阿里云服务网格ASM公测来袭系列之二:快速创建一个服务网格ASM 实例

本文涉及的产品
容器镜像服务 ACR,镜像仓库100个 不限时长
简介: Istio社区网站提供了一个适合于初学者的Bookinfo示例,通过这个示例可以很快了解它的一些基础概念和能力。同样地,在阿里云服务网格ASM产品中也提供了一个如何部署该Bookinfo示例的快速入门。本文章会介绍如何创建一个服务网格ASM 实例(控制面)。

Istio社区网站提供了一个适合于初学者的Bookinfo示例,通过这个示例可以很快了解它的一些基础概念和能力。
同样地,在阿里云服务网格ASM产品中也提供了一个如何部署该Bookinfo示例的快速入门。

欢迎扫码入群进一步交流:
image

操作步骤

该入门教程将会按照如下几个步骤:

  • 创建一个服务网格ASM 实例(控制面);
  • 添加一个ACK Kubernetes集群(数据面)到服务网格ASM 实例(控制面)中;
  • 为服务网格 ASM 实例(数据面)中的集群部署入口网关;
  • 将应用部署到上述服务网格 ASM 实例中的ACK Kubernetes集群(数据面)中;
  • 为服务网格ASM 实例(控制面)定义虚拟服务和 Istio 网关;

image.png

创建一个服务网格ASM 实例(控制面)

在使用服务网格 ASM 之前,您需要创建一个 ASM 实例。

前提条件

已开通以下服务:

  • 服务网格 ASM
  • 容器服务Kubernetes
  • 弹性伸缩(ESS)服务
  • 访问控制(RAM)服务
  • 链路追踪服务(如需启用链路追踪功能)

背景信息

创建服务网格的过程中,根据不同的配置,ASM 可能会进行如下操作:

  • 创建安全组,该安全组允许 VPC 入方向全部 ICMP 端口的访问
  • 创建 VPC 路由规则
  • 创建 EIP
  • 创建 RAM 角色及相应策略,该角色拥有SLB 的全部权限,云监控的全部权限,VPC 的全部权限,日志服务的全部权限。服务网格会根据用户部署的配置相应的动态创建 SLB、VPC 路由规则等
  • 创建专有网 SLB,暴露 6443 端口
  • 创建专有网 SLB,暴露 15011 端口
  • 在使用服务网格的过程中,ASM 会收集被托管管控组件的日志信息用于稳定性保障

操作步骤

  1. 登录ASM 控制台
  2. 在左侧导航栏中选择网格实例,然后在右侧打开的页面中,单击创建新网格
  3. 创建新网格页面,填写网格的名称、选择相应的地域、专有网络 VPC 及交换机。

说明: 您可以在已有 VPC 列表和交换机列表中选择所需的 VPC 和交换机。如果没有您需要的 VPC 或交换机,可以通过单击创建专有网络创建交换机进行创建,请参见创建专有网络创建交换机

  1. 设置是否开放使用公网地址暴露 API Server
    ASM 实例的运行基于 Kubernetes 运行时,可以通过 API Server 定义执行各种网格资源,如虚拟服务、目标规则或者 Istio 网关等。

    1. 如果选择开放,会创建一个 EIP,并挂载到私网 SLB 上。API Server 的 6443 端口会暴露出来,您可以在公网通过 kubeconfig 来连接和操作集群,从而定义网格资源。
    2. 如果选择不开放,则不会创建 EIP,您只能在 VPC 下通过 kubeconfig 来连接和操作集群,从而定义网格资源。

image.png

  1. 设置是否开放使用公网地址暴露 Istio Pilot

    1. 如果选择开放,会创建一个 EIP,并挂载到私网 SLB 上。Istio Pilot 的 15011 端口会暴露出来,数据平面侧集群中部署的 Envoy 代理通过该公网地址连接到 Istio Pilot。
    2. 如果选择不开放,则不会创建 EIP,数据平面侧只能添加与该 VPC 互连的集群,包括同一 VPC 下的集群或者通过云企业网连通的跨 VPC 集群。

