全部产品
Search

搜索本产品

    Alibaba Cloud Service Mesh:Buat instance ASM

    文档中心

    Alibaba Cloud Service Mesh:Buat instance ASM

    更新时间:Dec 01, 2025

    Sebelum menggunakan Service Mesh (ASM), Anda harus membuat instance ASM terlebih dahulu. Instance ASM memungkinkan Anda mengelola lalu lintas, keamanan, pemulihan kesalahan, dan observabilitas aplikasi. Topik ini menjelaskan cara membuat instance ASM di Konsol ASM.

    Prasyarat

    Deskripsi konfigurasi

    Saat membuat instance Service Mesh, ASM dapat melakukan operasi berikut berdasarkan konfigurasi Anda:

    • Membuat grup keamanan. Grup keamanan ini mengizinkan lalu lintas masuk pada semua port ICMP dalam VPC.

      Catatan

      Anda tidak dapat menggunakan grup keamanan yang sudah ada saat membuat instance ASM, dan tidak dapat mengubah grup keamanan setelah instance dibuat.

    • Membuat aturan routing VPC.

    • Membuat elastic IP addresses (EIPs).

    • Membuat peran RAM dan kebijakan terkait. Peran ini diberikan izin penuh atas Cloud Load Balancer (CLB), Cloud Monitor, VPC, dan Simple Log Service. Service Mesh membuat sumber daya seperti instance CLB dan aturan routing VPC secara dinamis berdasarkan konfigurasi penerapan Anda.

    • Membuat instance CLB akses internal serta membuka port 6443 dan 15011.

    • ASM memastikan stabilitas Service Mesh dengan mengumpulkan log dari komponen lapisan kontrol yang dikelola.

    Prosedur

    1. Masuk ke Konsol ASM. Di panel navigasi sebelah kiri, pilih Service Mesh > Mesh Management.

    2. Pada halaman Mesh Management, klik Create Mesh, lalu konfigurasikan parameter untuk mesh tersebut.

      Item Konfigurasi

      Deskripsi

      Mesh Name

      Nama instance Service Mesh.

      Instance Type

      Anda dapat memilih instans Enterprise Edition atau Ultimate Edition. Untuk informasi selengkapnya tentang fitur berbagai edisi instance ASM, lihat Apa itu ASM?.

      Region

      Wilayah tempat instance Service Mesh berada.

      Istio Version

      Versi Istio. Anda dapat memilih salah satu dari dua versi utama terbaru, seperti 1.22.* dan 1.23.*. Untuk informasi selengkapnya tentang versi, lihat Mekanisme versi. Jika Anda memerlukan versi lain, kirim tiket.

      Kubernetes Cluster

      VPC, vSwitch, dan domain kluster diisi secara otomatis berdasarkan kluster Kubernetes yang Anda tambahkan ke Service Mesh. Untuk informasi selengkapnya, lihat Buat Kluster ACK yang dikelola.

      VPC

      VPC dari instance Service Mesh. Anda dapat mengklik Create VPC untuk membuat VPC. Untuk informasi selengkapnya, lihat Buat dan kelola VPC.

      VSwitch

      vSwitch dari instance Service Mesh. Anda dapat mengklik Create VSwitch untuk membuat vSwitch. Untuk informasi selengkapnya, lihat Buat dan kelola vSwitch.

      Istio Control Plane Access

      Instance CLB yang digunakan untuk mengakses lapisan kontrol Istio.

      API Server Access

      Instance CLB yang digunakan untuk mengakses API Server. Anda juga dapat menentukan apakah akan Expose the API Server using an EIP.

      • Expose: EIP dibuat dan disambungkan ke instance CLB akses internal. Hal ini memungkinkan Anda menghubungkan dan mengelola instance ASM dari internet menggunakan file kubeconfig.

      • Do not expose: Tidak ada EIP yang dibuat. Anda hanya dapat menghubungkan dan mengelola instance ASM menggunakan file kubeconfig dari dalam VPC.

      Observability

      Apakah akan Enable Tracing Analysis.

      ASM terintegrasi dengan Alibaba Cloud Tracing Analysis. Tracing Analysis menyediakan fitur bagi pengembang aplikasi terdistribusi, seperti pemulihan jejak, statistik permintaan, analisis topologi, dan analisis ketergantungan aplikasi. Fitur-fitur ini membantu pengembang mengidentifikasi dan mendiagnosis hambatan kinerja dalam arsitektur aplikasi terdistribusi secara cepat serta meningkatkan efisiensi pengembangan dan diagnosis. Untuk informasi selengkapnya, lihat Gunakan Tracing Analysis untuk menerapkan tracing terintegrasi untuk aplikasi di dalam dan di luar mesh.

      Catatan

      Sebelum mengaktifkan fitur ini, Anda harus mengaktifkan Tracing Analysis.

      Apakah akan Enable Prometheus Monitoring. Untuk informasi selengkapnya tentang Prometheus, lihat Integrasikan dengan Layanan Prometheus untuk menerapkan pemantauan mesh dan Integrasikan sistem Prometheus yang dikelola sendiri untuk menerapkan pemantauan mesh.

      Apakah akan Enable ASM Mesh Topology to improve mesh observability.

      Service Mesh adalah alat observabilitas Service Mesh yang menyediakan antarmuka visual agar Anda dapat melihat layanan dan konfigurasi terkait. ASM mendukung fitur topologi mesh bawaan pada versi 1.7.5.25 dan yang lebih baru. Untuk informasi selengkapnya tentang cara mengaktifkan ASM Mesh Topology guna meningkatkan observabilitas mesh, lihat Aktifkan topologi mesh untuk meningkatkan observabilitas.

