データセンターまたはサードパーティクラウドにデプロイされている Kubernetes クラスターを登録済み Kubernetes クラスターに接続し、サービスメッシュ(ASM)を使用して登録済み Kubernetes クラスター内のアプリケーションを管理できます。このトピックでは、ASM を使用して登録済み Kubernetes クラスター内のアプリケーションを管理する方法について説明します。
前提条件
外部クラスターが登録済み Kubernetes クラスターに接続されていること。詳細については、「ACK コンソールで登録済みクラスターを作成する」をご参照ください。
データプレーン上の登録済み Kubernetes クラスターで使用されるネットワークは、ASM インスタンスが存在する仮想プライベートクラウド(VPC)と通信できます。帯域幅は要件を満たしています。したがって、ASM インスタンスが存在するクラスターの構成は、サイドカープロキシにリアルタイムで同期できます。
手順
ASM インスタンスを作成します。
ASM コンソール にログインします。左側のナビゲーションウィンドウで、 を選択します。
[メッシュ管理] ページで、[ASM インスタンスの作成] をクリックし、必要に応じてパラメーターを構成し、[サービス規約] を確認してから、[サービスメッシュの作成] をクリックします。
次の表に、主な設定項目を示します。
設定項目
説明
リージョン
登録済みクラスターが存在するリージョンに近いリージョンを選択します。
VPC
登録済み Kubernetes クラスターが存在する VPC を選択します。
vSwitch
vSwitch リストから vSwitch を選択します。[VSwitch の作成] をクリックして作成することもできます。
API サーバーアクセス
[EIP を使用して API サーバーを公開する] をオンまたはオフにします。ASM インスタンスは Kubernetes ランタイムで実行されます。API サーバーを使用して、仮想サービス、宛先ルール、Istio ゲートウェイなど、さまざまなメッシュリソースを定義できます。
このオプションを有効にした場合:EIP が作成され、プライベート CLB にアタッチされます。API サーバーのポート 6443 が公開されます。KubeConfig を使用してインターネット経由でクラスターに接続して操作し、メッシュリソースを定義できます。
[EIP を使用して API サーバーを公開する] をオフにした場合、EIP は作成されません。クラスターの kubeconfig ファイルを使用して、クラスターが存在する VPC 経由でのみクラスターに接続して管理し、メッシュリソースを定義できます。
説明パブリックアドレスを使用して Istio Pilot を公開するには、チケットを送信 します。
ASM インスタンスの作成には 2 ~ 3 分かかります。
登録済みクラスターを ASM インスタンスに追加します。
イングレスゲートウェイを作成します。
次の表に、主な設定項目を示します。
設定項目
説明
クラスター
イングレスゲートウェイをデプロイする登録済み Kubernetes クラスターを選択します。
CLB インスタンスタイプ
登録済みクラスターによって、サポートされるロードバランシングのタイプが異なる場合があります。必要に応じて、[インターネットアクセス] または [プライベートアクセス] を選択します。サービスがロードバランシングタイプをサポートしていない場合は、最初に [インターネットアクセス] を選択できます。イングレスゲートウェイが作成された後、対応する YAML コンテンツを変更して、Nodeport タイプや ClusterIP タイプなどのサービスタイプを再指定します。
CLB インスタンスの作成
[CLB インスタンスの作成] のみを選択できます。
ポートマッピング
ASM コンソールのデフォルトコンテナポートは、サービスポートと同じです。YAML ファイルを使用してイングレスゲートウェイを作成する場合は、コンテナポートをサービスポートと一致させてください。
登録済みクラスターにアプリケーションをデプロイします。
kubectl コマンドラインまたはコンソールを使用して、登録済みクラスターにアプリケーションをデプロイできます。
Istio リソースを定義します。