第三方注册中心接入能力

操作步骤

1. 通过使用kubectl连接网格控制面获取kubeconofig的证书内容。
2. 登录云容器引擎控制面，单击选择任意集群，进入详情页。
   

   建议选择网格对应的VPC下的集群。若连接其他VPC下的集群，则需要参考UCS服务网格 集群连通方法打通集群所在VPC和网格对应VPC。

3. 在左侧导航栏，单击“配置项与密钥”，单击“密钥”页签，显示集群的密钥信息。
4. 选择“命名空间”为“asm-system”，单击右上角“创建密钥”。
5. 设置密钥参数，单击右下角“创建密钥”，完成密钥创建。
   • 名称：自定义名称。例如：kubeconfig。
     

     创建的密钥的名称不要使用mesh-kubeconfig，因为apiserver也会自动创建这个名字的密钥，如果使用了这个名称可能会被覆盖。

   • 描述：（可选）。
   • 密钥类型：选择“其他”，填写密钥类型为“cfe/secure-opaque”。
   • 密钥数据：添加密钥数据，键为“kubeconfig”，值为1中获取到的kubeconfig证书内容。

     

6. 单击左侧导航栏“插件与模板”，在“可安装插件”页签中找到“asm-service-controller”插件，单击“安装”。
7. 填写配置参数，单击右下角“安装”，完成插件安装。
   • meshKubeconfigSecret：为步骤5中创建的密钥名称。
   • source：目前包含“nacos”，代表对接的第三方注册中心nacos的相关信息，其中包含4个参数。
     • name：为该注册中心名称。
     • addr：为nacos的ip及端口。
     • allnamespaces：为是否需要同步nacos全部命名空间中的服务，当allnamespaces为false时，需要填充namespaces，表示需要同步的nacos的命名空间。
     • namespaces：表示需要同步的nacos的命名空间。
   

   若插件运行的集群为CCE turbo类型集群，在安装插件完成后，需要参考为Pod配置EIP为asm-system命名空间下，名为asm-service-controller的pod绑定eip，才能正常使用该插件功能。