Alibaba Cloud Service Mesh：Kelola aplikasi di ACK edge clusters

Prosedur

1. Buat instance ASM.

   1. Masuk ke Konsol ASM. Di panel navigasi sisi kiri, pilih Service Mesh > Mesh Management.

   2. Di halaman Mesh Management, klik Create ASM Instance.

   3. Di halaman Create Service Mesh, konfigurasikan parameter yang diperlukan, baca dan setujui Service Agreement, lalu klik Create Service Mesh.

      Tabel berikut menjelaskan beberapa parameter. Untuk informasi lebih lanjut, lihat deskripsi parameter dalam topik Buat instance ASM.

      Parameter	Deskripsi
      Region	Wilayah tempat Anda ingin membuat instance ASM. Kami merekomendasikan Anda memilih wilayah yang dekat dengan wilayah tempat cluster ACK edge berada.
      Istio Version	Versi Istio dari instance ASM, yang harus 1.14 atau lebih baru.
      VPC	Pilih virtual private cloud (VPC) tempat cluster ACK edge berada dari daftar drop-down. Sebuah instance Classic Load Balancer (CLB) terhubung dengan Istio Pilot pada control plane. VPC dari data plane harus terhubung ke VPC tempat instance CLB berada. Untuk informasi lebih lanjut, lihat Cloud Enterprise Network.
      vSwitch	Pilih vSwitch dari daftar drop-down. Anda juga dapat mengklik Create vSwitch untuk membuat vSwitch. Untuk informasi lebih lanjut, lihat Buat dan kelola vSwitches.
      API Server access	Instance ASM berjalan pada runtime Kubernetes. Anda dapat menggunakan server API untuk mendefinisikan berbagai sumber daya mesh, seperti layanan virtual, aturan tujuan, dan gateway Istio. Anda dapat memilih spesifikasi instance CLB untuk server API dari daftar drop-down, dan memilih atau menghapus centang Use EIP to expose API Server. Instance CLB akses internal akan dibuat menggunakan spesifikasi yang Anda pilih. Jika Anda memilih Gunakan EIP untuk mengekspos API Server, alamat IP elastis (EIP) akan dibuat dan dikaitkan dengan instance CLB akses internal. Port 6443 dari server API akan diekspos. Anda dapat menggunakan file kubeconfig dari sebuah cluster untuk terhubung dan mengelola cluster melalui Internet untuk mendefinisikan sumber daya mesh. Jika Anda menghapus centang Gunakan EIP untuk mengekspos API Server, tidak ada EIP yang dibuat. Anda dapat menggunakan file kubeconfig dari sebuah cluster untuk terhubung dan mengelola cluster untuk mendefinisikan sumber daya mesh hanya melalui VPC tempat cluster tersebut berada.

      Catatan

      Pembuatan instance ASM memerlukan waktu sekitar 2 hingga 3 menit.

2. Tambahkan cluster ACK edge ke instance ASM.

   1. Di halaman Mesh Management, temukan instance ASM yang ingin dikonfigurasi. Klik nama instance ASM atau pilih Manage di kolom Actions.

   2. Di halaman detail instance ASM, pilih Cluster & Workload Management > Kubernetes Clusters di panel navigasi sisi kiri. Di halaman yang muncul, klik Add.

   3. Di halaman Add Kubernetes Cluster, aktifkan opsi Filter out Kubernetes clusters that are in the same VPC as the ASM instance, pilih cluster ACK edge yang ingin ditambahkan, lalu klik OK.

      Catatan

      Setelah menambahkan cluster ke instance ASM, status instance ASM akan berubah menjadi Updating. Tunggu beberapa detik, lalu klik ikon di pojok kanan atas. Jika penambahan berhasil, status instance ASM akan menjadi Running. Waktu tunggu bergantung pada kondisi jaringan cluster ACK edge yang ditambahkan. Informasi tentang cluster yang ditambahkan dapat dilihat di halaman Kubernetes Clusters.

3. Buat gateway ingress ASM.

   1. Di halaman detail instance ASM, pilih ASM Gateways > Ingress Gateway di panel navigasi sisi kiri.

   2. Di halaman Ingress Gateway, klik Create, konfigurasikan parameter sesuai kebutuhan, lalu klik Create.

      Tabel berikut menjelaskan beberapa parameter. Untuk informasi lebih lanjut tentang item konfigurasi, lihat deskripsi parameter dalam topik Buat gateway ingress.

      Parameter	Deskripsi
      Cluster	Pilih cluster ACK edge tempat Anda ingin menerapkan gateway ingress dari daftar drop-down.
      CLB Instance Type	Pilih Internet Access atau Private Access. Pilih Create a CLB Instance atau Use Existing CLB Instance.
      Port Mapping	Tentukan port yang perlu diekspos oleh layanan. Port yang Anda tentukan di bagian ini sesuai dengan bidang port di file YAML layanan. Saat Anda mendefinisikan pemetaan port di file YAML layanan, kami sarankan Anda mengatur bidang targetPort ke nilai yang sama dengan bidang port di setiap pemetaan. ASM menyediakan dua port default yang umum digunakan oleh Istio. Anda dapat mempertahankan atau menghapus port default dan menambahkan port baru sesuai kebutuhan.

      Setelah gateway ingress dibuat, Anda dapat masuk ke cluster ACK edge untuk melihat detailnya.

4. Deploy aplikasi di cluster ACK edge.

   1. Aktifkan injeksi proxy sidecar otomatis. Untuk informasi lebih lanjut, lihat Kelola namespace global dan Konfigurasikan kebijakan injeksi proxy sidecar.

   2. Deploy aplikasi di cluster ACK edge dengan menjalankan perintah pada klien kubectl atau menggunakan ACK console. Untuk informasi lebih lanjut, lihat Deploy aplikasi di cluster ACK yang ditambahkan ke instance ASM.

5. (Opsional) Definisikan sumber daya Istio. Untuk informasi lebih lanjut, lihat Gunakan sumber daya Istio untuk merutekan lalu lintas ke versi layanan yang berbeda.

Referensi

• Anda dapat menerapkan gateway ingress ASM di cluster Kubernetes sebagai titik masuk tunggal untuk mengakses aplikasi melalui Internet atau jaringan internal. Untuk informasi lebih lanjut, lihat Buat gateway ingress.

• ASM memungkinkan Anda merutekan lalu lintas ke versi layanan yang berbeda berdasarkan rasio tertentu. Fitur ini cocok untuk skenario seperti rilis canary dan pengujian A/B. Untuk informasi lebih lanjut, lihat Gunakan sumber daya Istio untuk merutekan lalu lintas ke versi layanan yang berbeda.

• Fitur Mesh Topology dari ASM memungkinkan Anda melihat hubungan panggilan dan aliran lalu lintas antara aplikasi, layanan, dan versi aplikasi. Untuk informasi lebih lanjut, lihat Aktifkan Mesh Topology untuk meningkatkan observabilitas.