Buat ingress gateway untuk manage traffic untuk aplikasi di kluster Kubernetes - Alibaba Cloud Service Mesh

Anda dapat men-deploy gerbang masuk ASM di kluster Kubernetes sebagai titik masuk terpadu untuk mengakses aplikasi melalui Internet atau jaringan internal. Gerbang masuk menyederhanakan manajemen dan perutean trafik serta menggunakan load balancing lapisan 7 untuk mendistribusikan trafik secara cerdas ke layanan backend berdasarkan properti seperti URL permintaan HTTP atau header host.

Prasyarat

Tambahkan klaster ke instance ASM.

Prosedur

Masuk ke Konsol ASM. Di panel navigasi sebelah kiri, pilih Service Mesh > Mesh Management.
Pada halaman Mesh Management, klik nama instans ASM. Di panel navigasi sebelah kiri, pilih ASM Gateways > Ingress Gateway.

Pada halaman Ingress Gateway, klik Create dan konfigurasikan informasi dasar gateway.

Tabel berikut menjelaskan parameter tersebut. Anda juga dapat mengklik Use A YAML Template pada halaman Ingress Gateway untuk mendefinisikan gerbang masuk. Untuk informasi selengkapnya, lihat Kelola gerbang masuk menggunakan KubeAPI.

Parameter	Deskripsi
Name	Nama gerbang masuk.
Deployment Cluster	Kluster tempat Anda ingin men-deploy gateway.
Gateway Service Type	Jenis layanan. Nilai yang valid adalah LoadBalancer, ClusterIP, dan NodePort. Untuk informasi lebih lanjut tentang jenis-jenis ini, lihat Service. Catatan Jika kluster bidang data Anda adalah kluster terdaftar dan Anda memilih LoadBalancer, pastikan kluster tersebut mendukung layanan LoadBalancer agar pembuatan gateway tidak gagal.
Classic Load Balancer (CLB)/Network Load Balancer (NLB)	Parameter ini wajib diisi ketika Anda mengatur Gateway Service Type menjadi LoadBalancer. Menyediakan Internet Access dan Internal Access.
Create A New Server Load Balancer Instance	Parameter ini wajib diisi ketika Anda mengatur Gateway Service Type menjadi LoadBalancer. Create A New Server Load Balancer Instance: Jika Anda memilih Classic Load Balancer (CLB), pilih spesifikasi load balancing dari daftar drop-down Select CLB Specifications. Jika Anda memilih Network Load Balancer (NLB), pilih vSwitch yang ditempatkan di At Least Two Zones dari daftar drop-down Select Zones for NLB Instance. Use An Existing Server Load Balancer Instance: Pilih sebuah instans dari daftar instans Server Load Balancer yang sudah ada. Penting Kami merekomendasikan agar Anda menetapkan instans Server Load Balancer yang unik untuk setiap layanan Kubernetes. Jika beberapa layanan Kubernetes berbagi satu instans Server Load Balancer, risiko dan batasan berikut berlaku: Menggunakan instans Server Load Balancer yang sudah ada akan menimpa pendengar (listener) yang sudah ada, yang dapat menyebabkan aplikasi Anda tidak dapat diakses. Instans Server Load Balancer yang dibuat oleh Kubernetes melalui Service tidak dapat digunakan ulang. Hanya instans Server Load Balancer yang Anda buat secara manual di konsol atau dengan memanggil operasi OpenAPI yang dapat digunakan ulang. Beberapa Service yang berbagi instans Server Load Balancer yang sama tidak dapat menggunakan port pendengar antarmuka depan yang sama. Jika tidak, konflik port dapat terjadi. Saat Anda menggunakan ulang instans Server Load Balancer, Kubernetes menggunakan nama pendengar dan kelompok vServer sebagai pengenal unik. Jangan mengubah nama pendengar atau kelompok vServer. Anda tidak dapat menggunakan ulang instans Server Load Balancer lintas kluster atau wilayah.
Port Mapping	Atur Protocol dan Service Port. Catatan Konsol ASM menyediakan dua port default yang umum digunakan oleh Istio. Anda juga dapat menyesuaikan parameter tersebut.
Resource Specifications	Spesifikasi CPU dan memori untuk pod gateway.
Number Of Gateway Replicas	Atur jumlah replika gateway.

