启用网格

约束与限制

• 应用服务网格依赖集群CoreDNS的域名解析能力，请确保集群拥有足够资源，且CoreDNS插件运行正常。
• 配置应用指标或访问日志的前提是所绑定的容器舰队中，所有集群均已安装kube-prometheus-stack插件或log-agent插件。
• 仅支持所有集群为华为云CCE集群的容器舰队启用网格。

操作步骤

方法一：从服务网格入口创建

1. 登录UCS控制台，单击左侧导航栏中的“服务网格”，如果当前已有网格，请在网格列表页面右上角单击“创建网格”。
2. 设置网格配置参数。
   • 绑定容器舰队

     绑定已有容器舰队。如果您还没有可选的容器舰队，请参考容器舰队，创建新的舰队。

   • 区域

     服务网格控制面组件所在的区域。

   • 代理模式

     配置代理模式 sidecar-proxy或node-proxy。两种代理模式详见网格代理。

   • VPC

     舰队启用网格能力后，舰队内的集群通过asm-mesh-controller或asm-terrace插件向网格控制面组件进行服务同步、策略配置等。上述插件与网格控制面的连接通过VPCEP实现，为便于管理，将VPCEP实例创建在该VPC中，如图所示：

     

     如图，对于枢纽VPC下的集群，可以直接连接到网格控制面；对于同region中VPC1下的集群，选择创建VPC对等连接，使得两个VPC之间网络互通；对于跨region中VPC2下的集群，需要使用云连接网络（CC）使两个VPC互通后，才能连接到网格控制面。

     

     每个VPCEP实例将产生0.1元/小时成本。

   • Istio版本

     网格支持的Istio版本，目前支持1.15版本。

3. (可选)设置可观测性配置。
   • 应用指标

     可选是否启用应用指标，应用指标开启后，可以在网格中构建服务访问指标、应用拓扑、服务健康和服务SLO定义。

   • 访问日志

     可选是否启用访问日志，访问日志开启后，可以在网格中查询到详细的服务间访问记录，定位每次访问异常。

     

     目前暂不支持创建网格后再重新开启可观测性配置。

   • 调用链

     采样率：用于调用链生成的请求占全部请求的采样百分比。

     选择使用服务：即选择调用链上报的服务后端。可选择“华为云APM”和“第三方Jaeger/Zipkin服务”，当选择“第三方Jaeger/Zipkin服务”时，需要配置“服务地址”和“服务端口”两个参数，即第三方调用链服务接收请求信息的地址和端口。

     

     • 仅Istio 1.15及以上版本支持第三方调用链。
     • 如果您要使用“第三方Jaeger/Zipkin服务”调用链，请先自行完成调用链服务的安装，也可参考Jaeger/Zipkin OSC插件安装进行安装。之后获取服务地址。
     • Jaeger和Zipkin的默认服务端口均为9411，如果安装的时候自定义了服务端口在配置“服务端口”时请填写实际的值。

4. 参数设置完成之后，单击右下角“立即创建”，跳转至网格列表页。
   

   

   服务网格创建成功后，舰队中的所有集群将会根据代理模式自动安装插件。sidecar代理自动安装asm-mesh-controller插件，node代理自动安装asm-terrace插件。

5. 单击页面中“查看进度”，弹出的网格启用进度中显示：资源创建、环境准备、组件安装、舰队集群接入四个阶段任务信息。
   图1 查看进度
   

方法二：从容器舰队入口创建

1. 登录UCS控制台，单击左侧导航栏中的“容器舰队”。
2. 单击容器舰队名称，进入容器舰队详情页。
3. 单击左侧导航栏中的“服务网格”。
4. 单击页面中的“启用网格”，根据上文步骤二，配置网格参数。

   

5. 参数设置完成之后，单击右下角“立即创建”。
6. 单击页面中“查看进度”，弹出的网格启用进度中显示：资源创建、环境准备、组件安装、舰队集群接入四个阶段任务信息。

查看事件

启用网格之后，您可以在服务网格总览页查看网格运维事件。如果您还没有开通AOM2.0服务，您可以开通AOM 2.0。

事件保存时间为30天，30天后自动清除数据。

图2 事件详情