All Products
Search

This Product

    Alibaba Cloud Service Mesh:Gunakan kubectl di control plane untuk mengakses sumber daya Istio

    Document Center

    Alibaba Cloud Service Mesh:Gunakan kubectl di control plane untuk mengakses sumber daya Istio

    Last Updated:Jun 28, 2025

    Untuk mengelola instance Service Mesh (ASM) menggunakan operasi API, Anda dapat menggunakan klien kubectl untuk terhubung ke instance tersebut.

    Informasi latar belakang

    kubectl adalah alat baris perintah Kubernetes yang digunakan untuk mengelola kluster Kubernetes, aplikasi berbasis kontainer yang diterapkan di kluster, serta instance ASM.

    Berdasarkan mode kontrol akses berbasis peran (RBAC) Kubernetes, ASM menyediakan peran RBAC dengan izin yang telah ditentukan sebelumnya pada instance ASM. Anda dapat menetapkan peran berikut kepada pengguna sesuai kebutuhan:

    • Izin untuk mengelola namespace di control plane, termasuk operasi create, delete, get, list, patch, update, dan watch.

    • Izin untuk mengelola sumber daya Istio, termasuk operasi create, delete, get, list, patch, update, dan watch.

    • Izin untuk mengelola istiogateways.istio.alibabacloud.com sumber daya guna menerapkan ingress gateway, termasuk operasi create, delete, get, list, patch, update, dan watch.

    • Izin baca-saja pada istio.alibabacloud.com sumber daya, termasuk operasi get dan list.

    apiVersion: rbac.authorization.k8s.io/v1
kind: ClusterRole
metadata:
  name: istio-admin
rules:
- apiGroups: [""]
  resources: ["namespaces"]
  verbs: 
  - create
  - delete
  - get
  - list
  - patch
  - update
  - watch
- apiGroups:
  - config.istio.io
  - networking.istio.io
  - authentication.istio.io
  - rbac.istio.io
  - security.istio.io
  resources: ["*"]
  verbs:
  - create
  - delete
  - get
  - list
  - patch
  - update
  - watch
- apiGroups:
  - istio.alibabacloud.com
  resources: ["istiogateways"]
  verbs:
  - create
  - delete
  - get
  - list
  - patch
  - update
  - watch
- apiGroups:
  - istio.alibabacloud.com
  resources: ["*"]
  verbs:
  - get
  - list

    Prosedur

    1. Unduh versi kubectl dari GitHub, lalu instal dan konfigurasikan klien kubectl. Untuk detail lebih lanjut, lihat Instal dan Atur kubectl.

    2. Tambahkan kredensial untuk terhubung ke instance ASM.

      1. Masuk ke Konsol ASM. Di panel navigasi kiri, pilih Service Mesh > Mesh Management.

      2. Di halaman Mesh Management, klik nama instance ASM. Di panel navigasi kiri, pilih ASM Instance > Base Information.

      3. Di pojok kanan atas halaman Base Information, klik Connection. Di panel Connection, pilih tab Internet Access atau Internal Access sesuai kebutuhan, lalu klik Copy Kubeconfig File untuk menyalin isi editor kode ke file config di direktori $HOME/.kube pada mesin lokal Anda. Ini adalah lokasi default tempat kubectl mendapatkan kredensial.

        Jika file config tidak ada di direktori tersebut, buat file tersebut secara manual.

        Penting

        Anda hanya dapat mengakses instance ASM melalui Internet jika alamat IP elastis (EIP) terkait dengan server API instance ASM untuk mengekspos Server API ke Internet. Jika tidak, tab Akses Internet tidak akan ditampilkan di panel Connection.

    3. Jalankan perintah berikut untuk memeriksa apakah Anda dapat terhubung ke instance ASM dari klien kubectl:

      kubectl get ns

      Jika informasi namespace dikembalikan, koneksi berhasil.