Opsi: Klik Advanced Options dan konfigurasikan parameter tersebut.

Parameter	Deskripsi
External Traffic Policy	Kebijakan untuk mendistribusikan trafik eksternal. Local: Trafik hanya diarahkan ke pod pada node tempat layanan gerbang masuk ditempatkan. Cluster: Trafik dapat diarahkan ke pod pada node lain dalam kluster.
HPA	Pilih HPA dan atur parameter berikut: Metrics: Atur Metric dan Threshold. Jika nilai metrik melebihi ambang batas yang ditentukan, jumlah replika gateway akan bertambah. Jika nilai metrik berada di bawah ambang batas yang ditentukan, jumlah replika gateway akan berkurang. Jika Anda menentukan ambang batas untuk CPU dan memori, kedua ambang batas tersebut berlaku. Dalam kasus ini, jika penggunaan CPU atau memori melebihi atau berada di bawah ambang batas yang ditentukan, gateway akan diskalakan keluar atau masuk sesuai kebutuhan. Maximum Number Of Replicas: Jumlah maksimum replika yang dapat diskalakan untuk gateway. Minimum Number Of Replicas: Jumlah minimum replika yang dapat diskalakan untuk gateway. Catatan Fitur ini hanya tersedia untuk edisi Enterprise dan Ultimate ASM.
Rolling Upgrade	Pilih Rolling Upgrade dan atur parameter berikut: Maximum Number Of Unavailable Replicas: Jumlah maksimum replika yang dapat tidak tersedia selama rolling upgrade. Number Of Replicas That Can Be Created Over The Desired Number: Jumlah maksimum replika yang dapat dibuat melebihi jumlah replika yang diinginkan selama rolling upgrade. Misalnya, jika Anda mengatur parameter ini menjadi 25%, jumlah replika selama rolling upgrade tidak boleh melebihi 125% dari jumlah replika yang diinginkan.
Enable MultiBuffer-based TLS Encryption And Decryption Performance Optimization	Pilih Enable MultiBuffer-based TLS Encryption And Decryption Performance Optimization untuk mempercepat enkripsi dan dekripsi TLS. Supported Node Affinity Label: Pilih label node tempat Anda ingin fitur optimasi kinerja berlaku. Polling Delay (milliseconds): Penundaan polling tertentu mengurangi waktu tunggu Multi-Buffer sebelum memproses permintaan. Untuk informasi selengkapnya, lihat Configuration item description. Catatan Fitur ini hanya tersedia untuk edisi Enterprise dan Ultimate ASM.
Deploy Gateway Replicas As Dispersed As Possible	Ketika `podAntiAffinity` diatur, pod diprioritaskan ditempatkan di node yang berbeda.
Custom Deployment Policy	Anda dapat mengonfigurasi field `nodeSelector`, `tolerations`, dan `affinity` untuk gateway. Untuk informasi selengkapnya tentang field-field ini, lihat ASM gateway CRD description.
Graceful Shutdown	Setelah Anda memilih Graceful Shutdown, layanan gateway tidak terpengaruh saat pod dihapus dari kelompok server backend load balancer. Connection Timeout (seconds): Setelah pod gateway dihapus dari load balancer, load balancer menunggu periode timeout koneksi yang dikonfigurasi sebelum memutus koneksi dari pod. Parameter ini memberikan waktu buffer bagi pod gateway untuk memproses koneksi yang ada. Waktu shutdown yang mulus default untuk pod gateway adalah 30 detik. Periode timeout yang dikonfigurasi pada load balancer tidak boleh melebihi 30 detik. Catatan Fitur ini hanya tersedia untuk edisi Enterprise dan Ultimate ASM.

