(shí)例默認(rèn)創(chuàng)建5個(gè)命名空間,控制臺(tái)只顯示istio-system和default。通過(guò)kubectl方式可以查詢和操作其他命名空間,包括istio-system、kube-node-lease、kube-public、kube-system和default。 |
修改實(shí)例的相關(guān)信息 |
|
變更實(shí)例規(guī)格 | 單擊目標(biāo)實(shí)例對(duì)應(yīng)的規(guī)格變更。具體操作,請(qǐng)參見變更ASM實(shí)例規(guī)格。 |
查看日志信息 | 單擊目標(biāo)實(shí)例對(duì)應(yīng)的日志。更多信息,請(qǐng)參見日志分析。 |
刪除實(shí)例 | 單擊目標(biāo)實(shí)例對(duì)應(yīng)的 |
> 刪除,在刪除網(wǎng)格對(duì)話框,仔細(xì)閱讀刪除注意事項(xiàng),選擇需要保留的資源,確認(rèn)無(wú)誤后單擊確定。關(guān)于刪除操作的注意事項(xiàng)如下,請(qǐng)謹(jǐn)慎操作。
刪除ASM實(shí)例,將無(wú)法繼續(xù)使用該實(shí)例下服務(wù)網(wǎng)格的相關(guān)功能。
刪除API Server所使用的CLB,將無(wú)法操作服務(wù)網(wǎng)格和相關(guān)配置。
刪除Istio Pilot所使用的CLB,將無(wú)法操作服務(wù)網(wǎng)格和相關(guān)配置。