全部产品
Search
文档中心

容器服务 Kubernetes 版 ACK:通过ASM管理注册集群应用

更新时间:Sep 18, 2023

您可以将本地数据中心Kubernetes集群或其他云厂商Kubernetes集群接入到阿里云注册集群,并通过服务网格ASM进行应用管理。本文介绍如何通过ASM管理注册集群应用。

前提条件

  • 已开通服务网格ASM。更多信息,请参见什么是服务网格ASM?计费说明

  • 已将外部集群接入到阿里云注册集群。具体操作,请参见通过控制台创建注册集群

  • 注册集群数据面所使用的网络环境与服务网格ASM集群(ASM实例)对应的VPC网络已实现互通,且满足带宽要求,即保证ASM推送配置到网格代理保持同步。

    您可以在AMS实例创建成功后,通过ASM控制台网格状态页面,确保配置推送已处于已同步配置

操作步骤

  1. 创建ASM实例。

    1. 登录ASM控制台,在左侧导航栏,选择服务网格 > 网格管理

    2. 网格管理页面,单击创建新网格,配置相关信息,仔细阅读并选中服务协议,然后单击创建服务网格

      关键配置项说明如下。关于配置项的更多信息,请参见创建ASM实例

      配置项

      说明

      地域

      根据注册集群所在的地域信息,选择与之更近距离的地域。

      专有网络

      在已有VPC列表中选中注册集群所使用的VPC实例。

      交换机

      在交换机列表中选择所需的交换机。您也可以单击创建交换机进行创建。具体操作,请参见创建和管理交换机

      API Server访问

      设置是否开放使用 EIP 暴露 API Server。ASM实例的运行基于Kubernetes运行时,可以通过API Server定义执行各种网格资源,例如虚拟服务、目标规则或者ASM网关等。

      • 开放:会创建一个EIP,并挂载到私网CLB上。API Server会暴露6443端口。您可以在公网通过KubeConfig来连接和操作集群,从而定义网格资源。

      • 不开放:不会创建EIP。您只能在VPC下通过KubeConfig来连接和操作集群,从而定义网格资源。

      说明
      • 如需使用公网地址暴露Istio Pilot,请提交工单

      • 一个ASM实例的创建时间约为2到3分钟。

  2. 将注册集群添加至ASM实例。具体操作,请参见添加集群到ASM实例

  3. 创建入口网关。具体操作,请参见创建入口网关

    关键配置项说明如下。

    配置项

    说明

    部署集群

    选择要部署入口网关的注册集群。

    负载均衡CLB类型

    不同的注册集群可能支持不同的负载均衡类型,请您根据实际情况选择公网访问私网访问。如果不支持负载均衡类型的服务,可以先选择公网访问,待入口网关创建成功后,修改对应的YAML内容重新指定服务类型,例如指定为Nodeport或者ClusterIP类型。

    新建负载均衡CLB

    仅支持选择新建负载均衡

    端口映射

    ASM控制台默认容器端口与服务端口一致。若您使用YAML方式创建入口网关,建议容器端口与服务端口保持一致。

  4. 部署应用到注册集群。具体操作,请参见部署应用到ASM实例

    您可以使用kubectl命令行或者登录控制台,部署应用到注册集群。

  5. 定义Istio资源。具体操作,请参见使用Istio资源实现版本流量路由