操作步驟

1. 登錄ASM控制臺，在左側(cè)導(dǎo)航欄，選擇服務(wù)網(wǎng)格 > 網(wǎng)格管理。

2. 在網(wǎng)格管理頁面，單擊目標(biāo)實例名稱，然后在左側(cè)導(dǎo)航欄，選擇ASM網(wǎng)關(guān) > 入口網(wǎng)關(guān)。

3. 在入口網(wǎng)關(guān)頁面，單擊創(chuàng)建，配置網(wǎng)關(guān)的基本信息。

   網(wǎng)關(guān)配置項說明如下。您也可以在入口網(wǎng)關(guān)頁面，單擊使用YAML創(chuàng)建定義入口網(wǎng)關(guān)。具體操作，請參見使用KubeAPI管理入口網(wǎng)關(guān)。

   配置項	說明
   名稱	自定義網(wǎng)關(guān)的名稱。
   部署集群	選擇網(wǎng)關(guān)部署的集群。
   網(wǎng)關(guān)服務(wù)類型	支持LoadBalancer、ClusterIP和NodePort。關(guān)于三種類型的說明，請參見Service。 說明 如果您的數(shù)據(jù)面集群是注冊集群，且需要選擇LoadBalancer，請確保集群支持LoadBalancer類型的Service，避免入口網(wǎng)關(guān)創(chuàng)建失敗。
   傳統(tǒng)型負(fù)載均衡CLB/網(wǎng)絡(luò)型負(fù)載均衡NLB	僅當(dāng)網(wǎng)關(guān)服務(wù)類型選擇LoadBalancer時，需要進(jìn)行此配置。 支持公網(wǎng)訪問和私網(wǎng)訪問。
   新建負(fù)載均衡	僅當(dāng)網(wǎng)關(guān)服務(wù)類型選擇LoadBalancer時，需要進(jìn)行此配置。 新建負(fù)載均衡： 選擇傳統(tǒng)型負(fù)載均衡CLB時，您需要從選擇CLB規(guī)格下拉列表中選擇所需的負(fù)載均衡規(guī)格。 選擇網(wǎng)絡(luò)型負(fù)載均衡NLB時，您需要從選擇NLB可用區(qū)下拉列表中選擇至少兩個可用區(qū)對應(yīng)的虛擬交換機(jī)。 使用已有負(fù)載均衡：從已有負(fù)載均衡列表中選擇。 重要 建議您為每個Kubernetes服務(wù)分配一個負(fù)載均衡。如果多個Kubernetes服務(wù)復(fù)用同一個負(fù)載均衡，存在以下風(fēng)險和限制： 使用已有的負(fù)載均衡會強(qiáng)制覆蓋已有監(jiān)聽，可能會導(dǎo)致您的應(yīng)用不可訪問。 Kubernetes通過Service創(chuàng)建的負(fù)載均衡不能復(fù)用，只能復(fù)用您手動在控制臺（或調(diào)用OpenAPI）創(chuàng)建的負(fù)載均衡。 復(fù)用同一個負(fù)載均衡的多個Service不能有相同的前端監(jiān)聽端口，否則會造成端口沖突。 復(fù)用負(fù)載均衡時，監(jiān)聽的名字以及虛擬服務(wù)器組的名字被Kubernetes作為唯一標(biāo)識符。請勿修改監(jiān)聽和虛擬服務(wù)器組的名字。 不支持跨集群、跨地域復(fù)用負(fù)載均衡。
   端口映射	配置協(xié)議和服務(wù)端口。 說明 控制臺默認(rèn)提供2個Istio常用的端口。您可以按需進(jìn)行修改。
   資源規(guī)格	選擇網(wǎng)關(guān)Pod的CPU和內(nèi)存規(guī)格。
   網(wǎng)關(guān)副本數(shù)	設(shè)置網(wǎng)關(guān)副本數(shù)。

4. 可選：單擊高級選項，進(jìn)行相關(guān)配置。

   配置項	說明
   外部流量策略	設(shè)置外部流量策略。 Local：流量只發(fā)給本機(jī)的Pod。 Cluster：流量可以轉(zhuǎn)發(fā)到集群中其他節(jié)點上的Pod。
   擴(kuò)縮容HPA	選中擴(kuò)縮容HPA，然后進(jìn)行如下配置： 指標(biāo)：設(shè)置監(jiān)控項和閾值。超過該閾值，將增加網(wǎng)關(guān)副本數(shù)；低于該閾值，將減少網(wǎng)關(guān)副本數(shù)。 如果您同時設(shè)置了CPU和內(nèi)存的閾值，則表示只要其中一個高于或低于該閾值，都會進(jìn)行擴(kuò)縮容。 最大副本數(shù)：網(wǎng)關(guān)可擴(kuò)容的副本數(shù)量上限。 最小副本數(shù)：網(wǎng)關(guān)可縮容的副本數(shù)量下限。 說明 該功能僅適用于企業(yè)版或旗艦版。
   滾動升級	選中滾動升級，然后進(jìn)行如下配置： 不可用最大副本數(shù)：設(shè)置滾動升級時不可用最大的副本數(shù)量。 超過期望的副本數(shù)：設(shè)置滾動升級時最多不能超過的副本數(shù)量。例如設(shè)置為25%，表示滾動升級時副本數(shù)量不能超過原來副本的125%。
   啟用基于MultiBuffer的TLS加解密性能優(yōu)化	選中啟用基于MultiBuffer的TLS加解密性能優(yōu)化，將提升TLS加解密的速度。 支持的節(jié)點親和性標(biāo)簽選擇：根據(jù)節(jié)點標(biāo)簽匹配性能優(yōu)化的節(jié)點。 輪詢延時（毫秒）：設(shè)置該參數(shù)，可以減少加解密操作的等待時間。更多信息，請參見配置項說明。 說明 該功能僅適用于企業(yè)版或旗艦版。
   盡量分散部署網(wǎng)關(guān)副本	設(shè)置podAntiAffinity時，Pod優(yōu)先部署到不同的節(jié)點上。
   自定義部署策略	您可以自定義網(wǎng)關(guān)的nodeSelector、tolerations和affinity。關(guān)于字段的詳細(xì)說明，請參見ASM網(wǎng)關(guān)CRD說明。
   優(yōu)雅下線	選中優(yōu)雅下線后，當(dāng)負(fù)載均衡停用時，將不會對網(wǎng)關(guān)業(yè)務(wù)產(chǎn)生影響。 連接超時時間(秒)：負(fù)載均衡移除網(wǎng)關(guān)Pod后，會等待配置的連接超時時間，然后再斷開與Pod的連接。配置該參數(shù)，可以給網(wǎng)關(guān)Pod提供一個緩沖時間，來處理現(xiàn)有的連接。網(wǎng)關(guān)Pod默認(rèn)優(yōu)雅下線時間為30s，負(fù)載均衡側(cè)配置的超時時間通常不應(yīng)該超過30s。 說明 該功能僅適用于企業(yè)版或旗艦版。

5. 配置完成后，單擊創(chuàng)建。

   網(wǎng)關(guān)狀態(tài)為運(yùn)行中，表示創(chuàng)建成功。服務(wù)地址即為入口網(wǎng)關(guān)的IP地址。