华为云首页用户手册

应用服务网格 ASM-启用应用服务网格:购买专有网格

时间：2024-01-02 15:29:29

应用服务网格 ASM

购买专有网格

在集群中一键启用，自动在集群中安装网格控制面，对集群内服务进行非侵入的治理、遥测和安全等管理。兼容Kubernetes和Istio生态。

登录应用服务网格控制台，在“总览”页单击“购买网格”进入购买Istio服务网格页面。
网格类型选择“专有网格”。
设置服务选择参数。
- 计费模式
  支持“按需计费”和“包年/包月”模式。包年/包月模式的节点创建后不能删除，如需停止使用，请到费用中心执行退订操作。
- 当前区域
  指节点实例所在的物理位置。请就近选择靠近您业务的区域，可减少网络时延，提高访问速度；不同区域的云服务产品之间内网互不相通。
- 集群
  选择要启用Istio服务网格功能的集群。
- 版本
  指定购买的Istio版本。
- 网格管理规模
  - 当前服务网格支持管理的最大pod实例数量，请根据业务需求选择，如需支持5000实例以上，请联系管理员。
  - 按需计费模式，当前可享受20实例的体验。
- 购买时长
  - 仅包年/包月的计费模式可设置购买时长，按需计费模式不支持。
  - 按需计费的托管网格当前可体验20实例。
  - 按需计费的托管网格治理不足20实例时，按20实例数收取费用，超过20实例时，按实际实例数收取费用。
设置完成后，单击“下一步”，配置“创建节点”参数。
- 高可用
  Istio启用后，高可用模式与普通模式不可切换，请根据实际使用情况选择。
  - 是：高可用模式要求独享节点个数不少于2，用于Istio控制面多实例部署，多实例能大大的提高Istio控制面可靠性，推荐使用。
  - 否：非高可用模式为单点模式，Istio控制面组件均为单实例，无法提供更高的可靠性保证。
- 节点配置
  此处为节点配额提示，如需申请更多配额，请单击申请扩大配额。
  - 可用区&规格
    指在同一区域下，电力、网络隔离的物理区域，可用区之间内网互通，不同可用区之间物理隔离。如果您需要提高工作负载的高可靠性，建议您将云服务器创建在不同的可用区。
    
    选择所需的规格。为确保Istio控制面运行稳定，推荐您使用 8U 16G 或以上规格控制面节点，详情请参见规格推荐。
- 登录方式
  支持密码和密钥两种方式。
  - 选择“密码”：用户名默认为“root”，请输入登录节点的密码，并确认密码。
    登录节点时需要使用该密码，请妥善管理密码，系统无法获取您设置的密码内容。
  - 选择“密钥对”：在选项框中选择用于登录本节点的密钥对，并单击勾选确认信息。
    密钥对用于远程登录节点时的身份认证。如果没有密钥对，可单击选项框右侧的“创建密钥对”来新建，创建密钥对操作步骤请参见创建密钥对。
设置完成后，单击“下一步”。确认订单无误后，单击“提交”。
启用时间预计需要5分钟，您可以单击请求提交页面的“返回Istio管理”或“前往CCE集群管理”查看Istio运行状态。
购买后，会进行启用Istio的操作，期间会操作如下资源：
- 如果为高可用，则创建需要至少2个ECS节点，作为Istio控制面运行节点。
- 创建一个Helm应用编排release对象，作为Istio控制面的资源。
- 开通ECS节点的安全组，允许7443端口的入流量，使其支持对Pod进行自动注入。
- 为该集群的default的命名空间打上istio-injection=enabled标签。
查看Istio服务网格是否启用成功。

在应用服务网格控制台，单击左侧导航栏中的“网格管理”，如果网格状态为“运行中”表明启用Istio成功。
图10 Istio服务网格启用成功