Buat ingress gateway di kluster Kubernetes - Alibaba Cloud Service Mesh

Anda dapat menerapkan gateway ingress ASM di kluster Kubernetes sebagai titik masuk tunggal untuk akses ke aplikasi melalui Internet atau jaringan internal. Gateway ini menyederhanakan pengelolaan dan pengarahan trafik serta menggunakan kemampuan load balancing pada Lapisan 7 untuk mendistribusikan trafik secara cerdas berdasarkan URL permintaan HTTP, header host, atau properti lainnya.

Prasyarat

Tambahkan klaster ke instance ASM

Prosedur

Masuk ke Konsol ASM. Di panel navigasi kiri, pilih Service Mesh > Mesh Management.
Di halaman Mesh Management, klik nama instance ASM. Di panel navigasi kiri, pilih ASM Gateways > Ingress Gateway.

Di halaman Ingress Gateway, klik Create dan konfigurasikan informasi dasar gateway.

Tabel berikut menjelaskan parameter-parameter tersebut. Anda juga dapat mengklik Use a YAML template di halaman Ingress Gateway untuk mendefinisikan gateway ingress. Untuk informasi lebih lanjut, lihat Kelola Gateway Ingress dengan Menggunakan KubeAPI.

Parameter	Deskripsi
Name	Nama dari gateway ingress.
Cluster	Kluster tempat Anda ingin menerapkan gateway ingress.
Service Type	Tipe layanan. Nilai yang valid: LoadBalancer, ClusterIP, dan NodePort. Untuk informasi lebih lanjut tentang ketiga tipe tersebut, lihat Layanan. Catatan Jika kluster Anda di bidang data plane adalah kluster terdaftar dan Anda perlu memilih LoadBalancer, pastikan bahwa kluster mendukung Layanan LoadBalancer untuk mencegah kegagalan pembuatan gateway ingress.
CLB/NLB	Anda harus menentukan parameter ini saat Anda mengatur Service Type menjadi LoadBalancer. Nilai yang valid: Internet Access dan Private Access.
Create LoadBalancer Instance	Anda harus menentukan parameter ini saat Anda mengatur Service Type menjadi LoadBalancer. Create LoadBalancer Instance: Jika Anda memilih CLB, Anda perlu memilih spesifikasi load balancer yang diperlukan dari daftar drop-down Select CLB Specifications. Jika Anda memilih NLB, Anda perlu memilih vSwitch yang ditempatkan di setidaknya dua zona dari daftar drop-down Select Zones for NLB Instance. Use Existing SLB Instance: Pilih nilai dari daftar load balancer yang ada. Penting Kami merekomendasikan Anda menetapkan load balancer untuk setiap layanan Kubernetes. Jika beberapa layanan Kubernetes berbagi satu load balancer, risiko dan batasan berikut akan ada: Menggunakan load balancer yang ada akan menimpa listener yang ada, menyebabkan aplikasi Anda tidak dapat diakses. Load balancer yang dibuat oleh Kubernetes melalui Layanan tidak dapat digunakan kembali. Hanya load balancer yang Anda buat secara manual di konsol (atau dengan memanggil OpenAPI) yang dapat digunakan kembali. Beberapa Layanan yang berbagi load balancer yang sama tidak dapat memiliki port listening frontend yang sama, karena ini akan menghasilkan konflik port. Saat menggunakan kembali load balancer, nama listener dan grup vServer digunakan oleh Kubernetes sebagai pengenal unik. Oleh karena itu, jangan modifikasi nama listener atau grup vServer. Penggunaan ulang load balancer lintas kluster dan lintas wilayah tidak didukung.
Port Mapping	Atur Protocol dan Service Port. Catatan Konsol ASM menyediakan dua port default yang biasa digunakan oleh Istio. Anda juga dapat mengatur parameter sesuai kebutuhan.
Resources Limits	Spesifikasi CPU dan memori untuk pod layanan gateway ingress.
Gateway instances	Jumlah replika pod untuk layanan gateway ingress.

