您可以通过容器服务控制台注册外部Kubernetes集群,并通过服务网格ASM进行应用管理。
操作步骤
- 登录ASM控制台。
- 在左侧导航栏,选择。
- 在网格管理页面,单击创建新网格。
- 在创建新网格页面,填写网格的名称、选择相应的地域、专有网络VPC及交换机。
说明
- 根据注册的外部接入集群所在的地域信息,选择与之更近距离的地域.。
- 在已有VPC列表中选中注册的外部接入集群所使用的VPC实例。
- 在交换机列表中选择所需的交换机。如果没有您需要的交换机,单击创建交换机进行创建,请参见使用交换机。
- 设置是否开放使用公网地址暴露API Server。
说明 ASM实例的运行基于Kubernetes运行时,可以通过API Server定义执行各种网格资源,如虚拟服务、目标规则或者Istio网关等。
- 如果选择开放,会创建一个EIP,并挂载到私网SLB上。API Server会暴露6443端口,您可以在公网通过kubeconfig来连接和操作集群,从而定义网格资源。
- 如果选择不开放,则不会创建EIP,您只能在VPC下通过kubeconfig来连接和操作集群,从而定义网格资源。
- 设置使用公网地址暴露Istio Pilot。
说明 请勾选此选项,否则注册的外部接入集群中的Pod无法连接到Pilot,导致应用无法正常使用。
- 其他设置可保持默认值,暂不启用。单击确定,开始创建实例。
- 在网格管理页面,找到待配置的实例,单击实例的名称或在操作列中单击管理。
- 在网格详情页面左侧导航栏选择,然后在右侧页面单击添加。
- 在添加集群面板,选中需要添加的外部接入集群,然后单击确定。
说明 添加集群之后,ASM实例的状态变为更新中。数秒之后(时长与添加的外部接入集群网络访问速度有关),单击页面右上方的刷新,网格状态会变为运行中。在Kubernetes集群页面,可以查看已添加集群的信息。
- 在网格详情页面左侧导航栏单击ASM网关,然后在右侧页面单击部署默认入口网关。
- 在部署入口网关面板配置参数。
- 在部署集群下拉列表中选择要部署入口网关的外部接入集群。
- 选择负载均衡的类型,公网访问或内网访问。
说明 针对不同的外部接入集群,可能支持不同的负载均衡类型,例如不支持内网访问,需要根据实际情况选择类型。如果不支持负载均衡类型的服务,那么可以暂选择公网类型,待创建之后,修改对应的YAML内容重新指定服务类型,例如指定为Nodeport或者ClusterIP类型。
目前针对不同的外部接入集群,只能选择新建负载均衡。
- 配置端口映射。
说明
- 建议容器端口与服务端口一致,并在Istio网关资源定义中启用了该端口。
- 控制台默认提供了4个Istio常用的端口,但并不意味着必须从中选择,您可以根据需要自行添加或删除端口。
- 单击确定,完成部署。
成功添加入口网关后,可登录到外部接入集群查看详情。
部署应用到外部接入集群
使用Kubectl命令行或者登录到外部接入集群控制台(如果存在),部署应用到外部接入集群中,请参见部署应用到ASM实例。
定义Istio资源
在服务网格ASM控制台中可以定义Istio资源,请参见定义Istio资源。