说明 默认不开放公网地址暴露 Istio Pilot,优先通过 VPC 连通数据平面与控制平面。

  1. 可观测性:设置是否启用链路追踪
    ASM 集成了阿里云链路追踪服务,为分布式应用的开发者提供了完整的调用链路还原、调用请求量统计、链路拓扑、应用依赖分析等能力,可以帮助开发者快速分析和诊断分布式应用架构下的性能瓶颈,提升开发诊断效率。

说明: 启用该配置之前,您需要登录链路追踪管理控制台开通链路追踪服务。

  1. 流量管理:设置是否启用服务就近访问
    服务网格ASM通过Envoy代理为应用服务提供了全局负载均衡能力,您可以在多个跨地域的ACK集群中部署运行应用服务的实例。ASM将这些应用服务的运行状况、路由和后端信息提供给Envoy代理,使其能够以最佳方式将流量路由至某个服务位于多个地域的应用实例。ASM会根据发送请求的Envoy代理位置,针对目标服务的工作负载实例,进行优先级排序。开启该项功能之后,当所有实例都正常时,请求将保留在同一位置,即保持服务就近访问。
  2. 策略控制:设置是否启用OPA插件
    服务网格ASM集成了开放策略代理OPA,可用于为您的应用程序实现细粒度的访问控制。例如,可以使用OPA 跨微服务实现授权等。启用后,如同Istio Envoy代理容器一样,OPA代理容器也会随之被注入到业务Pod中。然后,在ASM中就可以使用OPA定义访问控制策略,为分布式应用的开发者提供了开箱可用的能力,可以帮助开发者快速定义使用策略,提升开发效率。
  3. 服务协议
    了解和接受服务协议,并已阅读和同意阿里云服务网格服务条款和免责声明,然后选中该选项。
  4. 单击确定,开始实例的创建。