Opsional:Klik Advanced Options dan konfigurasikan parameter yang dijelaskan dalam tabel berikut.

Parameter	Deskripsi
External Traffic Policy	Kebijakan untuk mendistribusikan trafik eksternal. Nilai yang valid: Local: Trafik hanya dirutekan ke pod pada node tempat layanan gateway ingress diterapkan. Cluster: Trafik dapat dirutekan ke pod pada node lain di kluster.
HPA	Pilih HPA dan atur parameter berikut: metrics: Atur Item Monitoring dan Threshold. Jika nilai metrik melebihi ambang batas yang ditentukan, jumlah replika pod meningkat untuk gateway ingress. Jika nilai metrik berada di bawah ambang batas yang ditentukan, jumlah replika pod berkurang untuk gateway ingress. Jika Anda menentukan ambang batas untuk utilisasi CPU dan penggunaan memori, kedua ambang batas tersebut berlaku. Dalam hal ini, jika utilisasi CPU atau penggunaan memori melebihi atau berada di bawah ambang batas yang ditentukan, gateway ingress akan diubah ukurannya sesuai. Maximum replicas: jumlah maksimum replika pod untuk gateway ingress. Minimum number of replicas: jumlah minimum replika pod untuk gateway ingress. Catatan Fitur ini tersedia hanya untuk instance ASM Edisi Enterprise atau Ultimate.
Rolling Upgrade	Pilih Rolling Upgrade dan atur parameter berikut: Maximum number of unavailable instances: jumlah maksimum replika pod yang dapat tidak tersedia selama pembaruan rolling. Exceeding the desired number of instances: jumlah maksimum replika pod yang dapat dibuat melebihi jumlah replika yang diharapkan selama pembaruan rolling. Misalnya, jika Anda mengatur parameter ini menjadi 25%, jumlah replika selama pembaruan rolling tidak dapat melebihi 125% dari jumlah replika yang diharapkan.
Enable MultiBuffer-based TLS encryption and decryption performance optimization	Pilih Enable MultiBuffer-based TLS encryption and decryption performance optimization untuk mempercepat enkripsi dan dekripsi TLS. supported nodeaffinity: Pilih label node tempat fitur optimasi performa berlaku. Poll Delay(ms): Penundaan polling yang ditentukan mengurangi waktu Multi-Buffer menunggu sebelum memproses permintaan. Untuk informasi lebih lanjut, lihat Deskripsi Parameter. Catatan Fitur ini tersedia hanya untuk instance ASM Edisi Enterprise atau Ultimate.
Deploy ASM Gateway replicas as widely as possible	Ketika `podAntiAffinity` diatur untuk gateway ingress, pod gateway diprioritaskan untuk diterapkan ke node yang berbeda.
Custom Deployment Policy	Anda dapat mengonfigurasi bidang `nodeSelector`, `tolerations`, dan `affinity` untuk gateway ASM. Untuk informasi lebih lanjut tentang bidang-bidang tersebut, lihat Deskripsi CRD Gateway ASM.
Graceful Shutdown	Setelah Anda memilih Graceful Shutdown, layanan gateway tidak akan terpengaruh saat load balancer dinonaktifkan. Connection timeout (seconds): Setelah pod gateway ASM dihapus dari load balancer, load balancer akan menunggu durasi timeout koneksi yang dikonfigurasi sebelum memutuskan koneksi dari pod. Selama periode waktu yang ditentukan, pod gateway ingress dapat menangani koneksi yang ada. Waktu shutdown anggun default untuk pod gateway adalah 30 detik. Periode timeout yang dikonfigurasi di sisi load balancer tidak boleh melebihi 30 detik. Catatan Fitur ini tersedia hanya untuk instance ASM Edisi Enterprise atau Ultimate.

