Service Mesh (ASM) mendukung pengimporan semua jenis klaster Kubernetes menggunakan kubeconfig dengan izin administrator klaster dan mengelola aplikasi di dalamnya. Topik ini menjelaskan cara menambahkan klaster Kubernetes dengan mengimpor kubeconfig ke ASM.
Prasyarat
Sebuah instance ASM telah dibuat, dan versi Service Mesh adalah 1.22 atau lebih baru. Untuk informasi lebih lanjut, lihat Buat instance ASM.
Sebuah klaster Kubernetes dengan akses jaringan publik telah diaktifkan, serta akses jaringan publik untuk control plane ASM. Untuk langkah-langkah spesifik, lihat Pasang atau lepaskan EIP untuk control plane ASM.
Prosedur
Masuk ke Konsol ASM. Di panel navigasi sebelah kiri, pilih .
Di halaman Mesh Management, klik nama instance ASM. Di panel navigasi sebelah kiri, pilih .
Klik Add. Di halaman Add Kubernetes Cluster, pilih tab Add Kubernetes Cluster by Using Kubeconfig, isi Name klaster, masukkan kubeconfig dengan izin administrator yang dapat mengakses klaster di bidang Cluster Kubeconfig, lalu klik OK.
PentingKarena klaster ini ditambahkan ke instance ASM dengan mengimpor kubeconfig, pastikan klaster memenuhi kondisi berikut:
Kubeconfig yang diimpor memiliki alamat akses jaringan publik.
Kubeconfig yang diimpor memiliki izin administrator untuk klaster Kubernetes yang sesuai.
Klaster Kubernetes dari kubeconfig yang diimpor memiliki kemampuan akses jaringan publik.
Di kotak dialog yang muncul, klik OK.
Setelah menambahkan klaster, di halaman ASM Instance > Basic Information, Anda dapat melihat Status instance ASM berubah menjadi Updating. Setelah beberapa detik (durasi tergantung pada jumlah klaster yang ditambahkan), klik Refresh di pojok kanan atas halaman, dan Status instance ASM akan berubah menjadi Running. Di halaman Kubernetes Clusters, Anda dapat melihat informasi klaster yang telah ditambahkan.
Keterbatasan yang diketahui
Berikut ini adalah keterbatasan yang berlaku untuk fitur konsol ASM dan produk saat menambahkan klaster ke instance ASM dengan mengimpor kubeconfig.
Tidak dapat membuat gateway ingress tipe LoadBalancer melalui konsol ASM. Anda dapat membuat gateway ingress tipe LoadBalancer melalui CRD (untuk langkah-langkah spesifik, lihat Deskripsi CRD Gateway ASM), tetapi klaster Kubernetes Anda harus mendukung layanan tipe LoadBalancer.
Tidak dapat mengumpulkan log gateway dan proxy mesh ke Layanan Log Sederhana. Kami merekomendasikan agar Anda mengumpulkan output standar dari kontainer istio-proxy di klaster secara mandiri.
Tidak dapat mengumpulkan metrik pemantauan ke Managed Service for Prometheus Alibaba Cloud. Kami merekomendasikan agar Anda menggunakan Prometheus yang dibangun sendiri untuk mengumpulkan metrik pemantauan mesh. Untuk langkah-langkah spesifik, lihat Integrasi Prometheus yang Dibangun Sendiri untuk Pemantauan Mesh.
Tidak dapat menggunakan jalur lalu lintas melalui konsol ASM. Kami merekomendasikan agar Anda menggunakan jalur lalu lintas melalui CRD. Untuk langkah-langkah spesifik, lihat Deskripsi CRD SwimLaneGroup dan SwimLane ASM.
Di pusat plugin, Anda tidak dapat mengikat plugin ke workload tertentu. Kami merekomendasikan agar Anda menerapkan plugin melalui CRD EnvoyFilterTemplate. Untuk langkah-langkah spesifik, lihat Deskripsi CRD EnvoyFilterTemplate dan EnvoyFilterTemplateBinding.
Tidak dapat menggunakan Service discovery selectors di konsol ASM.
Tidak dapat menggunakan ASM CNI Plug-in.
Tidak dapat menggunakan Kubernetes Service Management di konsol ASM.
Tidak dapat menggunakan fitur Sync Sidecar Auto-Injection from Kubernetes Cluster, tetapi fitur Sync Automatic Sidecar Injection to Kubernetes Cluster dan Enable/Disable Automatic Sidecar Proxy Injection dapat digunakan secara normal.