文档中心

上云无忧 > 文档中心 > 百度智能云服务网格 CSM 使用教程 - 网关管理
百度智能云
服务网格 CSM
简介/价格/文档
百度智能云服务网格 CSM 使用教程 - 网关管理

文档简介:
概述: 本节介绍服务网格CSM下的托管网关实例的创建、查看、删除等相关操作。 使用前提: 目前的托管网关能力依托于托管网格作为控制面,在使用前需先创建一个服务网格CSM-托管网格实例,且一个托管网格下只允许创建一个托管网关。
*此产品及展示信息均由百度智能云官方提供。免费试用 咨询热线:400-826-7010,为您提供专业的售前咨询,让您快速了解云产品,助您轻松上云! 微信咨询
  免费试用、价格特惠

概述

本节介绍服务网格CSM下的托管网关实例的创建、查看、删除等相关操作。

使用前提

目前的托管网关能力依托于托管网格作为控制面,在使用前需先创建一个服务网格CSM-托管网格实例,且一个托管网格下只允许创建一个托管网关。

创建托管网关

按以下步骤在控制台上创建托管网关:

  1. 登录百度智能云控制台,选择“产品服务 > 云原生 > 服务网格 CSM”。
  2. 在服务网格控制台,对应地域的“网格列表”中找到要操作的托管类型的服务网格实例,点击实例名称可在左侧边栏看到“网关管理”。
  3. 点击“网关管理”->“创建网关”:


“基础配置”页配置项说明:

配置项 描述 备注
网关名称 托管网关名称(注意命名规则)
部署方式 托管网关(默认)
网关类型 入口网关(默认)
实例规格 托管网关对应Pod的资源配额,公测期有“2核4G”和“4核8G”两种规格可以选择 暂不支持用户自定义修改
副本数 托管网关工作负载对应的k8s副本数
扩缩容HPA HPA(Horizontal Pod Autoscaling),自动扩缩容工作负载 公测期仅支持1-3的扩缩容范围
  1. 点击下一步,进入BLB配置页面,托管网关要求绑定一个BLB实例作为流量入口进行访问:


列表中会展示当前“网络类型”VPC下的BLB实例,如果当前VPC下不存在BLB实例,则需点击“新建BLB”,跳转至BLB产品页面创建一个BLB实例,注意“所在网络”要与上述“网络类型”保持一致,并且如果在此处打开了“公网访问”开关,则回到托管网关产品“BLB配置”页面“公网访问”会自动打开:

  1. 点击“下一步”,确认信息无误后点击“确认订单”开始进行实例创建,在网关管理页面,可以看到“部署中”的托管网关实例,大约几秒钟后会转为“运行中”。


域名管理

添加80端口下的HTTP协议的域名监听

点击“网关管理”,点击网关名称进入“网关详情页”,点击“域名管理”,“添加域名监听”

添加443端口下的HTTPS协议的域名监听


配置项说明:

配置项 描述 备注
域名 网关监听的访问域名,输入完整域名(例如:helloworld.example.com)或泛域名(例如:*.example.com)。在这个域名下,您可以独立管理该域名的协议及证书,路由配置可以通过域名实现相互隔离。
端口名称 用户自定义的端口名称
协议 选择HTTP协议或HTTPS协议(与端口强绑定),且HTTPS协议必须关联SSL证书。不同协议支持的端口号如下:
  • HTTP:支持80端口。
  • HTTPS:支持443端口。
    • 证书 选择HTTPS协议所关联的百度智能云SSL证书服务上的证书。相关内容,请参见SSL证书服务文档。
    强制HTTPS 选中强制HTTPS,表示只生效HTTPS端口,正常HTTP端口将拒绝访问,请求将被重定向为HTTPS。


    查看托管网关详情

    按以下步骤在控制台上查看托管网关详情:

    1. 登录百度智能云控制台,选择“产品服务 > 云原生 > 服务网格 CSM”。
    2. 在服务网格控制台,对应地域的“网格列表”中找到要操作的托管类型的服务网格实例,点击实例名称可在左侧边栏看到“网关管理”。
    3. 点击“网关管理”页面的托管网关实例名称,会跳转到网关详情页面,该页面展示内容如下:


    开启日志投递

    按以下步骤在控制台上查看托管网关详情:

    1. 登录百度智能云控制台,选择“产品服务 > 云原生 > 服务网格 CSM”。
    2. 在服务网格控制台,对应地域的“网格列表”中找到要操作的托管类型的服务网格实例,点击实例名称可在左侧边栏看到“网关管理”。
    3. 点击“网关管理”页面的托管网关实例名称,会跳转到网关详情页面,找到“日志服务”,点击编辑:


      配置日志集,点击确认,开启网关日志投递服务,启用后,您可以在百度智能云日志服务BLS上的对应日志集中查看所有网关入口流量请求的日志信息:

      点击右上角的“日志查询“进行更详细的查询:

    开启Prometheus监控

    按以下步骤在控制台上查看托管网关详情:

    1. 登录百度智能云控制台,选择“产品服务 > 云原生 > 服务网格 CSM”。
    2. 在服务网格控制台,对应地域的“网格列表”中找到要操作的托管类型的服务网格实例,点击实例名称可在左侧边栏看到“网关管理”。
    3. 点击“网关管理”页面的托管网关实例名称,会跳转到网关详情页面,找到“监控指标采集”,点击编辑:


      选择符合标准的Prometheus实例,点击确认,开启网关监控信息采集服务。(选择Prometheus实例的标准:已关联网关VPC下的CCE集群并且该CCE集群已安装Prometheus Agent)
      启用后,您可以在百度智能云Prometheus监控服务上对应Prometheus实例的采集配置中,查看到网关的配置采集项:

      点击"Grafana服务"查看网关的监控数据:

      选择CSM目录下Istio Gateway Dashboard模板。数据源选择对应的Prometheus实例

    删除托管网关

    按以下步骤在控制台上删除托管网关:

    1. 登录百度智能云控制台,选择“产品服务 > 云原生 > 服务网格 CSM”。
    2. 在服务网格控制台,对应地域的“网格列表”中找到要操作的托管类型的服务网格实例,点击实例名称可在左侧边栏看到“网关管理”。
    3. 点击“网关管理”页面的托管网关实例后面的“删除”按钮,即可删除托管网关,同时会默认将BLB和与之绑定的EIP解绑:


    4. 在删除托管网关实例之后,建议用户将之前创建下发的托管网关相关istio crd一并删除。

    相似文档
    • 百度智能云服务网格 CSM 使用教程 - 注入配置
      概述: 服务网格通过以容器中的Sidecar劫持服务间的流量并执行微服务的治理策略。 本节介绍,如何通过服务网格CSM控制台,对CCE集群中的工作负载进行Sidecar的自动注入配置。 Sidecar 资源配置: 登录百度智能云控制台,选择“产品服务>云原生>服务网格 CSM”。
    • 百度智能云服务网格 CSM 使用教程 - 服务列表
      概述: 服务网格CSM中的服务可以跨Kubernetes集群,服务的发现机制支持自动发现Kubernetes Service和通过提交Service Entry手动注册到服务网格。为便于用户了解一个服务的构成,并进行服务级别的维护操作,服务列表对服务网格实例中的服务进行了展示。
    • 百度智能云服务网格 CSM 使用教程 - Istio资源管理
      概述: 服务网格CSM通过Istio CRD资源(如Virtual Service、Destination Rule)描述微服务治理策略,“Istio 资源”页面对通过控制台、原生API等不同方式提交的资源集中展示,用户可在“Istio 资源”页面按需进行增删改查操作。
    • 百度智能云服务网格 CSM 使用教程 - 多用户访问控制
      概述: 多用户访问控制(Identity and Access Management, IAM),主要用于百度智能云的身份管理和访问控制,解决云账户的集中授权与管理、资源分享与多用户协同工作等问题。多用户访问控制适用于企业内的不同职能角色,你可以对不同员工赋予产品的不同权限,以共享你账户内的资源,完成他们的工作。当你的企业存在需要多用户协同工作、分享资源时,推荐你使用多用户访问控制。
    • 百度智能云服务网格 CSM 使用教程 - 对接Prometheus监控服务CProm
      概述: 服务网格可实现微服务无侵入的获得服务间请求的相关监控指标数据,本文档帮助用户实现服务网格CSM产品对接托管Prometheus监控服务CProm,实现对服务网格中指标的监控配置和大盘展示。
    官方微信
    联系客服
    400-826-7010
    7x24小时客服热线
    分享
    • QQ好友
    • QQ空间
    • 微信
    • 微博
    返回顶部