购买企业版网格-凯发k8国际娱乐官网入口

前提条件

已创建cce集群，如果未创建，请参照创建。

约束与限制

• 应用服务网格依赖集群coredns的域名解析能力，请确保集群拥有足够资源，且coredns插件运行正常。
• 集群启用istio时，需要开通node节点（计算节点/工作节点）所在安全组的入方向7443端口规则，用于sidecar自动注入回调。如果您使用cce创建的默认安全组，此端口会自动开通。如果您自建安全组规则，请手动开通7443端口，以确保istio自动注入功能正常。

操作步骤

1. 登录，按以下说明进入购买网格页面。
   • 如果还未创建过网格，请单击asm企业版中的“创建网格”。
   • 如果当前已有网格，请在网格列表页面右上角单击“购买网格”。
2. 网格类型选择“企业版”。

   企业版网格有配额限制，界面会提示当前剩余配额。如需更多配额，请通过创建工单方式申请扩大配额。

3. 设置企业版网格参数。
   图1 企业版网格参数
   
   • 网格名称

     企业版网格的名称，取值必须以小写字母开头，由小写字母、数字、中划线（-）组成，且不能以中划线（-）结尾，长度范围为4~64个字符。

     同一账号下网格不可重名，且网格名称创建后不可修改。

   • 企业项目（可选）

     企业项目是一种云资源管理方式，提供统一的云资源按项目管理，以及项目内的资源管理、成员管理。

     如需使用企业项目，账号必须为企业实名认证，且已开通企业项目。更多信息请参见。

   • istio版本

     企业版网格支持的istio版本。

   • 网格控制面网段
     

     此参数在网格创建后不可更改，请谨慎选择。

     此网段为asm内部使用网段。若待加入集群通过公网接入，选择默认网段即可；如需打通待加入集群与asm网络，通过专线接入，则需要设置此网段，避免和集群中使用网段冲突。

     • asm网段的掩码固定为22位。推荐使用子网10.253.0.0/22、172.31.0.0/22。
     • asm网段应避免与这些网段冲突：
       • 枢纽私有云所使用的网段。
       • 通过非公网方式接入的集群所使用的网段，包括但不限于容器网段、服务网段、集群node节点网段。
     • 建议从10.2.0.0/16~10.246.0.0/16、10.248.0.0/16~10.255.0.0/16、172.17.0.0/16~172.31.0.0/16覆盖范围中选取一个掩码为22的子网。
     • 不推荐使用192.168.0.0/16、172.16.0.0/16、10.0.0.0/16、10.1.0.0/16、10.247.0.0/16覆盖范围内的22位掩码子网（极易与用户集群环境中网段冲突）。
   • 集群配置

     在集群列表中选择集群，或在列表右上角输入集群名称搜索需要的集群。仅可选择当前网格版本支持的集群版本，并且至少选择一个集群。

     勾选后，系统自动校验集群是否符合添加要求，若校验不通过，会以图标标识，鼠标放上去可以查看校验不通过的原因以及凯发k8国际娱乐官网入口的解决方案。具体内容可参考。

     选择好集群后，按照集群的网络模型或实际的通信需求选择集群的网络类型（要求网格版本为1.8.4-r3及以上）。网络类型分为扁平网络和非扁平网络，如果是非扁平网络，还要为集群配置一个东西向流量的私网elb，作为其他集群的访问入口。

     

     关于扁平网络和非扁平网络的介绍以及如何选型请参见扁平网络和非扁平网络；选择非扁平网络时，如果查询不到elb，请参考进行排查。

4. （可选）高级配置。
   • sidecar配置

     选择命名空间，为命名空间设置标签istio-injection=enabled，其中的pod在重启后会自动注入istio-proxy sidecar。

     如果不进行sidecar配置，可在网格创建成功后在“网格配置 > sidecar管理”中注入sidecar。具体操作请参考sidecar注入。

     是否重启已有服务

     ：会重启命名空间下已有服务关联的pod，将会暂时中断业务。只有在重启后，已有服务关联的pod才会自动注入istio-proxy sidecar。

     ：已有服务关联的pod不会自动注入istio-proxy sidecar，需要在cce控制台，手动重启工作负载才会注入sidecar。

     

     如果所选集群注入过sidecar，建议您选择重启已有服务，如果不重启，服务所在实例中已存在istio-proxy容器的情况下，网关会访问失败。

   • 大规格实例优化

     （目前仅在“华东-上海一”区域开放）

     启用mantis插件：开启后，asm将会在您的集群内安装mantis插件，默认高可用部署（即2个实例），以此降低大规格场景下proxy带来的内存开销。

     如内部服务有访问外部服务的需求，需要为集群所在vpc子网配置nat网关。具体操作请参见。

     关于mantis插件的介绍及使用约束请参见大规格实例优化。

   • 可观测性配置

     支持对接华为云apm服务，详细介绍请参见流量监控。

5. 设置完成后，在页面右侧配置清单选择计费模式、网格规模以及购买时长。
   • 网格计费

     支持“按需计费”和“包年/包月”模式。

     • 包年/包月是预付费模式，按订单的购买周期计费，适用于可预估资源使用周期的场景，价格比按需计费模式更优惠。

       包年/包月网格创建后不能卸载，如需停止使用，请到“费用中心”执行退订操作。

     • 按需计费是后付费模式，按资源的实际使用时长计费，可以随时开通/删除资源。计费规则如下：

       购买成功后即开始计费；治理不足20实例时，按20实例数收取费用，超过20实例时，按实际实例数收取费用。

       

       选择按需计费时，网格规模默认为5000实例。

   • 网格规模

     企业版网格支持管理的最大pod实例数量，请根据业务需求选择。如需支持5000实例以上，请申请。

   • 购买时长

     仅包年/包月计费模式需要设置。选择的购买时长越长，价格越优惠，如果您长期使用，建议购买1年。

   • 自动续费

     选择“包年/包月”的计费模式后，系统会默认开启自动续费模式，您可选择关闭自动续费。

     按月购买，自动续费周期为1个月；按年购买，自动续费周期为1年。例如，购买时长为3个月，开启自动续费，包周期到期后，系统会自动为您购买1个月。

6. 设置完成并确认信息无误，如果选择“包年/包月”，单击“去支付”，按界面指导完成付款操作；如果选择“按需计费”，单击“提交”。

   网格创建大约需要5~10分钟，系统会自动完成以下操作：检查资源配额、创建虚拟私有云、创建弹性负载均衡、创建网格访问路由、创建nat网关、创建网格运行环境、安装网格组件。

   

   启用网格期间会操作如下资源：

   • 创建一个helm应用编排release对象，作为istio控制面的资源。
   • 开通ecs节点的安全组，允许7443端口的入流量，使其支持对pod进行sidecar自动注入。
7. 查看企业版网格是否创建成功。

   在应用服务网格控制台，如果网格状态为“运行中”表明企业版网格创建成功。

   图2 企业版网格