Setelah konfigurasi selesai, klik Create.
Status gateway adalah Running, yang menunjukkan bahwa pembuatan berhasil. Alamat Layanan adalah alamat IP dari gateway ingress.

Operasi Terkait

Setelah gateway ingress dibuat, Anda dapat mengelola gateway ingress di konsol ASM atau melihat gateway ingress di konsol ACK.

Kelola gateway ingress di konsol ASM

Masuk ke Konsol ASM. Di panel navigasi kiri, pilih Service Mesh > Mesh Management.
Di halaman Mesh Management, klik nama instance ASM. Di panel navigasi kiri, pilih ASM Gateways > Ingress Gateway.

Di halaman Ingress Gateway, lakukan operasi yang dijelaskan dalam tabel berikut.

Operasi	Deskripsi
Lihat atau edit gateway ingress	Metode 1: Temukan gateway ingress yang ingin Anda lihat atau edit dan klik Lihat Detail. Kemudian, Anda dapat memodifikasi informasi berdasarkan kebutuhan bisnis Anda. Metode 2: Temukan gateway ingress yang ingin Anda lihat atau edit dan klik YAML. Di kotak dialog Edit, modifikasi bidang terkait sesuai kebutuhan, dan klik OK. Untuk informasi lebih lanjut tentang bidang-bidang tersebut, lihat Deskripsi CRD Gateway ASM.
Hapus gateway ingress	Temukan gateway ingress yang ingin Anda hapus dan klik Hapus. Di pesan Submit, klik OK. Penting Setelah gateway ingress dihapus, layanan eksternal tidak dapat mengakses layanan di instance ASM menggunakan gateway ingress. Gateway ingress yang dihapus tidak dapat dipulihkan. Anda hanya dapat membuat yang baru. Berhati-hatilah saat melakukan operasi ini.

Lihat gateway ingress di konsol ACK

Untuk melihat informasi dasar tentang gateway ingress, lakukan langkah-langkah berikut:
1. Masuk ke Konsol ACK. Di panel navigasi kiri, klik Clusters.
2. Di halaman Clusters, temukan kluster yang Anda inginkan dan klik namanya. Di panel kiri, pilih Network > Services.
3. Di bagian atas halaman Layanan, pilih istio-system dari daftar drop-down Namespace.
  Anda dapat melihat informasi dasar dari gateway ingress yang diinginkan. Alamat IP di kolom External IP adalah alamat IP dari gateway ingress.
Untuk melihat informasi pod tentang gateway ingress, lakukan langkah-langkah berikut:
1. Masuk ke Konsol ACK. Di panel navigasi kiri, klik Clusters.
2. Di halaman Clusters, temukan kluster yang Anda inginkan dan klik namanya. Di panel kiri, pilih Workloads > Pods.
3. Di bagian atas halaman Pod, pilih Istio-system dari daftar drop-down Namespace.
4. Klik pod yang diinginkan untuk melihat informasi pod tentang gateway ingress.

Referensi

Untuk informasi lebih lanjut tentang cara membuat gateway ingress menggunakan API, lihat CreateASMGateway.
Untuk informasi lebih lanjut tentang cara menyediakan egress trafik terpusat untuk aplikasi dalam mesh, lihat Buat Gateway Egress.
Untuk informasi lebih lanjut tentang cara mendistribusikan trafik ke versi layanan yang berbeda berdasarkan rasio tertentu, seperti rilis canary dan pengujian A/B, lihat Gunakan Sumber Daya Istio untuk Merutekan Trafik ke Versi Layanan yang Berbeda.
Untuk informasi lebih lanjut tentang hubungan panggilan dan aliran trafik di antara aplikasi, layanan, dan versi aplikasi, lihat Gunakan Mesh Topology untuk Melihat Topologi Aplikasi.
Untuk informasi lebih lanjut tentang fitur-fitur gateway, lihat Ikhtisar Gateway ASM.