Gunakan PrivateLink untuk mengelola konektivitas jaringan antara control plane dan kluster data-plane di seluruh VPC - Alibaba Cloud Service Mesh

Jika instance Service Mesh (ASM) dan kluster Container Service for Kubernetes (ACK) pada data plane berada di virtual private cloud (VPC) yang berbeda dalam wilayah yang sama, Anda dapat menggunakan PrivateLink untuk menghubungkan instance ASM ke kluster ACK pada data plane. ASM memungkinkan Anda menggunakan CustomResourceDefinitions (CRD) untuk menyederhanakan konektivitas jaringan.

Prasyarat

Sebuah instance ASM telah dibuat. Untuk informasi lebih lanjut, lihat Buat Instance ASM.
Sebuah kluster ACK telah dibuat di wilayah yang sama dengan instance ASM tetapi di VPC yang berbeda. Untuk informasi lebih lanjut, lihat Buat Kluster.
Layanan PrivateLink telah diaktifkan. Untuk informasi lebih lanjut, lihat Ikhtisar.

Prosedur

Tambahkan kluster ACK ke instance ASM. Untuk informasi lebih lanjut, lihat Tambahkan Kluster ke Instance ASM.
Setelah menambahkan kluster ACK ke instance ASM, kluster tersebut akan berstatus Connected. Langkah-langkah berikut harus dilakukan untuk memastikan konektivitas.

Gunakan konten berikut untuk membuat file bernama asmpvlconfig.yaml:

apiVersion: istio.alibabacloud.com/v1beta1
kind: ASMPvlConfig
metadata:
  name: default
spec:
  ackVpcEndpoint:
  - clusterId: cab9ace222210457a83f09fcd42e9****
    vSwitches:
    - vSwitchId: vsw-bp1jsgsanpvxpj32yai50
      zoneId: cn-hangzhou-j
  asmVpcEndpoint:
    vSwitches:
    - vSwitchId: vsw-bp1l5hini55sstnwd2skf
      zoneId: cn-hangzhou-i

Tabel berikut menjelaskan beberapa bidang dalam file ini.

Bidang		Deskripsi
`metadata`	`name`	Bidang `name` dari objek sumber daya harus disetel ke `default`. Nama lain tidak valid.
`spec`	`ackVpcEndpoint`	Array yang berisi konfigurasi berikut: `clusterId`: ID kluster ACK yang ditambahkan ke instance ASM. Sebagai contoh, nilai `cab9ace222210457a83f09fcd42e9**` menunjukkan ID kluster ACK tertentu. `vSwitches`: array yang berisi daftar vSwitch yang tersedia di VPC kluster ACK. `vSwitchId`: ID vSwitch tertentu. Sebagai contoh, `vsw-bp1jsgsanpvxpj32yai50` menunjukkan ID vSwitch. `zoneId`: ID zona tempat vSwitch yang ditentukan oleh bidang vSwitchId berada. Sebagai contoh, `cn-hangzhou-j` menunjukkan zona di wilayah China (Hangzhou). Catatan** Untuk menggunakan PrivateLink guna menerapkan konektivitas lintas-VPC, Anda harus menyetel bidang ini ke ID zona tempat vSwitch instance ASM berada.
`spec`	`asmVpcEndpoint`	`vSwitches`: daftar array yang menentukan konfigurasi vSwitch, termasuk konten berikut: `vSwitchId`: ID vSwitch tertentu di VPC instance ASM. `zoneId`: ID zona tempat vSwitch yang ditentukan oleh bidang `vSwitchId` berada. vSwitch tersebut terkait dengan instance ASM. Catatan Untuk menggunakan PrivateLink guna menerapkan konektivitas lintas-VPC, Anda harus menyetel bidang ini ke ID zona tempat vSwitch kluster ACK berada.

Gunakan kubectl untuk terhubung ke instance ASM berdasarkan informasi dalam file kubeconfig, lalu jalankan perintah berikut untuk menerapkan sumber daya ASMPvlConfig:
```
kubectl apply -f asmpvlconfig.yaml
```

Tunggu beberapa menit, lalu jalankan perintah berikut untuk memeriksa status eksekusi objek sumber daya ASMPvlConfig:

kubectl get asmpvlconfig default -o yaml

Keluaran yang diharapkan:

