Saat menjalankan aplikasi terkontainerisasi pada kluster tepi Container Service for Kubernetes (ACK), Anda memerlukan kontrol terpusat atas perutean lalu lintas dan observabilitas lintas kluster. Service Mesh (ASM) memperluas manajemen lalu lintas berbasis Istio ke lingkungan tepi, memberikan kemampuan rilis canary, pemisahan lalu lintas, dan visibilitas end-to-end.
Prasyarat
Sebelum memulai, pastikan Anda telah memiliki:
Kluster tepi ACK. Untuk informasi selengkapnya, lihat Buat kluster Tepi ACK di Konsol.
Layanan ASM yang telah diaktifkan. Untuk mengaktifkan ASM, buka Konsol ASM.
Tiket yang telah diajukan ticket untuk mengajukan izin menambahkan kluster tepi ACK ke instans ASM.
Alur kerja penyiapan
Penyiapan end-to-end melibatkan langkah-langkah berikut:
Buat instans ASM.
Tambahkan kluster tepi ACK ke instans ASM.
Buat gerbang masuk (ingress gateway).
Terapkan aplikasi dengan injeksi sidecar.
(Opsional) Definisikan resource Istio untuk perutean lalu lintas.
Langkah 1: Buat instans ASM
Login ke Konsol ASM. Di panel navigasi sebelah kiri, pilih Service Mesh > Mesh Management.
Pada halaman Mesh Management, klik Create ASM Instance.
Pada halaman Create Service Mesh, konfigurasikan parameter yang dijelaskan dalam tabel berikut, baca dan setujui Service Agreement, lalu klik Create Service Mesh. Untuk daftar lengkap parameter, lihat Buat instans ASM.
Parameter Deskripsi Region Pilih wilayah yang dekat dengan lokasi kluster tepi ACK. Istio Version Pilih versi 1.14 atau yang lebih baru. VPC Pilih virtual private cloud (VPC) tempat kluster tepi ACK berada. Sebuah instans Classic Load Balancer (CLB) dikaitkan dengan Istio Pilot pada lapisan kontrol. VPC bidang data harus terhubung ke VPC yang menampung instans CLB. Untuk informasi selengkapnya, lihat Cloud Enterprise Network. vSwitch Pilih vSwitch. Untuk membuatnya, klik Create vSwitch. Untuk informasi selengkapnya, lihat Buat dan kelola vSwitch. API Server access Pilih spesifikasi instans CLB untuk server API. Instans ASM berjalan di Kubernetes, dan server API mendefinisikan resource mesh seperti layanan virtual, aturan tujuan, dan gerbang Istio. Sebuah instans CLB akses internal dibuat sesuai spesifikasi yang Anda pilih. Pilih atau kosongkan Use EIP to expose API Server: - Dipilih: Elastic IP Address (EIP) dibuat dan dikaitkan dengan instans CLB akses internal. Port 6443 diekspos untuk akses Internet melalui file kubeconfig. - Tidak dipilih: Tidak ada EIP yang dibuat. Akses dibatasi hanya pada VPC tempat kluster berada.
Pembuatan instans ASM memerlukan waktu 2 hingga 3 menit.
Langkah 2: Tambahkan kluster tepi ACK ke instans ASM
Pada halaman Mesh Management, temukan instans ASM yang dituju. Klik nama instans tersebut atau klik Manage di kolom Actions.
Di panel navigasi sebelah kiri, pilih Cluster & Workload Management > Kubernetes Clusters. Pada halaman yang muncul, klik Add.
Pada halaman Add Kubernetes Cluster, pilih Filter out Kubernetes clusters that are in the same VPC as the ASM instance, pilih kluster tepi ACK, lalu klik OK.
Setelah kluster ditambahkan, status instans ASM berubah menjadi Updating. Tunggu beberapa detik, lalu klik ikon refresh di pojok kanan atas. Saat kluster berhasil ditambahkan, status berubah menjadi Running. Waktu tunggu bervariasi tergantung kondisi jaringan kluster tepi ACK. Lihat kluster yang telah ditambahkan pada halaman Kubernetes Clusters.
Langkah 3: Buat gerbang masuk (ingress gateway)
Gerbang masuk berfungsi sebagai titik masuk tunggal untuk lalu lintas Internet atau jaringan internal menuju aplikasi yang berjalan di kluster tepi.
Pada halaman detail instans ASM, pilih ASM Gateways > Ingress Gateway di panel navigasi sebelah kiri.
Pada halaman Ingress Gateway, klik Create, konfigurasikan parameter yang dijelaskan dalam tabel berikut, lalu klik Create. Untuk daftar lengkap parameter, lihat Buat gerbang masuk.
Parameter Deskripsi Cluster Pilih kluster tepi ACK tempat gerbang masuk akan diterapkan. CLB Instance Type Pilih Internet Access atau Private Access. Kemudian pilih Create a CLB Instance atau Use Existing CLB Instance. Port Mapping Tentukan port yang akan diekspos. Nilai port ini sesuai dengan bidang portdalam file YAML layanan. Kami menyarankan agar Anda mengatur bidangtargetPortdengan nilai yang sama seperti bidangportpada setiap pemetaan. ASM menyediakan dua port default yang umum digunakan oleh Istio. Pertahankan atau hapus default tersebut, lalu tambahkan port baru sesuai kebutuhan.Setelah gerbang masuk dibuat, login ke kluster tepi ACK untuk memverifikasi penerapannya.
Langkah 4: Terapkan aplikasi
Aktifkan injeksi proxy sidecar secara otomatis. Untuk informasi selengkapnya, lihat Kelola namespace global dan Konfigurasikan kebijakan injeksi proxy sidecar.
Terapkan aplikasi di kluster tepi ACK menggunakan kubectl atau Konsol ACK. Untuk informasi selengkapnya, lihat Terapkan aplikasi di kluster ACK yang telah ditambahkan ke instans ASM.
Langkah 5 (opsional): Definisikan resource Istio
Setelah aplikasi diterapkan, definisikan resource Istio untuk mengontrol perutean lalu lintas antarversi layanan. Untuk informasi selengkapnya, lihat Gunakan resource Istio untuk mengarahkan lalu lintas ke versi layanan yang berbeda.
Langkah selanjutnya
Perutean lalu lintas: Arahkan lalu lintas ke versi layanan yang berbeda berdasarkan rasio untuk rilis canary dan Pengujian A/B. Untuk informasi selengkapnya, lihat Gunakan resource Istio untuk mengarahkan lalu lintas ke versi layanan yang berbeda.
Gerbang masuk: Terapkan gerbang masuk ASM sebagai titik masuk akses Internet atau jaringan internal ke aplikasi. Untuk informasi selengkapnya, lihat Buat gerbang masuk.
Topologi mesh: Lihat hubungan panggilan dan aliran lalu lintas di antara aplikasi, layanan, dan versi layanan. Untuk informasi selengkapnya, lihat Aktifkan Mesh Topology untuk meningkatkan observabilitas.