服务网格 ASM：管理边缘集群应用

操作步骤

1. 创建ASM实例。

   1. 登录ASM控制台，在左侧导航栏，选择服务网格 > 网格管理。

   2. 在网格管理页面，单击创建新网格。

   3. 在创建新网格页面，进行相关配置，仔细阅读并选中服务协议，然后单击创建服务网格。

      部分配置项说明如下。关于配置项的更多说明，请参见网格配置项说明。

      配置项	说明
      地域	建议选择与注册的边缘集群所在地域距离更近的地域。
      Istio版本	版本需为1.14及以上。
      专有网络	在已有VPC列表中选中注册的边缘集群所使用的VPC实例。数据面VPC需要与控制面Pilot绑定的SLB所在的VPC互通。关于如何互通，请参见云企业网。
      交换机	在交换机列表中选择所需的交换机。您也可以单击创建交换机进行创建，详情请参见创建和管理交换机。
      API Server访问	ASM实例的运行基于Kubernetes运行时，您可以通过API Server定义执行各种网格资源，例如虚拟服务、目标规则、Istio网关等。您可以在API Server访问列表中选择API Server的SLB实例，设置是否开放使用EIP暴露API Server。 如果选择开放，会创建一个EIP，并挂载到私网SLB上。API Server会暴露6443端口，您可以在公网通过kubeconfig来连接和操作集群，从而定义网格资源。 如果选择不开放，则不会创建EIP，您只能在VPC下通过kubeconfig来连接和操作集群，从而定义网格资源。

      说明

      一个ASM实例的创建时间约为2~3分钟。

2. 添加边缘集群到ASM。

   1. 在网格管理页面，找到待配置的实例，单击实例的名称或在操作列中单击管理。

   2. 在网格详情页面左侧导航栏，选择集群与工作负载管理 > Kubernetes集群，然后在右侧页面，单击添加。

   3. 在添加Kubernetes集群面板，选中筛选出与网格处于同一VPC的集群，在下方列表中选中需要添加的边缘集群，然后单击确定。

      说明

      添加集群之后，集群的状态变为连接中。数秒之后（时长与添加的边缘集群网络访问速度有关），单击页面右上方的图标，集群状态会变为运行中。在Kubernetes集群页面，可以查看已添加集群的信息。

3. 配置ASM网关。

   1. 在网格详情页面左侧导航栏，选择ASM网关 > 入口网关。

   2. 在入口网关页面，单击创建，进行相关配置，然后单击创建。

      部分配置项说明如下。关于配置项的更多说明，请参见网关配置项说明。

      配置项	说明
      部署集群	在部署集群列表中选择要部署入口网关的边缘集群。
      负载均衡类型	根据实际情况选择公网访问或私网访问，使用新建负载均衡或使用已有负载均衡。
      端口映射	建议容器端口与服务端口一致，并在Istio网关资源定义中启用了该端口。 控制台默认提供了2个Istio常用的端口，您可以根据实际情况进行添加、修改或删除端口。

      ASM网关创建成功后，您可以登录到边缘集群查看详情。

4. 部署应用到边缘集群。

   1. 开启Sidecar自动注入。具体操作，请参见开启Sidecar自动注入。

   2. 使用kubectl命令行或容器服务管理控制台，部署应用到边缘集群中。具体操作，请参见部署应用到ASM实例。

5. 可选：定义Istio资源。具体操作，请参见使用Istio资源实现版本流量路由。