Alibaba Cloud Service Mesh:データプレーンのクラスターの Kubernetes API を使用して Istio リソースにアクセスする

注意事項

• データプレーンにクラスターが 1 つだけ含まれている ASM インスタンスの Istio リソースにアクセスするには、Kubernetes API を使用することをお勧めします。 データプレーンに複数のクラスターが含まれる ASM インスタンスでこの機能を有効にすると、すべてのクラスターの Kubernetes API を使用して、ASM インスタンスの Istio リソースの作成、削除、変更、およびクエリを実行できます。

• データプレーンのクラスターの Kubernetes API を使用して Istio リソースにアクセスできるようにする機能を有効にした後、クラスターから istio-system 名前空間を削除することはできません。 istio-system 名前空間を削除するには、まず ASM インスタンスからクラスターを削除する必要があります。

• データプレーンのクラスターの Kubernetes API を使用して Istio リソースにアクセスできるようにする機能を有効にした後、設定が有効になるまで 1 ～ 2 分待ちます。

• データプレーンから名前空間を削除しても、コントロールプレーンの対応する名前空間とコントロールプレーンの名前空間内の Istio リソースは削除されません。

• コントロールプレーンに名前空間が含まれているが、データプレーンに同じ名前空間が含まれていない場合は、データプレーンの名前空間を作成する必要があります。 そうしないと、名前空間内の Istio リソースの作成、削除、変更、またはクエリを実行できず、次のエラーメッセージが表示されます。

  Error from server (NotFound): error when creating "xx.yaml": namespaces "daily-01" not found

• Istio リソース用にデータプレーンで作成された名前空間がコントロールプレーンに存在しない場合、名前空間はコントロールプレーン用に自動的に作成されます。

• データプレーンのクラスターの Kubernetes API を使用してコントロールプレーン用に作成する Istio リソースは、コントロールプレーンに保存されます。 したがって、データプレーンのクラスターの Kubernetes API を使用してこれらの Istio リソースを作成または更新する場合、所有者参照フィールドを追加して、データプレーンのリソースをリソース所有者として指定しないでください。 そうしないと、リソースの所有者が存在しないと見なされるため、コントロールプレーンの Istio リソースはガベージコレクションされます。

クラスターの Kubernetes API を使用して Istio リソースにアクセスできるようにする機能を有効にする

シナリオ 1：kubectl を使用して Istio リソースを管理する

クラスターの Kubernetes API を使用して Istio リソースにアクセスできるようにする機能を有効にすると、kubectl を使用してクラスターに接続し、クラスターの kubeconfig ファイルを使用して Istio リソースの作成、クエリ、変更、および削除を実行できます。 この例では、仮想サービスを使用します。

• 仮想サービスを作成するには、次のコマンドを実行します。

  kubectl apply -f <仮想サービスの YAML ファイル名>

• 仮想サービスをクエリするには、次のコマンドを実行します。

  kubectl get Virtualservice

• 仮想サービスを変更するには、次のコマンドを実行します。

  kubectl edit Virtualservice <仮想サービス名>

• 仮想サービスを削除するには、次のコマンドを実行します。

  kubectl delete Virtualservice <仮想サービス名>

シナリオ 2：Helm を使用してアプリケーションをインストールする

クラスターの Kubernetes API を使用して Istio リソースにアクセスできるようにする機能を有効にすると、Helm はクラスターの kubeconfig ファイルを使用してクラスターにアプリケーションをインストールし、ASM インスタンスに Istio リソースを追加できます。

1. kubectl を使用して ACK クラスターに接続します。 詳細については、「クラスターの kubeconfig ファイルを取得し、kubectl を使用してクラスターに接続する」をご参照ください。

2. オンプレミス デバイスに Helm をインストールします。 詳細については、「Helm」をご参照ください。

   説明

   kubectl を使用してクラスターに接続すると、Helm クライアントは自動的に kubeconfig ファイルを使用してクラスターに接続します。

3. istio-bookinfo サンプル Helm チャート パッケージをダウンロードしてオンプレミス デバイスに解凍します。

4. istio-bookinfo ディレクトリで次のコマンドを実行して、istio-bookinfo をインストールします。

   helm install -f values.yaml istio-bookinfo ./

   予期される出力：

   NAME:istio-bookinfo
   LAST DEPLOYED:THU May 26 16:44:19 2022
   NAMESPACE:default
   STATUE:deployed
   REVISION:1
   TEST SUITE:None

5. Helm を使用してアプリケーションがインストールされているかどうかを確認します。

   1. Container Service for Kubernetes (ACK) コンソールで Bookinfo アプリケーションをクエリします。

      1. ACK コンソール にログインします。 左側のナビゲーションウィンドウで、[クラスター] をクリックします。

      2. [クラスター] ページで、管理するクラスターを見つけて、その名前をクリックします。 左側のウィンドウで、[ワークロード] > [デプロイメント] を選択します。

      3. 表示されるページの上部で、[名前空間] ドロップダウンリストから [default] を選択します。

      Helm を使用してインストールされた details、productpage、ratings などのアプリケーションを表示できます。

      説明

      左側のナビゲーションウィンドウで Helm[アプリケーション] > [Helm] を選択すると、 ページで Helm のインストールパッケージを表示できます。

      

   2. ASM コンソールで仮想サービスと Istio ゲートウェイを表示します。

      1. ASM コンソール にログインします。

      2. 左側のナビゲーションウィンドウで、[Service Mesh] > [メッシュ管理] を選択します。

      3. [メッシュ管理] ページで、構成する ASM インスタンスを見つけます。 ASM インスタンスの名前をクリックするか、[アクション] 列の [管理] をクリックします。

      4. ASM インスタンスの詳細ページで、左側のナビゲーションウィンドウの [トラフィック管理センター] > [VirtualService] を選択します。

         [VirtualService] ページで、Helm を使用してインストールされた bookinfo 仮想サービスを表示できます。

      5. ASM インスタンスの詳細ページで、左側のナビゲーションウィンドウの [ASM ゲートウェイ] > [ゲートウェイ] を選択します。

         [ゲートウェイ] ページで、Helm を使用してインストールされた bookinfo-gateway ゲートウェイを表示できます。