ASM インスタンスにクラスターを追加して、システムの信頼性とセキュリティを向上させる - Alibaba Cloud Service Mesh

クラスターを Service Mesh (ASM) インスタンスに追加すると、トラフィック管理、障害処理、統合モニタリング、ログ管理などの ASM 機能を使用できます。これらの機能は、システムの信頼性とセキュリティを向上させ、サービス間の相互作用の管理とモニタリングを支援し、サービスの可観測性を向上させます。

前提条件

ASM インスタンスが作成されている。
ACK クラスターが作成されている。詳細については、「ACK マネージドクラスターを作成する」をご参照ください。
追加するクラスターと ASM インスタンスは、同じ Virtual Private Cloud (VPC) 内にある必要があります。別の VPC からクラスターを追加するには、Cloud Enterprise Network (CEN) を使用して VPC を接続します。
Gateway API コンポーネントが ACK クラスターにインストールされている。詳細については、「クラスターコンポーネントの管理」をご参照ください。

VPC ネットワーク接続を持つクラスターを ASM インスタンスに追加する

VPC ネットワーク接続を持つクラスターには、次のものがあります。

クラスターと ASM インスタンスが同じ VPC 内にある。
クラスターと ASM インスタンスは異なる VPC にありますが、それらのネットワークは CEN などのメソッドを使用して接続されています。

手順

ASM コンソールにログインします。左側のナビゲーションウィンドウで、[Service Mesh] > [メッシュ管理] を選択します。
[メッシュ管理] ページで、ASM インスタンスの名前をクリックします。左側のナビゲーションウィンドウで、[クラスターとワークロード管理] > [Kubernetes クラスター] を選択します。表示されたページで、[追加] をクリックします。
[Kubernetes クラスターの追加] ページで、追加するクラスターを選択し、[OK] をクリックします。
- アプリケーションが単一のクラスターまたは同じ VPC 内の複数のクラスターで実行されている場合は、まず [メッシュと同じ VPC 内のクラスターをフィルター] をクリックします。次に、リストからターゲットクラスターを選択します。
- クラスター内のプロキシコンテナーが、ASM インスタンスによって公開されている Istio Pilot アドレスにアクセスできることを確認してください。ASM インスタンスが Istio Pilot のパブリック IP アドレスを公開していない場合は、そのアドレスが VPC 経由でアクセス可能であることを確認する必要があります。
[重要] ダイアログボックスで、[OK] をクリックします。
クラスターを追加すると、[メッシュインスタンス] > [基本情報] ページの ASM インスタンスの [ステータス] が [更新中] に変わります。しばらくしてから、ページの右上隅にある [更新] をクリックします。必要な時間は、追加するクラスターの数によって異なります。ASM インスタンスの [ステータス] が [実行中] に変わります。[Kubernetes クラスター] ページで、追加されたクラスターに関する情報を表示できます。

説明

ASM インスタンス内のクラスターが不要になった場合は、インスタンスから削除できます。[Kubernetes クラスター] ページで、削除するクラスターを選択し、[削除] をクリックしてから、[確認] ダイアログボックスで [OK] をクリックします。

削除されると、クラスターはこの Service Mesh によって管理されなくなります。注意して進めてください。

ネットワーク接続のないクラスターを ASM インスタンスに追加する

ASM は、ネットワーク接続のないクラスターを ASM インスタンスに追加するための 3 つのメソッドを提供します。

メソッド 1: CEN を使用して VPC を接続する

CEN を使用して、ASM インスタンスが存在する VPC をクラスターが存在する VPC に接続します。詳細については、「Enterprise Edition トランジットルーターを使用して安全なトラフィックアクセスを有効にする」をご参照ください。

メソッド 2: PrivateLink を使用して VPC を接続する

詳細については、「PrivateLink を使用して VPC をまたいでコントロールプレーンとデータプレーンのクラスターを接続する」をご参照ください。

メソッド 3: パブリック接続を使用してネットワーク接続を確立する

Kubernetes クラスターでパブリックネットワークアクセスが有効になっており、ASM コントロールプレーンでパブリックネットワークアクセスが有効になっていることを確認してください。詳細については、「ASM コントロールプレーンの EIP をアタッチまたはデタッチする」をご参照ください。

ネットワークが接続されていることを確認したら、クラスターを ASM インスタンスに追加します。

参考

API を使用して ACK クラスターを ASM インスタンスに追加する方法については、「サービスメッシュにクラスターを追加する」をご参照ください。
アプリケーションに統一されたパブリックまたは内部エントリポイントが必要な場合は、Kubernetes クラスターに ASM イングレスゲートウェイをデプロイできます。詳細については、「イングレスゲートウェイを作成する」をご参照ください。
指定された比率に基づいてサービスの異なるバージョン間でトラフィックを分散する方法については、「Waypoint と仮想サービスを使用してクラスター内の東西のトラフィックを管理する」をご参照ください。
アプリケーション、サービス、およびそれらの異なるバージョン間のサービス依存関係とトラフィックフローを視覚化するには、ASM メッシュトポロジ機能を使用できます。