在使用服務網格ASM之前,您需要創建一個ASM實例,對應用服務進行流量管理、安全管理、故障恢復、觀測監控等。本文介紹如何通過ASM控制臺創建ASM實例。
前提條件
已開通以下服務。
已獲得以下角色授權。具體操作,請參見為RAM用戶和RAM角色授權。
AliyunServiceMeshDefaultRole
AliyunCSClusterRole
AliyunCSManagedKubernetesRole
配置說明
創建服務網格的過程中,根據不同的配置,ASM可能會進行如下操作:
創建安全組,該安全組允許VPC入方向全部ICMP端口的訪問。
說明創建時不支持使用已有安全組,創建后不支持更改安全組。
創建VPC路由規則。
創建EIP。
創建RAM角色及相應策略,該角色擁有CLB的全部權限、云監控的全部權限、VPC的全部權限、日志服務的全部權限。服務網格會根據用戶部署的配置相應的動態創建CLB、VPC路由規則等。
創建私網CLB,暴露6443和15011端口。
在使用服務網格的過程中,ASM會收集被托管管控組件的日志信息用于穩定性保障。
操作步驟
登錄ASM控制臺,在左側導航欄,選擇。
在網格管理頁面,單擊創建新網格,配置網格相關信息。
實例基本信息和網絡配置。
說明上述示例選擇的是企業版實例,請按實際需求選擇實例規格。關于ASM各個規格功能對比,請參見什么是服務網格ASM?。
您可以自由選擇按量付費或包年包月的付費類型。更多信息,請參見計費說明。
您可以選擇并使用已有的專有網絡和交換機,也可以單擊創建專有網絡和創建交換機進行創建。更多信息,請參見創建和管理專有網絡和創建和管理交換機。
目前僅支持創建1.21和1.22版本的實例。如果有其他版本需求,請提交工單。
API Server及可選配置。
說明請根據實際需求選擇開啟使用 EIP 暴露 API Server。
Ambient Mesh模式與ACMG模式只能啟用一種。
ASM實例的創建時間一般約為2到3分鐘。
相關操作
實例創建成功后,您可以在網格管理頁面的實例列表查看已創建的實例。在實例列表的操作列,您還可以進行如下操作。
操作 | 說明 |
查看實例的相關信息 | 單擊目標實例對應的管理,在基本信息頁面查看詳細信息。 系統會為新建實例默認創建5個命名空間,控制臺只顯示istio-system和default。通過kubectl方式可以查詢和操作其他命名空間,包括istio-system、kube-node-lease、kube-public、kube-system和default。 |
修改實例的相關信息 |
|
變更實例規格 | 單擊目標實例對應的規格變更。具體操作,請參見變更ASM實例規格。 |
查看日志信息 | 單擊目標實例對應的日志。更多信息,請參見日志分析。 |
刪除實例 | 單擊目標實例對應的 |
> 刪除,在刪除網格對話框,仔細閱讀刪除注意事項,選擇需要保留的資源,確認無誤后單擊確定。關于刪除操作的注意事項如下,請謹慎操作。
刪除ASM實例,將無法繼續使用該實例下服務網格的相關功能。
刪除API Server所使用的CLB,將無法操作服務網格和相關配置。
刪除Istio Pilot所使用的CLB,將無法操作服務網格和相關配置。