管理通過Kubeconfig導(dǎo)入的Kubernetes集群
服務(wù)網(wǎng)格 ASM(Service Mesh)支持使用具有集群管理員權(quán)限的Kubeconfig來導(dǎo)入任意類型的Kubernetes集群,并對其進(jìn)行應(yīng)用管理。本文介紹如何通過向ASM導(dǎo)入Kubeconfig的方式來添加Kubernetes集群。
前提條件
已開通并創(chuàng)建ASM實(shí)例,且服務(wù)網(wǎng)格實(shí)例版本在1.22及以上。更多信息,請參見創(chuàng)建ASM實(shí)例。
擁有一個(gè)已啟用公網(wǎng)訪問的Kubernetes集群,并已啟用ASM控制面公網(wǎng)訪問。具體操作,請參見為ASM控制平面綁定或解綁EIP。
操作步驟
登錄ASM控制臺,在左側(cè)導(dǎo)航欄,選擇。
在網(wǎng)格管理頁面,單擊目標(biāo)實(shí)例名稱,然后在左側(cè)導(dǎo)航欄,選擇。
單擊添加,在添加Kubernetes集群頁面,選中通過Kubeconfig添加任意Kubernetes集群頁簽,填寫集群名稱,在下方集群Kubeconfig處填寫可以訪問集群且具有管理員權(quán)限的kubeconfig,然后單擊確定。
重要由于此集群是通過導(dǎo)入kubeconfig添加到ASM實(shí)例中,您需要確保集群滿足以下條件:
導(dǎo)入的Kubeconfig具有公網(wǎng)訪問地址。
導(dǎo)入的Kubeconfig具有對應(yīng)Kubernetes集群的管理員權(quán)限。
導(dǎo)入的Kubeconfig對應(yīng)的Kubernetes集群具有公網(wǎng)訪問能力。
在重要提示對話框,單擊確定。
添加集群后,在網(wǎng)格實(shí)例 > 基本信息頁面,可以看到ASM實(shí)例的狀態(tài)變?yōu)?b data-tag="uicontrol" id="de1a98db683fj" class="uicontrol">更新中。數(shù)秒之后(時(shí)長與添加的集群數(shù)量有關(guān)),單擊頁面右上方的刷新,ASM實(shí)例的狀態(tài)會(huì)變?yōu)?b data-tag="uicontrol" id="55b25c8932m89" class="uicontrol">運(yùn)行中。在Kubernetes集群頁面,可以看到已添加集群的信息。
已知限制
通過導(dǎo)入kubeconfig的方式添加集群至ASM實(shí)例,在ASM控制臺及產(chǎn)品功能的使用上存在以下限制。
無法通過ASM控制臺創(chuàng)建LoadBalancer類型的入口網(wǎng)關(guān),您可以通過CRD創(chuàng)建LoadBalancer類型的入口網(wǎng)關(guān)(具體操作,請參見ASM網(wǎng)關(guān)CRD說明),但需要您的Kubernetes集群支持LoadBalancer類型的Service。
無法將網(wǎng)關(guān)和網(wǎng)格代理日志采集到阿里云日志服務(wù)SLS,建議您自行采集集群中istio-proxy容器的容器標(biāo)準(zhǔn)輸出。
無法將監(jiān)控指標(biāo)采集到阿里云可觀測監(jiān)控Prometheus版,建議您使用自建Prometheus采集網(wǎng)格監(jiān)控指標(biāo)。具體操作,請參見集成自建Prometheus實(shí)現(xiàn)網(wǎng)格監(jiān)控。
無法通過ASM控制臺使用流量泳道,建議您通過CRD的方式使用流量泳道。具體操作,請參見ASMSwimLaneGroup和ASMSwimLane CRD說明。
在插件中心中,無法將插件綁定到具體的工作負(fù)載,建議您通過EnvoyFilterTemplate CRD來部署插件。具體操作,請參見EnvoyFilterTemplate和EnvoyFilterTemplateBinding CRD說明。
無法在ASM控制臺使用服務(wù)發(fā)現(xiàn)范圍配置。
無法使用網(wǎng)格CNI插件。
無法使用ASM控制臺的Kubernetes服務(wù)管理。
無法使用從Kubernetes集群同步自動(dòng)注入功能,同步自動(dòng)注入至Kubernetes集群和開啟/關(guān)閉Sidecar網(wǎng)格代理自動(dòng)注入功能可以正常使用。