Kelola gateway Istio - Alibaba Cloud Service Mesh

Sebuah gateway Istio mendefinisikan load balancer yang beroperasi di tepi instance Service Mesh (ASM) untuk menerima lalu lintas HTTP/TCP arah masuk atau arah keluar. Topik ini menjelaskan cara membuat, memodifikasi, dan menghapus gateway Istio.

Prasyarat

Pastikan Anda telah membuat instance ASM. Untuk informasi lebih lanjut, lihat Buat instance ASM.

Buat gateway Istio

Metode 1: Buat gateway Istio dengan menyetel parameter pada antarmuka konfigurasi GUI konsol ASM

Masuk ke konsol ASM. Di panel navigasi sisi kiri, pilih Service Mesh > Mesh Management.
Di halaman Mesh Management, klik nama instance ASM. Di panel navigasi sisi kiri, pilih ASM Gateways > Gateway. Di halaman yang muncul, klik Create.
Di halaman Create, atur parameter yang diperlukan dan klik Create.
Gambar berikut menunjukkan contoh konfigurasi. Untuk deskripsi item konfigurasi, lihat Gateway.

Metode 2: Gunakan file YAML untuk membuat gateway Istio

Masuk ke konsol ASM. Di panel navigasi sisi kiri, pilih Service Mesh > Mesh Management.
Di halaman Mesh Management, klik nama instance ASM. Di panel navigasi sisi kiri, pilih ASM Gateways > Gateway. Di halaman yang muncul, klik Create from YAML.

Di halaman Create, pilih namespace dari daftar drop-down Namespace, pilih template dari daftar drop-down Template, modifikasi konfigurasi gateway Istio di editor kode YAML, lalu klik Create.

Kode YAML berikut menunjukkan contoh konfigurasi gateway Istio. Gateway Istio ini mendefinisikan cara mengekspos port 80, 9080, 443, dan 9443 pada gateway. Gateway Istio ini berlaku untuk pod dengan label istio: ingressgateway. Untuk informasi lebih lanjut, lihat Gateway.

Tampilkan contoh kode YAML

apiVersion: networking.istio.io/v1alpha3
kind: Gateway
metadata:
  name: my-gateway
  namespace: some-config-namespace
spec:
  selector:
    istio: ingressgateway
  servers:
  - port:
      number: 80
      name: http
      protocol: HTTP
    hosts:
    - test1.com
    - test2.com
    tls:
      httpsRedirect: true
  - port:
      number: 443
      name: https-443
      protocol: HTTPS
    hosts:
    - uk.bookinfo.com
    - eu.bookinfo.com
    tls:
      mode: SIMPLE
      serverCertificate: /etc/certs/servercert.pem
      privateKey: /etc/certs/privatekey.pem
  - port:
      number: 9443
      name: https-9443
      protocol: HTTPS
    hosts:
    - "bookinfo-namespace/*.bookinfo.com"
    tls:
      mode: SIMPLE
      credentialName: bookinfo-secret
  - port:
      number: 9080
      name: http-wildcard
      protocol: HTTP
    hosts:
    - "*"

Operasi terkait

Setelah gateway Istio dibuat, Anda dapat melakukan operasi berikut di kolom Actions pada halaman Gateway:

Lihat atau modifikasi kode YAML: Temukan gateway Istio yang diinginkan dan klik YAML. Di kotak dialog Edit, sesuaikan konfigurasi gateway Istio sesuai kebutuhan bisnis Anda dan klik OK.
Kelola versi: Temukan gateway Istio yang diinginkan dan klik Version. Di kotak dialog Version, klik Rollback. Untuk informasi lebih lanjut, lihat Kembalikan sumber daya Istio ke versi sebelumnya.
Hapus gateway Istio: Temukan gateway Istio yang diinginkan dan klik Delete. Di pesan Submit, klik OK.
Penting
Setelah menghapus gateway Istio, aturan pengarahan lalu lintas terkait tidak akan berfungsi lagi. Hal ini dapat menyebabkan layanan menjadi tidak dapat diakses. Harap berhati-hati saat melakukan operasi ini.