apiVersion: istio.alibabacloud.com/v1beta1
kind: ASMPvlConfig
metadata:
  name: default
spec:
  ackVpcEndpoint:
  - clusterId: cab9ace222210457a83f09fcd42****
    vSwitches:
    - vSwitchId: vsw-bp1jsgsanpvxpj32yai50
      zoneId: cn-hangzhou-j
  asmVpcEndpoint:
    vSwitches:
    - vSwitchId: vsw-bp1l5hini55sstnwd2skf
      zoneId: cn-hangzhou-i
status:
  clusters:
  - clusterId: cab9ace222210457a83f09fcd42****
    pvlEndpoint:
      connectionStatus: Connected
      domainName: ep-bp1i06bad79eb60c60cc.epsrv-bp1gqb8g1b8d7uactd.cn-hangzhou.privatelink.aliyuncs.com
      id: ep-bp1i06bad79eb60c60
      status: Active
    pvlEndpointService:
      id: epsrv-bp1gqb8g1b8d7uactd
      name: com.aliyuncs.privatelink.cn-hangzhou.epsrv-bp1gqb8g1b8d7uactd
      status: Active
  pilot:
    clusters:
    - clusterId: cab9ace222210457a83f09fcd42****
      pvlEndpoint:
        connectionStatus: Connected
        domainName: ep-bp1i52311b91a5a25e.epsrv-bp1cl4qwzkf747ug6tmy.cn-hangzhou.privatelink.aliyuncs.com
        id: ep-bp1i52311b91a5a25e
        status: Active
    pvlEndpointService:
      id: epsrv-bp1cl4qwzkf747ug6t
      name: com.aliyuncs.privatelink.cn-hangzhou.epsrv-bp1cl4qwzkf747ug6tmy
      status: Active
  status: Available

Keluaran menunjukkan bahwa bidang status telah ditambahkan. Tabel berikut menjelaskan bidang di bawah bidang status.

Bidang	Deskripsi
`clusters`	`clusters`: daftar yang berisi informasi status tentang kluster ACK. `clusterId`: ID kluster ACK. `pvlEndpoint`: detail tentang titik akhir PrivateLink tertentu. `connectionStatus`: status koneksi PrivateLink yang menghubungkan instance ASM dan kluster ACK. `domainName`: nama domain titik akhir PrivateLink yang menghubungkan instance ASM dan kluster ACK. `id`: ID titik akhir PrivateLink yang menghubungkan instance ASM dan kluster ACK. `status`: status titik akhir PrivateLink yang menghubungkan instance ASM dan kluster ACK. `pvlEndpointService`: informasi tentang sumber daya layanan titik akhir PrivateLink. `id`: ID layanan titik akhir PrivateLink dari instance Server Load Balancer (SLB) yang digunakan untuk mengekspos API server kluster ACK. `name`: nama layanan titik akhir PrivateLink dari instance SLB yang digunakan untuk mengekspos API server kluster ACK. `status`: status layanan titik akhir PrivateLink dari instance SLB yang digunakan untuk mengekspos API server kluster ACK.
`pilot`	`pilot`: daftar informasi status tentang layanan yang dikelola oleh control plane ASM. `clusters`: daftar informasi status tentang kluster ACK. `clusterId`: ID kluster ACK. `pvlEndpoint`: detail tentang titik akhir PrivateLink tertentu. `connectionStatus`: status koneksi PrivateLink yang menghubungkan instance ASM dan kluster ACK. `domainName`: nama domain titik akhir PrivateLink yang menghubungkan instance ASM dan kluster ACK. `id`: ID titik akhir PrivateLink yang menghubungkan instance ASM dan kluster ACK. `status`: status titik akhir PrivateLink yang menghubungkan instance ASM dan kluster ACK. pvlEndpointService: memberikan informasi tentang sumber daya layanan titik akhir. `id`: ID layanan titik akhir PrivateLink dari instance SLB yang digunakan untuk mengekspos Istio Pilot instance ASM. `name`: nama layanan titik akhir PrivateLink dari instance SLB yang digunakan untuk mengekspos Istio Pilot instance ASM. `status`: status layanan titik akhir PrivateLink dari instance SLB yang digunakan untuk mengekspos Istio Pilot instance ASM.
`status`	Menunjukkan status ketersediaan keseluruhan. `Available` menunjukkan bahwa konektivitas berhasil dikonfigurasi. Status lainnya menunjukkan bahwa konfigurasi konektivitas gagal.

Masuk ke konsol VPC untuk memeriksa status layanan titik akhir dan titik akhir yang diinginkan.
1. Masuk ke konsol VPC. Di panel navigasi kiri, klik Endpoints Service.
2. Di bilah navigasi atas, pilih wilayah tempat layanan titik akhir yang diinginkan berada.
3. Pada halaman Endpoints Service, klik ID instance layanan titik akhir yang diinginkan untuk melihat detail layanan titik akhir.
4. Di panel navigasi kiri, klik Endpoints. Pada halaman Titik Akhir, klik ID instance titik akhir yang diinginkan untuk melihat detail titik akhir.
Tambahkan pvlEndpoint.domainName dari kluster ACK yang ditentukan oleh clusterId di bidang clusters yang dijelaskan di Langkah 4 ke bidang SAN kustom dari sertifikat server API kluster ACK. Dalam contoh ini, nama domain ep-bp1i06bad79eb60c60cc.epsrv-bp1gqb8g1b8d7uactdab.cn-hangzhou.privatelink.aliyuncs.com digunakan. Untuk informasi lebih lanjut, lihat Kustomisasi SAN Sertifikat Server API Saat Membuat Kluster ACK.
Periksa status kluster ACK.
Jika kluster ACK berstatus Running, konektivitas lintas-VPC berhasil diimplementasikan menggunakan PrivateLink.