將叢集添加到ASM執行個體後,可利用ASM提供的流量管理、故障處理、統一監控和日誌管理等功能,來增強系統的可靠性和安全性,更好地管理和監控服務互動,並提高服務的可觀測性。
前提條件
已建立ACK叢集。具體操作,請參見建立ACK託管叢集。
建議待添加的叢集與ASM執行個體處於同一VPC。如果需要添加與ASM執行個體處於非同一VPC下的叢集,請通過雲企業網打通VPC。
ACK叢集已安裝Gateway API組件。具體操作,請參見叢集組件管理。
添加VPC網路互連叢集到ASM執行個體
VPC網路互連叢集包括:
待添加叢集與ASM執行個體處於同一VPC。
待添加叢集與ASM執行個體處於不同VPC,但已經通過CEN等手段實現網路互連。
操作步驟
登入ASM控制台,在左側導覽列,選擇。
在網格管理頁面,單擊目標執行個體名稱,然後在左側導覽列,選擇,然後單擊添加。
在添加Kubernetes叢集頁面,選中需要添加的叢集,然後單擊確定。
如果應用服務運行於單叢集或者同一VPC下的多叢集時,建議先單擊篩選出與網格處於同一VPC的叢集,然後在叢集列表中選中目的地組群。
請確保添加的叢集中啟動並執行代理容器能訪問ASM執行個體暴露的Istio Pilot地址。即:如果該ASM執行個體沒有開放Istio Pilot公網地址,請確保能通過VPC進行訪問。
在重要提示對話方塊,單擊確定。
添加叢集後,在頁面,可以看到ASM執行個體的狀態變為更新中。數秒之後(時間長度與添加的叢集數量有關),單擊頁面右上方的重新整理,ASM執行個體的狀態會變為運行中。在Kubernetes叢集頁面,可以看到已添加叢集的資訊。
當ASM執行個體中的某個叢集不再需要時,可以將該叢集從執行個體中移出。可在Kubernetes叢集頁面,選中待移出的叢集,單擊移出,然後在確認對話方塊,單擊確定。
移出叢集後,該叢集將脫離此服務網格的管理,請謹慎操作。
添加網路不互連叢集到ASM執行個體
ASM支援三種方式將網路不互連叢集添加至ASM執行個體:
方式一:通過CEN實現VPC網路互連
請參考使用企業版轉寄路由器實現流量安全互訪通過CEN打通VPC網路,將ASM所在VPC與叢集所在VPC打通。
方式二:通過PrivateLink實現VPC網路互連
方式三:通過公網串連實現網路互連
請確保K8s叢集已啟用公網訪問,並參考為ASM控制平面綁定或解除綁定EIP啟用ASM控制平面公網訪問。
確保網路互連後,再將叢集添加至ASM執行個體。
相關文檔
如需通過API將ACK叢集添加到ASM執行個體,請參見添加一個叢集到服務網格。
如應用程式需要為使用者提供統一的公網或內網入口,可以在Kubernetes叢集中部署ASM入口網關(Ingress Gateway)。具體操作,請參見建立入口網關。
如需按照比例將流量分發到服務的不同版本,請參見結合Waypoint和虛擬服務管理叢集內的東西向流量。
如需可視化應用、服務及其不同版本之間的調用關係與流量走向,可使用ASM網格拓撲功能。