Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Memulai dengan AWS App Mesh dan Kubernetes
Ketika Anda berintegrasi AWS App Mesh dengan Kubernetes menggunakan pengontrol App Mesh untuk Kubernetes, Anda mengelola resource App Mesh, seperti mesh, layanan virtual, node virtual, router virtual, dan rute melalui Kubernetes. Anda juga secara otomatis menambahkan gambar container sidecar App Mesh ke spesifikasi pod Kubernetes. Tutorial ini memandu Anda melalui instalasi pengontrol App Mesh untuk Kubernetes untuk mengaktifkan integrasi ini.
Pengontrol disertai dengan penerapan definisi sumber daya kustom Kubernetes berikut:meshes
,,, virtual services
dan. virtual nodes
virtual routers
Pengontrol mengawasi pembuatan, modifikasi, dan penghapusan sumber daya kustom dan membuat perubahan pada sumber daya App MeshJaring layanan,,,,,Layanan virtual, Node virtual Gateway virtualRute Gateway, Router virtual (termasukRute) yang sesuai melalui App Mesh API. Untuk mempelajari lebih lanjut atau berkontribusi pada pengontrol, lihat GitHubproyek
Controller juga menginstal webhook yang menyuntikkan kontainer berikut ke dalam pod Kubernetes yang diberi label dengan nama yang Anda tentukan.
-
Proxy App Mesh Envoy — Envoy menggunakan konfigurasi yang ditentukan dalam bidang kontrol App Mesh untuk menentukan ke mana harus mengirim lalu lintas aplikasi Anda.
-
Manajer rute proxy App Mesh — Memperbarui
iptables
aturan di namespace jaringan pod yang merutekan lalu lintas masuk dan keluar melalui Envoy. Container ini berjalan sebagai kontainer init Kubernetes di dalam pod.
Prasyarat
-
Pemahaman yang ada tentang konsep App Mesh. Untuk informasi selengkapnya, lihat Apa Itu AWS App Mesh?.
-
Pemahaman yang ada tentang konsep Kubernetes. Untuk informasi selengkapnya, lihat Apa itu Kubernetes dalam dokumentasi Kubernetes
. -
Cluster Kubernetes yang sudah ada. Jika Anda tidak memiliki klaster yang ada, lihat Memulai Amazon EKS di Panduan Pengguna Amazon EKS. Jika Anda menjalankan cluster Kubernetes Anda sendiri di Amazon EC2, pastikan Docker diautentikasi ke repositori Amazon ECR tempat image Envoy berada. Untuk informasi selengkapnya, lihat Envoy image, Registry authentication di Amazon Elastic Container Registry User Guide, dan Pull an Image dari Private Registry
di dokumentasi Kubernetes. -
App Mesh mendukung layanan Linux yang terdaftar dengan DNS, AWS Cloud Map, atau keduanya. Untuk menggunakan panduan memulai ini, kami sarankan Anda memiliki tiga layanan yang sudah ada yang terdaftar di DNS. Prosedur dalam topik ini mengasumsikan bahwa layanan yang ada diberi nama
serviceA
,serviceB
,serviceBv2
dan bahwa semua layanan dapat ditemukan melalui namespace bernama.apps.local
Anda dapat membuat mesh layanan dan sumber dayanya bahkan jika layanan tidak ada, tetapi Anda tidak dapat menggunakan mesh sampai Anda telah menerapkan layanan yang sebenarnya.
-
AWS CLI Versi 1.18.116 atau yang lebih baru atau 2.0.38 atau yang lebih baru diinstal. Untuk menginstal atau memutakhirkan AWS CLI, lihat Menginstal AWS CLI.
-
kubectl
Klien yang dikonfigurasi untuk berkomunikasi dengan klaster Kubernetes Anda. Jika Anda menggunakan Amazon Elastic Kubernetes Service, Anda dapat menggunakan petunjuk untukkubectl
menginstal dan mengonfigurasi file.kubeconfig
-
Helm versi 3.0 atau yang lebih baru diinstal. Jika Anda belum menginstal Helm, lihat Menggunakan Helm dengan Amazon EKS di Panduan Pengguna Amazon EKS.
-
Amazon EKS saat ini hanya mendukung
IPv4_ONLY
danIPv6_ONLY
hanya preferensi IP, karena Amazon EKS saat ini hanya mendukung pod yang mampu melayani hanyaIPv4
lalu lintas atau hanyaIPv6
lalu lintas.