      Apakah akan Collect access logs to Simple Log Service. Hal ini memungkinkan Anda melihat log akses gerbang masuk di Simple Log Service. Untuk informasi selengkapnya tentang log akses, lihat Hasilkan dan kumpulkan log akses gerbang ASM dan Gunakan Simple Log Service untuk mengumpulkan log akses kluster bidang data.

      Apakah akan Enable control plane log collection.

      ASM memungkinkan Anda mengumpulkan log lapisan kontrol dan mengonfigurasi peringatan berbasis log. Misalnya, Anda dapat mengumpulkan log tentang konfigurasi yang didorong dari lapisan kontrol ASM ke sidecar bidang data. Untuk informasi selengkapnya tentang pengumpulan log lapisan kontrol, lihat Aktifkan pengumpulan log lapisan kontrol dan peringatan berbasis log (Versi Lama) atau Aktifkan pengumpulan log lapisan kontrol dan peringatan berbasis log (Versi Baru).

      Mesh Audit

      Apakah akan Enable mesh audit.

      Fitur audit mesh membantu administrator mencatat dan melacak operasi harian pengguna yang berbeda. Ini merupakan bagian penting dari operasi dan pemeliharaan (O&M) keamanan untuk kluster. Untuk informasi selengkapnya tentang fitur audit mesh, lihat Gunakan audit operasi KubeAPI.

      Resource Configuration

      Apakah akan Enable historical versions for Istio resources.

      Saat Anda memperbarui konten di bidang spec sumber daya Istio, ASM mencatat versi historis sumber daya Istio tersebut. ASM mencatat hingga lima versi terbaru. Untuk informasi selengkapnya tentang versi historis sumber daya Istio, lihat Kembalikan sumber daya Istio ke versi historis.

      Apakah akan Enable access to Istio resources from data plane clusters using KubeAPI.

      ASM memungkinkan Anda membuat, mengambil, memperbarui, dan menghapus sumber daya Istio menggunakan Kubernetes API (KubeAPI) kluster bidang data. Untuk informasi selengkapnya tentang cara mengakses sumber daya Istio menggunakan KubeAPI kluster bidang data, lihat Akses sumber daya Istio menggunakan KubeAPI kluster bidang data.

      Cluster Domain

      Domain kluster yang digunakan oleh instance Service Mesh. Nilai default-nya adalah cluster.local. Anda hanya dapat menambahkan kluster Kubernetes yang menggunakan domain kluster yang sama ke instance mesh.

      Catatan

      Hanya instance ASM versi 1.6.4.5 atau yang lebih baru yang mendukung domain kluster kustom. Jika tidak, parameter Cluster Domain disembunyikan.

      Data Plane Mode

      Pilih apakah akan Enable the ambient mesh mode. Ambient Mesh mendukung dua arsitektur bidang data: sidecar dan sidecarless. Anda dapat menggunakan salah satu atau kedua arsitektur sesuai kebutuhan. Untuk informasi selengkapnya, lihat Mode ambient.

    3. Aktifkan metode penagihan bayar sesuai pemakaian.

      Jika ini pertama kalinya Anda membuat instance komersial, Not Passed ditampilkan di kolom Status untuk Dependency Check. Anda harus mengaktifkan metode penagihan bayar sesuai pemakaian.

      Di kolom Description untuk Dependency Check, klik Activate Now. Centang kotak Service Mesh (Pay-As-You-Go) Terms Of Service lalu klik Activate Now. Kembali ke halaman Create Service Mesh dan klik Recheck untuk ASM Service Activation Check. Passed kemudian muncul di kolom Status untuk Dependency Check.

    4. Baca Terms Of Service dan klik Create Service Mesh.

      Catatan

      Pembuatan instance ASM memerlukan waktu sekitar 2 hingga 3 menit.

    Operasi terkait

    Setelah instance dibuat, Anda dapat melihat instance tersebut di daftar instance pada halaman Mesh Management. Anda juga dapat melakukan operasi berikut di kolom Actions daftar instance.

    Operasi

    Deskripsi

    Lihat informasi tentang instance

    Klik Manage untuk instance yang dituju. Di halaman Basic Information, lihat informasi detailnya.

    Sistem membuat lima namespace secara default untuk instance baru. Konsol hanya menampilkan namespace istio-system dan default. Anda dapat menggunakan kubectl untuk mengkueri dan mengelola namespace lainnya, termasuk istio-system, kube-node-lease, kube-public, kube-system, dan default.

    Ubah informasi instance

    1. Klik Manage untuk instance yang dituju.

    2. Di pojok kanan atas halaman Basic Information, klik Feature Settings. Di panel Feature Settings Update, ubah konfigurasi dan klik OK.

    Ubah tipe instance

    Klik Change Instance Type untuk instance yang dituju. Untuk informasi selengkapnya, lihat Ubah tipe instance ASM.

    Lihat log

    Klik Logs untuk instance yang dituju. Untuk informasi selengkapnya, lihat Analisis log.

    Hapus instance

    Klik ikon 更多..png > Delete di baris instance yang dituju. Di kotak dialog Delete Mesh, baca catatan penghapusan dengan cermat, pilih sumber daya yang ingin Anda simpan, lalu klik OK.

    Penting

    Sebelum menghapus instance, perhatikan hal-hal berikut dan lanjutkan dengan hati-hati.

    • Jika Anda menghapus instance ASM, Anda tidak dapat lagi menggunakan fitur Service Mesh dari instance tersebut.

    • Jika Anda menghapus instance CLB yang digunakan oleh API Server, Anda tidak dapat lagi mengelola Service Mesh dan konfigurasi terkait.

    • Jika Anda menghapus instance CLB yang digunakan oleh Istio Pilot, Anda tidak dapat lagi mengelola Service Mesh dan konfigurasi terkait.