说明 一个 ASM 实例的创建时间一般约为 2 到 3 分钟。

相关文章
|
7天前
|
存储 分布式计算 网络协议
阿里云服务器内存型r7、r8a、r8y实例区别参考
在阿里云目前的活动中,属于内存型实例规格的云服务器有内存型r7、内存型r8a、内存型r8y这几个实例规格,相比于活动内的经济型e、通用算力型u1实例来说,这些实例规格等性能更强,与计算型和通用型相比,它的内存更大,因此这些内存型实例规格主要适用于数据库、中间件和数据分析与挖掘,Hadoop、Spark集群等场景,本文为大家介绍内存型r7、r8a、r8y实例区别及最新活动价格,以供参考。
阿里云服务器内存型r7、r8a、r8y实例区别参考
|
17天前
|
存储 弹性计算 安全
创建阿里云ECS实例
创建阿里云ECS实例
146 4
|
20天前
|
存储 编解码 缓存
购买阿里云服务器如何选择实例?根据业务场景与细分场景选择实例规格
对于很多初次购买阿里云服务器的用户来说,面对众多可选择的云服务器实例规格,往往不知道如何选择,不同实例规格适用于不同的业务场景,本文为大家汇总了不同业务场景和细分场景下应该选择的主要实例规格,以及这些实例规格的主要性能和适用场景,如果你不知道如何选择阿里云服务器的实例规格,不妨根据自己的场景参考本文所推荐的主要实例规格来选择。
购买阿里云服务器如何选择实例?根据业务场景与细分场景选择实例规格
|
1天前
|
缓存 编解码 弹性计算
阿里云服务器e/u1/c7/c7a/c8a/c8y/g7/g7a/g8a/g8ae实例适用场景汇总
目前阿里云活动购买云服务器时,除了轻量应用服务器之外,活动内的云服务器实例规格主要以e/u1/c7/c7a/c8a/c8y/g7/g7a/g8a/g8ae这几种为主,本文主要为大家介绍了阿里云服务器的实例规格是什么,有什么用?并汇总了阿里云轻量应用服务器和阿里云服务器e/u1/c7/c7a/c8a/c8y/g7/g7a/g8a/g8ae实例规格适用场景,以供大家了解和选择适合自己的需求的实例规格。
阿里云服务器e/u1/c7/c7a/c8a/c8y/g7/g7a/g8a/g8ae实例适用场景汇总
|
3天前
|
缓存 编解码 前端开发
2024年阿里云服务器经济型e、通用算力型u1及计算型、通用型实例适用场景参考
目前阿里云的活动中提供了多种云服务器实例规格,包括经济型e、通用算力型u1、计算型c7/a系列和通用型g7/a系列等,适用于不同场景。实例规格定义了CPU、内存等配置,影响计算和存储能力。本文主要为大家介绍了阿里云服务器的实例规格是什么,并汇总了阿里云轻量应用服务器和阿里云服务器e/u1/c7/c7a/c8a/c8y/g7/g7a/g8a/g8ae实例规格适用场景,以供参考。
2024年阿里云服务器经济型e、通用算力型u1及计算型、通用型实例适用场景参考
|
8天前
|
存储 缓存 编解码
阿里云服务器通用型g7、g7a、g8a、g8ae、g8i、g8y实例区别参考
在阿里云目前的活动中,属于通用型实例规格的云服务器有通用型g7、通用型g7a、通用型g8a、通用型g8ae、通用型g8y这几个实例规格,相比于活动内的经济型e和通用算力型u1等实例规格来说,这些实例规格等性能更强,适用于中小型数据库系统、缓存、搜索集群、大数据服务和集群计算等场景。本文为大家介绍通用型g7、g7a、g8a、g8ae、g8y实例区别及最新活动价格,以供参考。
阿里云服务器通用型g7、g7a、g8a、g8ae、g8i、g8y实例区别参考
|
9天前
|
弹性计算 关系型数据库 MySQL
阿里云服务器经济型e实例2核2G3M带宽99元搭建网站图文教程参考
经济型e实例2核2G,3M固定带宽,40G ESSD Entry云盘,价格只要99元,这是阿里云精心为开发者和普通企业用户推出的一款上云首选必备产品,可用于中小型的web应用以及企业应用。本文为大家展示使用这款云服务器搭建网站的相关教程,以供参考。
阿里云服务器经济型e实例2核2G3M带宽99元搭建网站图文教程参考
|
9天前
|
存储 编解码 网络协议
阿里云服务器计算型c7、c7a、c8a、c8y实例区别参考
在阿里云目前的活动中,属于计算型实例规格的云服务器有计算型c7、计算型c7a、计算型c8a、计算型c8y这几个实例规格,相比于活动内的经济型e和通用算力型u1等实例规格来说,这些实例规格等性能更强,本文为大家介绍计算型c7、c7a、c8a、c8y实例区别及最新活动价格,以供参考。
阿里云服务器计算型c7、c7a、c8a、c8y实例区别参考
|
9天前
|
SQL 关系型数据库 MySQL
购买阿里云RDS实例
购买阿里云RDS实例
10 2
|
13天前
|
存储 人工智能 安全
阿里云第八代云服务器实例通用型g8i实例性能和适用场景介绍
随着云计算技术的不断演进,阿里云作为国内领先的云服务提供商,持续推出创新的云服务器实例以满足不同用户的需求。近日,阿里云宣布其第八代云服务器ECS g8i实例已经完成全新升级。g8i实例采用CIPU+飞天技术架构,并搭载最新的Intel 第五代至强可扩展处理器(代号EMR),不仅性能得到大幅提升,同时还拥有AMX加持的AI能力增强,以及全球范围内率先支持的TDX机密虚拟机能力。这些特性使得g8i实例在AI增强和全面安全防护两大方面表现出色,尤其适用于在线音视频及AI相关应用。
阿里云第八代云服务器实例通用型g8i实例性能和适用场景介绍

相关产品

  • 容器镜像服务
  • 容器服务Kubernetes版