Setelah konfigurasi selesai, klik Create.
Jika status gateway adalah Running, gateway berhasil dibuat. Endpoint adalah alamat IP gerbang masuk.

Operasi terkait

Setelah membuat gerbang masuk, Anda dapat mengelolanya di Konsol ASM atau melihatnya di Konsol ACK.

Kelola gerbang masuk di Konsol ASM

Masuk ke Konsol ASM. Di panel navigasi sebelah kiri, pilih Service Mesh > Mesh Management.
Pada halaman Mesh Management, klik nama instans ASM. Di panel navigasi sebelah kiri, pilih ASM Gateways > Ingress Gateway.

Pada halaman Ingress Gateway, kelola gerbang masuk.

Operasi	Deskripsi
Lihat atau edit gerbang masuk	Metode 1: Temukan gateway yang ingin Anda lihat atau edit, lalu klik View Details. Kemudian, Anda dapat memodifikasi informasi sesuai kebutuhan. Metode 2: Temukan gateway yang ingin Anda lihat atau edit, lalu klik View YAML. Di kotak dialog Edit, modifikasi field terkait sesuai kebutuhan, lalu klik OK. Untuk informasi selengkapnya tentang field-field tersebut, lihat ASM gateway CRD description.
Hapus gerbang masuk	Temukan gateway yang ingin Anda hapus, lalu klik Delete. Di kotak dialog Confirm, klik OK. Penting Setelah gerbang masuk dihapus, layanan eksternal tidak dapat mengakses layanan di instans ASM melalui gerbang masuk tersebut. Gerbang masuk yang dihapus tidak dapat dipulihkan. Anda hanya dapat membuat yang baru. Lakukan operasi ini dengan hati-hati.

Lihat gerbang masuk di Konsol ACK

Lihat informasi dasar tentang gerbang masuk baru.
1. Masuk ke Konsol ACK. Di panel navigasi sebelah kiri, klik Clusters.
2. Pada halaman Clusters, temukan kluster yang Anda inginkan dan klik namanya. Di panel sebelah kiri, pilih Network > Services.
3. Di bagian atas halaman Services, pilih istio-system dari daftar drop-down Namespace.
  Anda dapat melihat informasi dasar tentang gateway target. Alamat IP pada kolom External IP adalah alamat IP gerbang masuk.
Lihat informasi pod tentang gerbang masuk baru.
1. Masuk ke Konsol ACK. Di panel navigasi sebelah kiri, klik Clusters.
2. Pada halaman Clusters, temukan kluster yang Anda inginkan dan klik namanya. Di panel sebelah kiri, pilih Workloads > Pods.
3. Di bagian atas halaman Pods, pilih istio-system dari daftar drop-down Namespace.
4. Klik pod target untuk melihat informasi detail tentang pod gerbang masuk.

Referensi

Untuk membuat gerbang masuk menggunakan API, lihat CreateASMGateway.
Untuk menyediakan egress trafik terpusat bagi aplikasi dalam mesh, lihat Buat gerbang keluar.
Untuk mendistribusikan trafik ke versi layanan yang berbeda berdasarkan rasio tertentu dalam skenario seperti rilis bertahap dan pengujian A/B, lihat Gunakan sumber daya Istio untuk mengarahkan trafik ke versi layanan yang berbeda.
Untuk melihat hubungan pemanggilan dan aliran trafik di antara aplikasi, layanan, dan versi aplikasi, Anda dapat menggunakan fitur ASM Mesh Topology. Untuk informasi selengkapnya, lihat Lihat topologi mesh suatu aplikasi.
Untuk informasi selengkapnya tentang fitur gateway, lihat Ikhtisar gateway ASM.