检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
decar,管理数据面sidecar行为,下发策略配置,搜集监控数据等。其中,sidecar(边车)是指运行在业务pod中,与业务容器协同工作,负责业务pod的路由转发,监控数据采集,流量规则配置等功能。 监控已启用服务网格的集群 登录应用服务网格控制台,在左侧导航栏中选择“网格管理”。
Istio控制面组件负责向数据面组件注入sidecar,管理数据面sidecar行为,下发策略配置,搜集监控数据等。其中,sidecar是指运行在业务Pod中,与业务容器协同工作,负责业务Pod的路由转发,监控数据采集,流量规则配置等功能。 “网格配置”中各个页签的功能如下: “基本信息”页签:可查看网格名称、网格
新建集群和网格迁移方案 请务必确保准备工作完成。 请根据自身需求选择集群版本和网格版本,推荐使用最新集群和网格版本。 新建集群和网格 登录CCE控制台选择在当前企业版集群所在的同VPC下创建集群。 在应用服务网格ASM控制台 ,创建基础版本网格,选择步骤1新建的集群。 在新建的网
等待。当网格状态从“安装中”变为“运行中”,表示网格创建成功。 创建网格会自动创建一个otel-collector工作负载。详情请参考otel-collector工作负载作用。 启用网格期间会操作如下资源: 创建一个Helm应用编排release对象,作为服务网格控制面的资源。
待添加到网格中的服务。 所属集群 服务所属集群。 关联工作负载 该服务所属的工作负载,界面自动关联。 访问端口-->容器端口 容器端口:工作负载程序实际监听的端口,需用户确定。 访问端口:容器端口映射到集群虚拟IP上的端口,用虚拟IP访问工作负载时使用,端口范围为1-65535,可任意指定。
应用场景 服务灰度发布 服务流量管理 端到端的透明安全 服务运行监控 传统微服务SDK结合
选择左侧“网格配置”查看其关联的集群。 单击集群名称进入集群详情页,单击“工作负载-无状态工作负载”,单击右上角“创建工作负载”按钮。 配置工作负载的信息。 基本信息 负载类型:选择无状态工作负载Deployment。 负载名称:命名工作负载为httpbin。 命名空间:选择工作负载的命名空间,默认为default。
部署容器服务 登录云容器引擎控制台,在“集群管理”页面单击集群名称,进入集群详情页。 在左侧导航栏选择“资源 > 工作负载”,单击右上角“镜像创建”。 设置工作负载参数。 负载类型:选择“无状态负载”。 命名空间:选择在3中填写的命名空间“vmns”。 镜像:选择“tomcat”。
灰度版本基本操作 您可以对现有的服务进行多个版本的管理,针对不同版本配置不同的策略,从而达到流量管理的目的。 使用说明 对灰度版本的相关基本操作,其原理是修改Istio的destinationrule和virtualservice两个资源的配置信息,修改完成后,需要等待10秒左右,新的策略规则才会生效。
根据Pod名称,找到其关联的工作负载。 kubectl get deployment {deploymentName} -n {namespace} 一般Pod名称格式为{deploymentName}-{随机字符串}-{随机字符串}。 如果根据Pod名称未查询到工作负载,可能是因为ReplicaSet有残留,需要将其删除。
值建议与Service名称一致,version建议为v1。 删除原工作负载。 kubectl delete deployment {oldDeploymentName} -n {namespace} 应用新的工作负载配置。 kubectl apply -f productpage-deployment
安全 配置安全策略 JWT认证原理 在ASM中对入口网关进行JWT请求认证 父主题: 用户指南(新版)
为集群开通Istio(ASM 2.0) 入门概述 准备工作 购买网格
Istio-ingressgateway高可用性配置指导 网关工作负载 网关Service
配置式应用灰度发布(ASM 2.0) 入门概述 准备工作 灰度发布
网格集群 启用服务网格后,状态一直为安装中 卸载服务网格后,状态一直为未就绪 创建网格为什么会自动创建一个otel-collector工作负载?
etes Secret中加载私钥和证书。对于Istio1.8及更高版本,Secret通过XDS API从Istiod传送到网关或工作负载。 网关或工作负载部署应该只能访问存储在其命名空间内的Kubernetes Secret中的凭证(TLS证书和私钥)。但是,Istiod中的一个
/httptest 部署容器服务 登录云容器引擎控制台,在“集群管理”页面单击集群名称,进入集群详情页。 在左侧导航栏选择“资源 > 工作负载”,单击右上角“镜像创建”。 设置工作负载参数。 负载类型:选择“无状态负载”。 命名空间:选择在3中填写的命名空间“vmns”。 镜像:选择“tomcat”。
”网格内的。 创建灰度任务名称为“test”的灰度任务,并配置基本信息及灰度版本信息,灰度发布服务选择创建工作负载及服务中创建的名称为“servicetest”的服务,工作负载会自动关联“deptest”,单击“发布”。 图1 创建灰度任务 如果服务“servicetest”无法
Turbo集群中如下操作系统节点上的容器添加至网格。 Ubuntu 22.04 网格功能约束 使用网格进行服务治理时,服务和工作负载(Deployment)必须是一一对应关系,不允许多个服务对应一个工作负载,因为可能出现灰度发布、网关访问等功能异常。 旧版ASM与新版ASM区别 对于同一个网格,建议不要
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
