All Products
Search
Document Center

Alibaba Cloud Service Mesh:Mengelola aplikasi di kluster tepi ACK

Last Updated:Apr 21, 2026

Saat menjalankan aplikasi terkontainerisasi pada kluster tepi Container Service for Kubernetes (ACK), Anda memerlukan kontrol terpusat atas perutean lalu lintas dan observabilitas lintas kluster. Service Mesh (ASM) memperluas manajemen lalu lintas berbasis Istio ke lingkungan tepi, memberikan kemampuan rilis canary, pemisahan lalu lintas, dan visibilitas end-to-end.

Prasyarat

Sebelum memulai, pastikan Anda telah memiliki:

  • Kluster tepi ACK. Untuk informasi selengkapnya, lihat Buat kluster Tepi ACK di Konsol.

  • Layanan ASM yang telah diaktifkan. Untuk mengaktifkan ASM, buka Konsol ASM.

  • Tiket yang telah diajukan ticket untuk mengajukan izin menambahkan kluster tepi ACK ke instans ASM.

Alur kerja penyiapan

Penyiapan end-to-end melibatkan langkah-langkah berikut:

  1. Buat instans ASM.

  2. Tambahkan kluster tepi ACK ke instans ASM.

  3. Buat gerbang masuk (ingress gateway).

  4. Terapkan aplikasi dengan injeksi sidecar.

  5. (Opsional) Definisikan resource Istio untuk perutean lalu lintas.

Langkah 1: Buat instans ASM

  1. Login ke Konsol ASM. Di panel navigasi sebelah kiri, pilih Service Mesh > Mesh Management.

  2. Pada halaman Mesh Management, klik Create ASM Instance.

  3. Pada halaman Create Service Mesh, konfigurasikan parameter yang dijelaskan dalam tabel berikut, baca dan setujui Service Agreement, lalu klik Create Service Mesh. Untuk daftar lengkap parameter, lihat Buat instans ASM.

    ParameterDeskripsi
    RegionPilih wilayah yang dekat dengan lokasi kluster tepi ACK.
    Istio VersionPilih versi 1.14 atau yang lebih baru.
    VPCPilih virtual private cloud (VPC) tempat kluster tepi ACK berada. Sebuah instans Classic Load Balancer (CLB) dikaitkan dengan Istio Pilot pada lapisan kontrol. VPC bidang data harus terhubung ke VPC yang menampung instans CLB. Untuk informasi selengkapnya, lihat Cloud Enterprise Network.
    vSwitchPilih vSwitch. Untuk membuatnya, klik Create vSwitch. Untuk informasi selengkapnya, lihat Buat dan kelola vSwitch.
    API Server accessPilih spesifikasi instans CLB untuk server API. Instans ASM berjalan di Kubernetes, dan server API mendefinisikan resource mesh seperti layanan virtual, aturan tujuan, dan gerbang Istio. Sebuah instans CLB akses internal dibuat sesuai spesifikasi yang Anda pilih. Pilih atau kosongkan Use EIP to expose API Server: - Dipilih: Elastic IP Address (EIP) dibuat dan dikaitkan dengan instans CLB akses internal. Port 6443 diekspos untuk akses Internet melalui file kubeconfig. - Tidak dipilih: Tidak ada EIP yang dibuat. Akses dibatasi hanya pada VPC tempat kluster berada.
Catatan

Pembuatan instans ASM memerlukan waktu 2 hingga 3 menit.

Langkah 2: Tambahkan kluster tepi ACK ke instans ASM

  1. Pada halaman Mesh Management, temukan instans ASM yang dituju. Klik nama instans tersebut atau klik Manage di kolom Actions.

  2. Di panel navigasi sebelah kiri, pilih Cluster & Workload Management > Kubernetes Clusters. Pada halaman yang muncul, klik Add.

  3. Pada halaman Add Kubernetes Cluster, pilih Filter out Kubernetes clusters that are in the same VPC as the ASM instance, pilih kluster tepi ACK, lalu klik OK.

Catatan

Setelah kluster ditambahkan, status instans ASM berubah menjadi Updating. Tunggu beberapa detik, lalu klik ikon refresh di pojok kanan atas. Saat kluster berhasil ditambahkan, status berubah menjadi Running. Waktu tunggu bervariasi tergantung kondisi jaringan kluster tepi ACK. Lihat kluster yang telah ditambahkan pada halaman Kubernetes Clusters.

Langkah 3: Buat gerbang masuk (ingress gateway)

Gerbang masuk berfungsi sebagai titik masuk tunggal untuk lalu lintas Internet atau jaringan internal menuju aplikasi yang berjalan di kluster tepi.

  1. Pada halaman detail instans ASM, pilih ASM Gateways > Ingress Gateway di panel navigasi sebelah kiri.

  2. Pada halaman Ingress Gateway, klik Create, konfigurasikan parameter yang dijelaskan dalam tabel berikut, lalu klik Create. Untuk daftar lengkap parameter, lihat Buat gerbang masuk.

    ParameterDeskripsi
    ClusterPilih kluster tepi ACK tempat gerbang masuk akan diterapkan.
    CLB Instance TypePilih Internet Access atau Private Access. Kemudian pilih Create a CLB Instance atau Use Existing CLB Instance.
    Port MappingTentukan port yang akan diekspos. Nilai port ini sesuai dengan bidang port dalam file YAML layanan. Kami menyarankan agar Anda mengatur bidang targetPort dengan nilai yang sama seperti bidang port pada setiap pemetaan. ASM menyediakan dua port default yang umum digunakan oleh Istio. Pertahankan atau hapus default tersebut, lalu tambahkan port baru sesuai kebutuhan.
  3. Setelah gerbang masuk dibuat, login ke kluster tepi ACK untuk memverifikasi penerapannya.

Langkah 4: Terapkan aplikasi

  1. Aktifkan injeksi proxy sidecar secara otomatis. Untuk informasi selengkapnya, lihat Kelola namespace global dan Konfigurasikan kebijakan injeksi proxy sidecar.

  2. Terapkan aplikasi di kluster tepi ACK menggunakan kubectl atau Konsol ACK. Untuk informasi selengkapnya, lihat Terapkan aplikasi di kluster ACK yang telah ditambahkan ke instans ASM.

Langkah 5 (opsional): Definisikan resource Istio

Setelah aplikasi diterapkan, definisikan resource Istio untuk mengontrol perutean lalu lintas antarversi layanan. Untuk informasi selengkapnya, lihat Gunakan resource Istio untuk mengarahkan lalu lintas ke versi layanan yang berbeda.

Langkah selanjutnya