Setelah menambahkan klaster ke instance Service Mesh (ASM), Anda dapat menggunakan fitur manajemen lalu lintas, pemecahan masalah, pemantauan terpusat, dan manajemen log yang disediakan oleh ASM untuk meningkatkan keandalan dan keamanan sistem, mengelola interaksi layanan dengan lebih baik, serta meningkatkan observabilitas layanan.
Prasyarat
Instance ASM telah dibuat. Untuk informasi lebih lanjut tentang cara membuat instance ASM, lihat Buat instance ASM.
Klaster Container Service for Kubernetes (ACK) atau klaster Container Compute Service (ACS) telah dibuat. Untuk informasi lebih lanjut, lihat Buat klaster khusus ACK, Buat klaster dikelola ACK, Buat klaster terdaftar di konsol ACK, atau Buat klaster ACS.
CatatanDisarankan untuk membuat klaster dalam virtual private cloud (VPC) yang sama dengan instance ASM. Jika klaster dan instance ASM berada di VPC yang berbeda, hubungkan VPC tersebut menggunakan Cloud Enterprise Network (CEN). Untuk informasi lebih lanjut, lihat Implementasikan pemulihan bencana lintas wilayah dan load balancing menggunakan beberapa klaster.
Tambahkan klaster terhubung-VPC ke instance ASM
Klaster terhubung-VPC merujuk pada klaster berikut:
Klaster yang ingin ditambahkan berada di VPC yang sama dengan bidang kontrol instance ASM.
Klaster yang ingin ditambahkan berada di VPC yang berbeda dari bidang kontrol instance ASM, tetapi VPC tersebut saling terhubung menggunakan CEN atau metode lainnya.
Prosedur
Masuk ke Konsol ASM. Di panel navigasi sisi kiri, pilih .
Di halaman Mesh Management, klik nama instance ASM. Di panel navigasi sisi kiri, pilih . Pada halaman yang muncul, klik Add.
Di halaman Add Kubernetes Cluster, pilih klaster yang ingin ditambahkan dan klik OK.
Jika aplikasi Anda berjalan di satu klaster atau beberapa klaster di VPC yang sama dengan instance ASM, disarankan untuk mengklik Filter out Kubernetes clusters that are in the same VPC as the ASM instance untuk memfilter klaster. Kemudian, pilih klaster ACK yang ingin ditambahkan dari daftar klaster.
Pastikan bahwa kontainer proxy dari klaster yang akan ditambahkan ke instance ASM dapat mengakses Istio Pilot dari instance ASM. Jika Istio Pilot dari instance ASM tidak mengizinkan akses Internet, pastikan bahwa Istio Pilot dapat diakses oleh kontainer proxy di VPC.
Di pesan Note, klik OK.
Setelah menambahkan klaster ke instance ASM, Anda dapat melihat bahwa Status instance ASM berubah menjadi Updating di halaman . Tunggu beberapa detik dan klik Refresh di pojok kanan atas. Status instance ASM menjadi Running. Durasi menunggu bervariasi tergantung jumlah klaster yang ditambahkan. Di halaman Kubernetes Clusters, Anda dapat melihat informasi tentang klaster yang telah ditambahkan.
Jika Anda tidak lagi memerlukan klaster di instance ASM, Anda dapat menghapus klaster dari instance ASM. Di halaman Kubernetes Clusters, pilih klaster yang ingin dihapus dan klik Remove. Di kotak dialog Submit, klik OK.
Setelah menghapus klaster, Service Mesh tidak tersedia untuk klaster ini. Berhati-hatilah saat menghapus klaster.
Tambahkan klaster ke instance ASM ketika klaster dan instance ASM tidak dapat berkomunikasi satu sama lain
Anda dapat menggunakan salah satu metode berikut untuk menambahkan klaster dalam skenario seperti itu:
Gunakan CEN untuk menghubungkan VPC yang sesuai
Hubungkan VPC tempat klaster dan instance ASM berada dengan merujuk ke Gunakan router transit edisi perusahaan untuk membangun dan mengamankan komunikasi jaringan. Kemudian, tambahkan klaster ke instance ASM dengan merujuk ke Prosedur.
Gunakan PrivateLink untuk menghubungkan VPC yang sesuai
Untuk informasi lebih lanjut, lihat Gunakan PrivateLink untuk mengelola konektivitas jaringan antara bidang kontrol dan klaster bidang data lintas VPC.
Hubungkan VPC yang sesuai melalui Internet
Pastikan bahwa akses Internet diaktifkan untuk klaster ACK. Aktifkan akses Internet untuk bidang kontrol instance ASM dengan merujuk ke Asosiasikan EIP dengan atau putus asosiasi EIP dari bidang kontrol instance ASM. Kemudian, tambahkan klaster ke instance ASM dengan merujuk ke Prosedur.
Referensi
Untuk informasi lebih lanjut tentang cara menambahkan klaster ACK ke instance ASM dengan memanggil operasi API, lihat AddClusterIntoServiceMesh.
Untuk informasi lebih lanjut tentang cara menerapkan gateway ingress ASM di klaster Kubernetes untuk bertindak sebagai titik masuk tunggal untuk mengakses aplikasi Anda melalui Internet atau jaringan internal, lihat Buat gateway ingress.
Untuk informasi lebih lanjut tentang cara mendistribusikan lalu lintas ke versi layanan yang berbeda berdasarkan rasio tertentu, seperti rilis canary dan pengujian A/B, lihat Gunakan sumber daya Istio untuk mengarahkan lalu lintas ke versi layanan yang berbeda.
Untuk informasi lebih lanjut tentang hubungan panggilan dan aliran lalu lintas di antara aplikasi, layanan, dan versi aplikasi, lihat Gunakan Mesh Topology untuk melihat topologi aplikasi.