Gateway Service Mesh (ASM) dengan performa tinggi dan ketersediaan tinggi memastikan kelangsungan bisnis serta meningkatkan pengalaman pengguna. Topik ini menjelaskan cara mengonfigurasi gateway ASM untuk memastikan performa tinggi dan ketersediaan tinggi dalam menangani permintaan layanan.
Informasi latar belakang
Gateway ASM adalah komponen utama Istio yang digunakan untuk mengelola lalu lintas masuk dan keluar dari instance ASM.
Saat membuat gateway ASM, Deployment istio-ingressgateway dibuat di namespace istio-system pada kluster Container Service for Kubernetes (ACK). Deployment ini terkait dengan instance Classic Load Balancer (CLB), di mana pod gateway berfungsi sebagai server backend untuk instance CLB tersebut.
Gambar sebelumnya menunjukkan jalur lalu lintas untuk permintaan layanan. Setiap bagian dari jalur ini memengaruhi waktu respons permintaan layanan dan ketersediaan gateway ASM. Bagian berikut menjelaskan cara mengonfigurasi instance CLB dan gateway ASM untuk memastikan performa tinggi dan ketersediaan tinggi dalam menangani permintaan layanan.
Performa tinggi
Sebarkan kluster bisnis Anda di beberapa wilayah agar klien dapat mengakses kluster terdekat.
ASM dapat mengelola kluster ACK di beberapa wilayah untuk menyediakan akses terdekat bagi klien. Selain itu, ASM mendukung penyeimbangan beban antar wilayah. Untuk informasi lebih lanjut, lihat Gunakan ASM untuk Menerapkan Pemulihan Bencana Lintas Wilayah dan Penyeimbangan Beban.
ASM mengintegrasikan resolusi Domain Name System (DNS) cerdas untuk menyelesaikan nama domain ke alamat IP instance CLB yang terdekat dengan klien.
Gunakan instance CLB untuk mengakses gateway ASM.
Pada kluster ACK yang menggunakan plug-in Terway Container Network Interface (CNI), instance CLB dapat langsung meneruskan lalu lintas ke pod gateway ASM. Pada kluster ACK yang menggunakan plug-in Flannel CNI, instance CLB harus terlebih dahulu meneruskan lalu lintas ke NodePort Service, yang kemudian mengarahkan lalu lintas ke pod gateway ASM. Untuk meningkatkan performa layanan, disarankan menggunakan plug-in Terway CNI. Untuk informasi lebih lanjut tentang perbandingan antara plug-in Terway dan Flannel, lihat Terway dan Flannel.
Jika satu instance CLB tidak cukup untuk memproses lalu lintas untuk gateway ASM, Anda dapat mengaitkan beberapa instance CLB dengan gateway ASM. Hal ini memungkinkan penggunaan beberapa instance CLB untuk mengakses gateway ASM. Untuk informasi lebih lanjut, lihat Akses Gateway ASM Menggunakan Beberapa Instance CLB.
Gunakan percepatan TLS.
Gateway ASM yang dibuat dalam instance ASM edisi komersial mendukung percepatan Transport Layer Security (TLS) berbasis Intel Multi-Buffer. Berdasarkan hasil pengujian, percepatan ini meningkatkan permintaan per detik (QPS) hingga 80%. Untuk informasi lebih lanjut, lihat Aktifkan Multi-Buffer untuk Percepatan TLS.
Ketersediaan tinggi
Implementasikan pemulihan bencana geografis berdasarkan penyebaran multi-wilayah dan redundansi geo aktif.
Untuk informasi lebih lanjut, lihat Gunakan ASM untuk Menerapkan Pemulihan Bencana Lintas Wilayah dan Penyeimbangan Beban.
Gunakan beberapa instance CLB untuk memastikan ketersediaan tinggi.
ASM memungkinkan Anda mengaitkan beberapa instance CLB dengan satu gateway ASM. Jika satu instance CLB gagal, instance CLB lainnya dapat digunakan. Untuk informasi lebih lanjut, lihat Akses Gateway ASM Menggunakan Beberapa Instance CLB.
Implementasikan ketersediaan tinggi berbasis node untuk gateway ASM.
Anda dapat menyebarkan pod gateway ASM pada node yang berbeda atau di zona yang berbeda untuk memastikan ketersediaan tinggi gateway ASM. Untuk informasi lebih lanjut, lihat Tingkatkan Ketersediaan untuk Layanan Gateway Masuk Instance ASM.
Aktifkan shutdown yang mulus untuk layanan.
Anda dapat mengonfigurasi skrip yang dieksekusi sebelum layanan dihentikan. Hal ini memungkinkan pod layanan dimatikan secara mulus dan mencegah kegagalan permintaan atau kehilangan data. Untuk informasi lebih lanjut, lihat Solusi 2: Konfigurasikan Siklus Hidup Proxy Sampingan.
Aktifkan shutdown yang mulus untuk instance CLB dari instance ASM.
Anda dapat mengaktifkan shutdown yang mulus untuk instance CLB dari gateway ASM. Saat gateway ASM diperluas atau dikurangi, koneksi yang ada dapat dipertahankan selama periode tertentu. Hal ini mencegah hilangnya lalu lintas. Untuk informasi lebih lanjut, lihat Aktifkan Shutdown yang Mulus untuk Mencegah Hilangnya Lalu Lintas.