Setelah menambahkan klaster ke instance Service Mesh (ASM), Anda dapat memanfaatkan fitur manajemen lalu lintas, pemecahan masalah, pemantauan terpusat, dan manajemen log yang disediakan oleh ASM. Fitur ini meningkatkan keandalan dan keamanan sistem, serta mengoptimalkan observabilitas layanan.
Prasyarat
Pastikan telah membuat instance ASM. Untuk panduan lebih lanjut, lihat Buat instance ASM.
Pastikan telah membuat klaster Container Service for Kubernetes (ACK) atau klaster Container Compute Service (ACS). Informasi lebih lanjut tersedia di Buat klaster ACK khusus, Buat klaster ACK dikelola, Buat klaster terdaftar di konsol ACK, atau Buat klaster ACS.
CatatanDisarankan untuk membuat klaster dalam virtual private cloud (VPC) yang sama dengan instance ASM. Jika klaster dan instance ASM berada di VPC yang berbeda, sambungkan VPC tersebut menggunakan Cloud Enterprise Network (CEN). Untuk detail lebih lanjut, lihat Implementasikan pemulihan bencana lintas wilayah dan load balancing menggunakan beberapa klaster.
Tambahkan klaster terhubung-VPC ke instance ASM
Klaster terhubung-VPC mencakup:
Klaster yang berada di VPC yang sama dengan bidang kontrol instance ASM.
Klaster yang berada di VPC berbeda dari bidang kontrol instance ASM, tetapi VPC tersebut saling terhubung melalui CEN atau metode lainnya.
Prosedur
Masuk ke Konsol ASM. Di panel navigasi kiri, pilih .
Di halaman Mesh Management, klik nama instance ASM. Di panel navigasi kiri, pilih . Pada halaman yang muncul, klik Add.
Di halaman Add Kubernetes Cluster, pilih klaster yang ingin ditambahkan dan klik OK.
Jika aplikasi berjalan di satu klaster atau beberapa klaster dalam VPC yang sama dengan instance ASM, disarankan untuk mengklik Filter out Kubernetes clusters that are in the same VPC as the ASM instance untuk menyaring klaster. Kemudian, pilih klaster ACK yang ingin ditambahkan dari daftar.
Pastikan bahwa kontainer proxy dari klaster yang akan ditambahkan ke instance ASM dapat mengakses Istio Pilot dari instance ASM. Jika Istio Pilot tidak mengizinkan akses Internet, pastikan bahwa Istio Pilot dapat diakses oleh kontainer proxy di VPC.
Di pesan Note, klik OK.
Setelah menambahkan klaster ke instance ASM, Status instance ASM berubah menjadi Updating di halaman . Tunggu beberapa detik dan klik Refresh di pojok kanan atas. Status instance ASM akan berubah menjadi Running. Durasi tunggu bervariasi tergantung jumlah klaster yang ditambahkan. Di halaman Kubernetes Clusters, informasi klaster yang telah ditambahkan dapat dilihat.
Jika klaster tidak lagi diperlukan di instance ASM, Anda dapat menghapusnya. Di halaman Kubernetes Clusters, pilih klaster yang ingin dihapus dan klik Remove. Di kotak dialog Submit, klik OK.
Setelah penghapusan, Service Mesh tidak akan tersedia untuk klaster tersebut. Hapus klaster dengan hati-hati.
Tambahkan klaster ke instance ASM ketika klaster dan instance ASM tidak dapat berkomunikasi satu sama lain
Gunakan salah satu metode berikut untuk menambahkan klaster dalam skenario ini:
Gunakan CEN untuk menyambungkan VPC yang sesuai
Sambungkan VPC tempat klaster dan instance ASM berada dengan merujuk ke Aktifkan komunikasi jaringan aman menggunakan router transit edisi perusahaan. Kemudian, tambahkan klaster ke instance ASM dengan merujuk ke Prosedur.
Gunakan PrivateLink untuk menyambungkan VPC yang sesuai
Untuk informasi lebih lanjut, lihat Gunakan PrivateLink untuk mengelola konektivitas jaringan antara bidang kontrol dan klaster bidang data lintas VPC.
Sambungkan VPC yang sesuai melalui Internet
Pastikan bahwa akses Internet diaktifkan untuk klaster ACK. Aktifkan akses Internet untuk bidang kontrol instance ASM dengan merujuk ke Asosiasikan EIP dengan atau putuskan asosiasi EIP dari bidang kontrol instance ASM. Kemudian, tambahkan klaster ke instance ASM dengan merujuk ke Prosedur.
Referensi
Untuk informasi lebih lanjut tentang cara menambahkan klaster ACK ke instance ASM menggunakan API, lihat AddClusterIntoServiceMesh.
Untuk informasi lebih lanjut tentang cara menerapkan gateway ingress ASM di klaster Kubernetes sebagai titik masuk tunggal untuk mengakses aplikasi melalui Internet atau jaringan internal, lihat Buat gateway ingress.
Untuk informasi lebih lanjut tentang cara mendistribusikan lalu lintas ke versi layanan yang berbeda berdasarkan rasio tertentu, seperti rilis canary dan pengujian A/B, lihat Gunakan sumber daya Istio untuk mengarahkan lalu lintas ke versi layanan yang berbeda.
Untuk informasi lebih lanjut tentang hubungan panggilan dan aliran lalu lintas di antara aplikasi, layanan, dan versi aplikasi, lihat Gunakan Mesh Topology untuk melihat topologi aplikasi.