Alibaba Cloud Service Mesh:イングレスゲートウェイの作成

手順

1. [ASM コンソール] にログインします。左側のナビゲーションウィンドウで、[Service Mesh] > [メッシュ管理] を選択します。

2. [メッシュ管理] ページで、ASM インスタンスの名前をクリックします。左側のナビゲーションウィンドウで、[ASM ゲートウェイ] > [イングレスゲートウェイ] を選択します。

3. [イングレスゲートウェイ] ページで、[作成] をクリックし、ゲートウェイの基本情報を構成します。

   次の表にパラメーターを示します。[イングレスゲートウェイ] ページで [YAML から作成] をクリックして、イングレスゲートウェイを定義することもできます。詳細については、「KubeAPI を使用してイングレスゲートウェイを管理する」をご参照ください。

   パラメーター	説明
   名前	イングレスゲートウェイの名前。
   クラスター	イングレスゲートウェイをデプロイするクラスター。
   サービスの種類	有効な値: LoadBalancer、ClusterIP、NodePort。3 つのタイプの詳細については、「サービス」をご参照ください。 説明 データプレーン上のクラスターが登録済みクラスターであり、LoadBalancer を選択する必要がある場合は、イングレスゲートウェイの作成エラーを防ぐために、クラスターが LoadBalancer サービスをサポートしていることを確認してください。
   CLB/NLB	サービスの種類 を LoadBalancer に設定する場合は、このパラメーターを指定する必要があります。 有効な値: インターネットアクセス と プライベートアクセス。
   LoadBalancer インスタンスの作成	サービスの種類 を LoadBalancer に設定する場合は、このパラメーターを指定する必要があります。 LoadBalancer インスタンスの作成: CLB を選択した場合は、[CLB 仕様の選択] ドロップダウンリストから必要なロードバランサ仕様を選択する必要があります。 NLB を選択した場合は、[NLB インスタンスのゾーンの選択] ドロップダウンリストから、少なくとも 2 つのゾーン にデプロイされている vSwitch を選択する必要があります。 既存の SLB インスタンスを使用: 既存のロードバランサのリストから選択します。 重要 各 Kubernetes サービスにロードバランサを割り当てます。複数の Kubernetes サービスがロードバランサを共有する場合、次のリスクと制限があります。 既存のロードバランサを使用すると、既存のリスナーが上書きされ、アプリケーションにアクセスできなくなります。 Kubernetes がサービスを介して作成したロードバランサは再利用できません。コンソールで手動で作成した (または OpenAPI を呼び出して作成した) ロードバランサのみを再利用できます。 同じロードバランサを共有する複数のサービスは、ポートの競合が発生するため、同じフロントエンドリスニングポートを持つことはできません。 ロードバランサを再利用する場合、リスナーと vServer グループの名前は Kubernetes によって一意の識別子として使用されます。リスナーまたは vServer グループの名前を変更しないでください。 クラスター間およびリージョン間のロードバランサの再利用はサポートされていません。
   ポートマッピング	プロトコル と サービスポート を設定します。 説明 ASM コンソールは、Istio で一般的に使用される 2 つのデフォルトポートを提供します。必要に応じてパラメーターを設定することもできます。
   リソース制限	イングレスゲートウェイ サービスのポッドの CPU とメモリの仕様。
   ゲートウェイインスタンス	イングレスゲートウェイ サービスのポッド レプリカの数。

4. オプション: [詳細オプション] をクリックし、次の表に示すパラメーターを構成します。

   パラメーター	説明
   外部トラフィックポリシー	外部トラフィックを分散するためのポリシーを選択します。 ローカル: トラフィックは、イングレスゲートウェイ サービスがデプロイされているノード上のポッドのみにルーティングされます。 クラスター: トラフィックは、クラスター内の他のノード上のポッドにルーティングできます。
   HPA	HPA を選択し、次のパラメーターを設定します。 メトリック: 監視項目 と しきい値 を設定します。メトリック値が指定されたしきい値を超えると、イングレスゲートウェイのポッド レプリカの数が増加します。メトリック値が指定されたしきい値を下回ると、イングレスゲートウェイのポッド レプリカの数が減少します。 CPU 使用率とメモリ使用率のしきい値を指定した場合、両方のしきい値が有効になります。この場合、CPU 使用率またはメモリ使用率が指定されたしきい値を超えるか下回ると、イングレスゲートウェイのサイズがそれに応じて変更されます。 最大レプリカ数: イングレスゲートウェイのポッド レプリカの最大数。 最小レプリカ数: イングレスゲートウェイのポッド レプリカの最小数。 説明 この機能は、Enterprise エディションまたは Ultimate エディションの ASM インスタンスでのみ使用できます。
   ローリングアップグレード	ローリングアップグレード を選択し、次のパラメーターを設定します。 使用不可インスタンスの最大数: ローリングアップデート中に使用不可にすることができるポッド レプリカの最大数。 必要なインスタンス数を超える: ローリングアップデート中に、想定されるレプリカ数を超えて作成できるポッド レプリカの最大数。たとえば、このパラメーターを 25% に設定すると、ローリングアップデート中のレプリカ数は、想定されるレプリカ数の 125% を超えることはできません。
   マルチバッファベースの TLS 暗号化と復号のパフォーマンス最適化を有効にする	マルチバッファベースの TLS 暗号化と復号のパフォーマンス最適化を有効にする を選択して、TLS 暗号化と復号を高速化します。 サポートされているノードアフィニティ: パフォーマンス最適化機能が有効になるノードのラベルを選択します。 ポーリング遅延 (ミリ秒): 指定されたポーリング遅延により、マルチバッファがリクエストを処理するまでの待機時間が短縮されます。詳細については、「パラメーターの説明」をご参照ください。 説明 この機能は、Enterprise エディションまたは Ultimate エディションの ASM インスタンスでのみ使用できます。
   ASM ゲートウェイレプリカをできるだけ広くデプロイする	イングレスゲートウェイに podAntiAffinity が設定されている場合、ゲートウェイポッドは優先的に異なるノードにデプロイされます。
   カスタムデプロイメントポリシー	ASM ゲートウェイの nodeSelector、tolerations、affinity フィールドを構成できます。フィールドの詳細については、「ASM ゲートウェイ CRD の説明」をご参照ください。
   安全停止	安全停止 を選択すると、ロードバランサが無効になってもゲートウェイ サービスは影響を受けません。 接続タイムアウト (秒): ASM ゲートウェイポッドをロードバランサから削除した後、ロードバランサは構成された接続タイムアウト期間が経過するまでポッドから切断しません。指定された期間中、イングレスゲートウェイのポッドは既存の接続を処理できます。ゲートウェイポッドのデフォルトの安全停止時間は 30 秒です。ロードバランサ側で構成されたタイムアウト期間は 30 秒を超えてはなりません。 説明 この機能は、Enterprise エディションまたは Ultimate エディションの ASM インスタンスでのみ使用できます。

5. 構成が完了したら、[作成] をクリックします。

   ゲートウェイステータスが 実行中 であることは、作成が成功したことを示します。サービスアドレス は、イングレスゲートウェイの IP アドレスです。