华为云首页用户手册

华为云UCS-第三方注册中心接入能力:操作步骤

时间：2023-12-15 10:09:30

华为云UCS 服务网格

操作步骤

通过使用kubectl连接网格控制面获取kubeconofig的证书内容。
登录云容器引擎控制面，单击选择任意集群，进入详情页。

建议选择网格对应的VPC下的集群。若连接其他VPC下的集群，则需要参考U CS 服务网格集群连通方法打通集群所在VPC和网格对应VPC。
在左侧导航栏，单击“配置项与密钥”，单击“密钥”页签，显示集群的密钥信息。
选择“命名空间”为“asm-system”，单击右上角“创建密钥”。
设置密钥参数，单击右下角“创建密钥”，完成密钥创建。
- 名称：自定义名称。例如：kubeconfig。
  
  创建的密钥的名称不要使用mesh-kubeconfig，因为apiserver也会自动创建这个名字的密钥，如果使用了这个名称可能会被覆盖。
- 描述：（可选）。
- 密钥类型：选择“其他”，填写密钥类型为“cfe/secure-opaque”。
- 密钥数据：添加密钥数据，键为“kubeconfig”，值为1中获取到的kubeconfig证书内容。
单击左侧导航栏“插件与模板”，在“可安装插件”页签中找到“asm-service-controller”插件，单击“安装”。
填写配置参数，单击右下角“安装”，完成插件安装。
- meshKubeconfigSecret：为步骤5中创建的密钥名称。
- source：目前包含“nacos”，代表对接的第三方注册中心nacos的相关信息，其中包含4个参数。
  - name：为该注册中心名称。
  - addr：为nacos的ip及端口。
  - allnamespaces：为是否需要同步nacos全部命名空间中的服务，当allnamespaces为false时，需要填充namespaces，表示需要同步的nacos的命名空间。
  - namespaces：表示需要同步的nacos的命名空间。
若插件运行的集群为CCE turbo类型集群，在安装插件完成后，需要参考为Pod配置EIP为asm-system命名空间下，名为asm-service-controller的pod绑定eip，才能正常使用该插件功能。