您可以通过容器服务控制台注册外部Kubernetes集群,并通过服务网格ASM进行应用管理。
前提条件
已创建一个可以访问公网地址的外部Kubernetes集群,并能够通过容器服务控制台进行注册,请参见创建注册集群并接入本地数据中心集群。
已开通服务网格ASM。
数据面VPC需要与控制面Pilot绑定的SLB所在的VPC互通。关于如何互通,请参见云企业网。
操作步骤
创建ASM实例。
- 登录ASM控制台,在左侧导航栏,选择。
在网格管理页面,单击创建新网格。
在创建服务网格页面,进行相关配置,然后单击确定。
部分配置项说明如下。关于配置项的更多信息,请参见创建ASM实例。
配置项
说明
地域
根据注册的外部接入集群所在的地域信息,选择与之更近距离的地域。
专有网络
在已有专有网络列表中选择注册的外部接入集群所使用的VPC实例。
交换机
在交换机列表中选择所需的交换机。您也可以单击创建交换机进行创建。具体操作,请参见创建和管理交换机。
使用EIP暴露API Server
ASM实例的运行基于Kubernetes运行时,可以通过API Server定义执行各种网格资源,如虚拟服务、目标规则或者Istio网关等。
如果选择开放,会创建一个EIP,并挂载到私网SLB上。API Server会暴露6443端口。您可以在公网通过kubeconfig来连接和操作集群,从而定义网格资源。
如果选择不开放,则不会创建EIP。您只能在VPC下通过kubeconfig来连接和操作集群,从而定义网格资源。
说明一个ASM实例的创建时间约为2到3分钟。
在ASM实例中添加外部集群。
在网格管理页面,单击目标实例名称,然后在左侧导航栏,选择,单击添加。
在添加Kubernetes集群页面,选中需要添加的外部集群,然后单击确定。
创建入口网关。
在左侧导航栏选择,然后单击创建。
在创建页面,进行相关配置,然后单击创建。
部分配置项说明如下。关于配置项的更多说明,请参见创建入口网关服务。
配置项
说明
部署集群
从下拉列表中选择要部署入口网关的外部接入集群。
负载均衡类型
支持公网访问和私网访问。
针对不同的外部接入集群,可能支持不同的负载均衡类型,例如不支持私网访问。请根据实际情况进行选择。如果不支持负载均衡类型的服务,可以先暂时选择公网类型,待创建之后,修改对应的YAML内容重新指定服务类型,例如指定为Nodeport或者ClusterIP类型。
重要对于外部接入集群,仅支持选择新建负载均衡。
端口映射
控制台默认提供了2个Istio常用的端口。您可以根据实际情况,自行添加或删除端口。
入口网关创建完成后,您可以登录到外部接入集群查看详情。
部署应用到外部接入集群
使用Kubectl命令行或者登录到外部接入集群控制台(如果存在),部署应用到外部接入集群中,请参见部署应用到ASM实例。
如果要创建ASM网关,请确保您的集群支持LoadBalancer类型的Service或者在网关YAML中指定serviceType,该字段默认为LoadBalancer。
定义Istio资源
在服务网格ASM控制台中可以定义Istio资源,请参见使用Istio资源实现版本流量路由。