Langkah-langkah yang tersisa mengasumsikan bahwa layanan yang sebenarnya diberi nama serviceA
serviceB
,, serviceBv2
dan bahwa semua layanan dapat ditemukan melalui namespace bernama. apps.local
Langkah 1: Instal komponen integrasi
Instal komponen integrasi satu kali ke setiap cluster yang meng-host pod yang ingin Anda gunakan dengan App Mesh.
Untuk menginstal komponen integrasi
-
Langkah-langkah yang tersisa dari prosedur ini memerlukan cluster tanpa versi pra-rilis dari controller diinstal. Jika Anda telah menginstal versi pra-rilis, atau tidak yakin apakah sudah, Anda dapat mengunduh dan menjalankan skrip yang memeriksa untuk melihat apakah versi pra-rilis diinstal pada klaster Anda.
curl -o pre_upgrade_check.sh https://raw.githubusercontent.com/aws/eks-charts/master/stable/appmesh-controller/upgrade/pre_upgrade_check.sh sh ./pre_upgrade_check.sh
Jika skrip kembali
Your cluster is ready for upgrade. Please proceed to the installation instructions
maka Anda dapat melanjutkan ke langkah berikutnya. Jika pesan lain dikembalikan, maka Anda harus menyelesaikan langkah-langkah peningkatan sebelum melanjutkan. Untuk informasi selengkapnya tentang memutakhirkan versi pra-rilis, lihat Upgradepada. GitHub -
Tambahkan
eks-charts
repositori ke Helm.helm repo add eks https://aws.github.io/eks-charts
-
Instal definisi sumber daya kustom (CRD) App Mesh Kubernetes.
kubectl apply -k "https://github.com/aws/eks-charts/stable/appmesh-controller/crds?ref=master"
-
Buat namespace Kubernetes untuk controller.
kubectl create ns appmesh-system
-
Tetapkan variabel berikut untuk digunakan dalam langkah selanjutnya. Ganti
dancluster-name
dengan nilai untuk cluster Anda yang ada.Region-code
export CLUSTER_NAME=
cluster-name
export AWS_REGION=Region-code
-
(Opsional) Jika Anda ingin menjalankan controller di Fargate, maka Anda perlu membuat profil Fargate. Jika Anda belum
eksctl
menginstal, lihat Menginstal atau Memutakhirkaneksctl
di Panduan Pengguna Amazon EKS. Jika Anda lebih suka membuat profil menggunakan konsol, lihat Membuat profil Fargate di Panduan Pengguna Amazon EKS.eksctl create fargateprofile --cluster $CLUSTER_NAME --name
appmesh-system
--namespaceappmesh-system
-
Buat penyedia identitas OpenID Connect (OIDC) untuk klaster Anda. Jika Anda belum
eksctl
menginstal, Anda dapat menginstalnya dengan petunjuk di Menginstal atau memutakhirkaneksctl
di Panduan Pengguna Amazon EKS. Jika Anda lebih suka membuat penyedia menggunakan konsol, lihat Mengaktifkan peran IAM untuk akun layanan di klaster Anda di Panduan Pengguna Amazon EKS.eksctl utils associate-iam-oidc-provider \ --region=$AWS_REGION \ --cluster $CLUSTER_NAME \ --approve
-
Buat peran IAM, lampirkan AWSAppMeshFullAccess
dan AWSCloudMapFullAccess AWS kelola kebijakan ke dalamnya, dan ikat ke akun layanan appmesh-controller
Kubernetes. Peran ini memungkinkan pengontrol untuk menambah, menghapus, dan mengubah resource App Mesh.catatan
Perintah membuat peran AWS IAM dengan nama yang dibuat secara otomatis. Anda tidak dapat menentukan nama peran IAM yang dibuat.
eksctl create iamserviceaccount \ --cluster $CLUSTER_NAME \ --namespace appmesh-system \ --name appmesh-controller \ --attach-policy-arn arn:aws:iam::aws:policy/AWSCloudMapFullAccess,arn:aws:iam::aws:policy/AWSAppMeshFullAccess \ --override-existing-serviceaccounts \ --approve
Jika Anda lebih suka membuat akun layanan menggunakan AWS Management Console atau AWS CLI, lihat Membuat peran dan kebijakan IAM untuk akun layanan Anda di Panduan Pengguna Amazon EKS. Jika Anda menggunakan AWS Management Console atau AWS CLI untuk membuat akun, Anda juga perlu memetakan peran tersebut ke akun layanan Kubernetes. Untuk informasi selengkapnya, lihat Menentukan peran IAM untuk akun layanan Anda di Panduan Pengguna Amazon EKS.
