Untuk menggunakan Service Mesh (ASM), Anda harus terlebih dahulu membuat instance ASM. ASM memungkinkan Anda melakukan operasi seperti manajemen lalu lintas, keamanan, pemulihan kesalahan, pengamatan, dan pemantauan aplikasi. Topik ini menjelaskan cara membuat instance ASM di konsol ASM.
Prasyarat
Layanan berikut telah diaktifkan:
Izin untuk peran berikut diperoleh. Untuk informasi lebih lanjut, lihat Berikan izin kepada pengguna RAM dan peran RAM.
AliyunServiceMeshDefaultRole
AliyunCSClusterRole
AliyunCSManagedKubernetesRole
Deskripsi konfigurasi
Saat membuat instance ASM, ASM dapat melakukan operasi berikut berdasarkan pengaturan Anda:Service Mesh.
Membuat grup keamanan untuk mengizinkan semua port Internet Control Message Protocol (ICMP) menerima lalu lintas masuk ke virtual private cloud (VPC).
CatatanGrup keamanan yang sudah ada tidak dapat digunakan kembali. Grup keamanan tidak dapat dimodifikasi setelah dibuat.
Menambahkan entri rute ke tabel rute VPC.
Membuat Elastic IP Address (EIP).
Membuat peran RAM dan kebijakan, serta melampirkan kebijakan ke peran RAM untuk memberikan izin penuh pada Classic Load Balancer (CLB), CloudMonitor, VPC, dan Simple Log Service. Peran RAM memungkinkan Service Mesh untuk secara dinamis membuat instance CLB dan menambahkan entri rute ke tabel rute VPC berdasarkan pengaturan Anda.
Membuat instance CLB akses internal dan mengekspos port 6443 dan 15011.
Mengumpulkan log komponen yang dikelola untuk memastikan stabilitas saat menggunakan instance Service Mesh.
Prosedur
Masuk ke konsol ASM. Di panel navigasi sisi kiri, pilih .
Di halaman Mesh Management, klik Create ASM Instance. Kemudian, konfigurasikan informasi terkait.
Informasi dasar dan konfigurasi jaringan instance
CatatanPada contoh sebelumnya, instance Edisi Enterprise dipilih. Pilih edisi instance berdasarkan kebutuhan bisnis Anda. Untuk informasi lebih lanjut tentang fitur dari berbagai edisi ASM, lihat Apa itu ASM?
Anda dapat memilih dan menggunakan VPC dan vSwitch yang sudah ada. Sebagai alternatif, Anda dapat mengklik Create VPC untuk membuat VPC dan mengklik Create vSwitch untuk membuat vSwitch. Untuk informasi lebih lanjut, lihat Buat dan kelola VPC dan Buat dan kelola vSwitch.
Anda hanya dapat membuat instance ASM versi V1.21 dan V1.22. Jika Anda perlu membuat instance ASM versi lain, submit a ticket.
Konfigurasi server API dan opsional
CatatanPilih Use EIP to expose API Server berdasarkan kebutuhan bisnis Anda.
Anda dapat mengaktifkan mode Ambient Mesh Mode atau ACMG Mode.
Dibutuhkan waktu sekitar 2 hingga 3 menit untuk membuat instance ASM.
Operasi terkait
Setelah instance ASM dibuat, Anda dapat melihat instance tersebut dalam daftar instance di halaman Mesh Management. Di kolom Actions dari daftar instance, Anda juga dapat melakukan operasi berikut:
Operasi | Deskripsi |
Lihat informasi tentang instance ASM | Temukan instance ASM yang diinginkan dan klik Manage di kolom Tindakan. Di halaman Informasi Dasar, lihat detail instance ASM. Secara default, sistem membuat lima namespace untuk instance ASM baru. Hanya namespace istio-system dan default yang ditampilkan di konsol ASM. Anda dapat menggunakan kubectl untuk menanyakan dan mengelola semua namespace, termasuk istio-system, kube-node-lease, kube-public, kube-system, dan default. |
Ubah informasi tentang instance ASM |
|
Ubah spesifikasi instance ASM | Temukan instance ASM yang diinginkan dan klik Specification change di kolom Tindakan. Untuk informasi lebih lanjut, lihat Ubah edisi instance ASM. |
Lihat log instance ASM | Temukan instance ASM yang diinginkan dan klik Log di kolom Tindakan. Untuk informasi lebih lanjut, lihat Analisis Log. |
Hapus instance ASM | Temukan instance ASM yang diinginkan, klik ikon Lainnya |
di kolom Tindakan dan kemudian pilih Delete. Di kotak dialog Delete ASM Instance, baca Perhatian Penghapusan dengan cermat, pilih sumber daya yang ingin Anda pertahankan, dan kemudian klik OK. Berhati-hatilah saat Anda melakukan operasi penghapusan:
Setelah Anda menghapus instance ASM, Anda tidak dapat lagi menggunakan fitur Service Mesh dari instance tersebut.
Setelah Anda menghapus instance CLB yang digunakan untuk mengekspos server API, Anda tidak dapat melakukan operasi pada kluster yang dikelola oleh instance Service Mesh dan konfigurasi terkait.
Setelah Anda menghapus instance CLB yang digunakan oleh Istio Pilot, Anda tidak dapat melakukan operasi pada instance Service Mesh dan konfigurasi terkait.