ASM支持创建基础版网格,提供商用级网格服务。
前提条件
启用应用服务网格前,您需要创建或已有一个可用集群,并确保集群版本为v1.15及以上。
约束与限制
- 应用服务网格依赖集群CoreDNS的域名解析能力,请确保集群拥有足够资源,且CoreDNS插件运行正常。
- 集群启用Istio时,需要开通node节点(计算节点/工作节点)所在安全组的入方向7443端口规则,用于Sidecar自动注入回调。如果您使用CCE创建的默认安全组,此端口会自动开通。如果您自建安全组规则,请手动开通7443端口,以确保Istio自动注入功能正常。
操作步骤
步骤 1 登录应用服务网格控制台。
步骤 2 单击右上角“创建网格”。
步骤 3 设置网格参数。
- 网格类型
默认为基础版网格。
- 网格名称
网格的名称,取值必须以小写字母开头,由小写字母、数字、中划线(-)组成,且不能以中划线(-)结尾,长度范围为4~64个字符。
同一帐号下网格不可重名,且网格名称创建后不可修改。
- Istio版本
网格支持的Istio版本。
-
启用IPv6
启用双栈网格需满足以下条件:
| 网格类型 | Istio版本 | 支持启用的集群类型 | 集群网络类型 | 其他说明 |
|---|---|---|---|---|
| 基础版 | 1.18及以上 | CCE Turbo集群 | 云原生网络2.0 | 集群需要已启用IPv6 |
说明
是否启用IPv6功能,仅istio1.18及以上版本的基础版网格支持。
低版本的网格升级到1.18及以上时,不支持升级后开启IPv4/IPv6双栈。
网格开启IPv4/IPv6双栈后不支持关闭, 未开启双栈的网格也不支持创建完成之后开启双栈。
- 集群
在集群列表中选择集群,或在列表右上角输入集群名称搜索需要的集群。仅可选择当前网格版本支持的集群版本。
- Istio控制面节点
基础版网格的控制面组件安装在用户集群,因此需要选择用于安装Istio控制面的节点。如果需要高可用,建议选择两个或以上不同可用区的节点。
所选节点会被添加istio:master标签,网格组件会调度到该节点上。
步骤 4(可选)高级配置。
- sidecar配置
选择命名空间,为命名空间设置标签istio-injection=enabled,其中的Pod在重启后会自动注入istio-proxy sidecar。
如果不进行sidecar配置,可在网格创建成功后在“网格配置 > sidecar管理”中注入sidecar。具体操作请参考sidecar注入。
- 是否重启已有服务
:会重启命名空间下已有服务关联的Pod,将会暂时中断业务。只有在重启后,已有服务关联的Pod才会自动注入istio-proxy sidecar。
:已有服务关联的Pod不会自动注入istio-proxy sidecar,需要在CCE控制台,手动重启工作负载才会注入sidecar。
步骤 5 设置完成后,在页面右侧配置清单确认网格配置,确认无误后,单击“提交”。
创建网格预计需要1~3分钟,请耐心等待。当网格状态从“安装中”变为“运行中”,表示网格创建成功。
说明启用网格期间会操作如下资源:
创建一个Helm应用编排release对象,作为服务网格控制面的资源。
开通节点的安全组,允许7443端口的入流量,使其支持对Pod进行自动注入。