-
Menerapkan pengontrol App Mesh. Untuk daftar semua opsi konfigurasi, lihat Konfigurasi
aktif GitHub. -
Untuk menerapkan pengontrol App Mesh untuk klaster pribadi, Anda harus mengaktifkan App Mesh dan penemuan layanan titik akhir Amazon VPC Amazon ke subnet pribadi yang ditautkan terlebih dahulu. Anda juga diminta untuk mengatur
accountId
.--set accountId=$AWS_ACCOUNT_ID
Untuk mengaktifkan penelusuran X-Ray di cluster pribadi, aktifkan titik akhir X-Ray dan Amazon ECR Amazon VPC. Pengontrol menggunakan secara
public.ecr.aws/xray/aws-xray-daemon:latest
default, jadi tarik gambar ini ke lokal dan dorong ke repositori ECR pribadi Anda.catatan
Titik akhir Amazon VPC saat ini tidak mendukung repositori publik Amazon ECR.
Contoh berikut menunjukkan penerapan controller dengan konfigurasi untuk X-Ray.
helm upgrade -i appmesh-controller eks/appmesh-controller \ --namespace appmesh-system \ --set region=
$AWS_REGION
\ --set serviceAccount.create=false \ --set serviceAccount.name=appmesh-controller \ --set accountId=$AWS_ACCOUNT_ID
\ --set log.level=debug \ --set tracing.enabled=true \ --set tracing.provider=x-ray \ --set xray.image.repository=your-account-id
.dkr.ecr.your-region
.amazonaws.com/your-repository
\ --set xray.image.tag=your-xray-daemon-image-tag
Verifikasi apakah daemon X-Ray berhasil disuntikkan saat mengikat penerapan aplikasi dengan node atau gateway virtual Anda.
Untuk informasi selengkapnya, lihat Cluster Pribadi di Panduan Pengguna Amazon EKS.
-
Menerapkan pengontrol App Mesh untuk cluster lain. Untuk daftar semua opsi konfigurasi, lihat Konfigurasi
aktif GitHub. helm upgrade -i appmesh-controller eks/appmesh-controller \ --namespace appmesh-system \ --set region=$AWS_REGION \ --set serviceAccount.create=false \ --set serviceAccount.name=appmesh-controller
catatan
Jika keluarga cluster Amazon EKS Anda
IPv6
, setel nama cluster saat menerapkan pengontrol App Mesh dengan menambahkan opsi berikut ke perintah--set clusterName=$CLUSTER_NAME
sebelumnya.penting
Jika cluster Anda berada di
me-south-1
,ap-east-1
,ap-southeast-3
,eu-south-1
,il-central-1
, atauaf-south-1
Regions, maka Anda perlu menambahkan opsi berikut ke perintah sebelumnya:Ganti
account-id
danRegion-code
dengan salah satu set nilai yang sesuai.-
Untuk gambar sespan:
-
--set image.repository=
account-id
.dkr.ecr.Region-code
.amazonaws.com/amazon/appmesh-controller -
772975370895.dkr. ecr.me-south-1.amazonaws.com /aws-appmesh-envoy:v1.29.5.0-prod
-
856666278305.dkr. ecr.ap-east-1.amazonaws.com /aws-appmesh-envoy:v1.29.5.0-prod
-
909464085924.dkr. ecr.ap-southeast-3.amazonaws.com /aws-appmesh-envoy:v1.29.5.0-prod
-
422531588944.dkr. ecr.eu-south-1.amazonaws.com /aws-appmesh-envoy:v1.29.5.0-prod
-
564877687649.dkr. ecr.il-central-1.amazonaws.com /aws-appmesh-envoy:v1.29.5.0-prod
-
924023996002.dkr. ecr.af-south-1.amazonaws.com /aws-appmesh-envoy:v1.29.5.0-prod
-
-
URI gambar yang lebih tua dapat ditemukan di GitHublog perubahan
. AWS Akun tempat gambar hadir telah berubah dalam versi v1.5.0
. Versi gambar yang lebih lama di-host di AWS akun yang ditemukan di Amazon Elastic Kubernetes Service Amazon Container Image Registries. -
Untuk gambar pengontrol:
-
--set sidecar.image.repository=
account-id
.dkr.ecr.Region-code
.amazonaws.com/aws-appmesh-envoy -
772975370895.dkr. ecr.me-south-1.amazonaws.com /amazon/appmesh-controller:v1.13.0
-
856666278305.dkr. ecr.ap-east-1.amazonaws.com /amazon/appmesh-controller:v1.13.0
-
909464085924.dkr. ecr.ap-southeast-3.amazonaws.com /amazon/appmesh-controller:v1.13.0
-
422531588944.dkr. ecr.eu-south-1.amazonaws.com /amazon/appmesh-controller:v1.13.0
-
564877687649.dkr. ecr.il-central-1.amazonaws.com /amazon/appmesh-controller:v1.13.0
-
924023996002.dkr. ecr.af-south-1.amazonaws.com /amazon/appmesh-controller:v1.13.0
-
-
Untuk gambar init sidecar:
-
--set sidecar.image.repository=
account-id
.dkr.ecr.Region-code
.amazonaws.com/aws-appmesh-envoy -
772975370895.dkr. ecr.me-south-1.amazonaws.com /aws-appmesh-proxy-route-manager:v7-prod
-
856666278305.dkr. ecr.ap-east-1.amazonaws.com /aws-appmesh-proxy-route-manager:v7-prod
-
909464085924.dkr. ecr.ap-southeast-3.amazonaws.com /aws-appmesh-proxy-route-manager:v7-prod
-
422531588944.dkr. ecr.eu-south-1.amazonaws.com /aws-appmesh-proxy-route-manager:v7-prod
-
564877687649.dkr. ecr.il-central-1.amazonaws.com /aws-appmesh-proxy-route-manager:v7-prod
-
924023996002.dkr. ecr.af-south-1.amazonaws.com /aws-appmesh-proxy-route-manager:v7-prod
-
penting
Hanya versi v1.9.0.0-prod atau yang lebih baru yang didukung untuk digunakan dengan App Mesh.
-
-
Konfirmasikan bahwa versi pengontrol adalah
v1.4.0
atau lebih baru. Anda dapat meninjau log perubahanGitHub. kubectl get deployment appmesh-controller \ -n appmesh-system \ -o json | jq -r ".spec.template.spec.containers[].image" | cut -f2 -d ':'
catatan
Jika Anda melihat log untuk wadah yang sedang berjalan, Anda mungkin melihat baris yang menyertakan teks berikut, yang dapat diabaikan dengan aman.
Neither -kubeconfig nor -master was specified. Using the inClusterConfig. This might not work.
Langkah 2: Menyebarkan sumber daya App Mesh
Ketika Anda menerapkan aplikasi di Kubernetes, Anda juga membuat resource kustom Kubernetes sehingga controller dapat membuat resource App Mesh yang sesuai. Prosedur berikut membantu Anda menerapkan resource App Mesh dengan beberapa fiturnya. Anda dapat menemukan contoh manifes untuk menerapkan fitur resource App Mesh lainnya di v1beta2
sub-folder dari banyak folder fitur yang tercantum pada penelusuran App Mesh
penting
Setelah pengontrol membuat resource App Mesh, sebaiknya Anda hanya membuat perubahan atau menghapus resource App Mesh menggunakan controller. Jika Anda membuat perubahan atau menghapus sumber daya menggunakan App Mesh, pengontrol tidak akan mengubah atau membuat ulang sumber daya App Mesh yang diubah atau dihapus selama sepuluh jam, secara default. Anda dapat mengonfigurasi durasi ini menjadi lebih sedikit. Untuk informasi selengkapnya, lihat Konfigurasi
Untuk menerapkan sumber daya App Mesh
-
Buat namespace Kubernetes untuk menerapkan resource App Mesh.
-
Simpan konten berikut ini ke file bernama
namespace.yaml
pada komputer Anda.apiVersion: v1 kind: Namespace metadata: name:
my-apps
labels: mesh:my-mesh
appmesh.k8s.aws/sidecarInjectorWebhook: enabled -
Buat namespace.
kubectl apply -f namespace.yaml
-
-
Buat mesh layanan App Mesh.
-
Simpan konten berikut ini ke file bernama
mesh.yaml
pada komputer Anda. File ini digunakan untuk membuat sumber daya mesh bernama
. Mesh layanan adalah batas logis untuk lalu lintas jaringan antara layanan yang berada di dalamnya.my-mesh
apiVersion: appmesh.k8s.aws/v1beta2 kind: Mesh metadata: name:
my-mesh
spec: namespaceSelector: matchLabels: mesh:my-mesh
-
Buat mesh.
kubectl apply -f mesh.yaml
-
Lihat detail sumber daya mesh Kubernetes yang telah dibuat.
kubectl describe mesh
my-mesh
Output
Name: my-mesh Namespace: Labels: <none> Annotations: kubectl.kubernetes.io/last-applied-configuration: {"apiVersion":"appmesh.k8s.aws/v1beta2","kind":"Mesh","metadata":{"annotations":{},"name":"my-mesh"},"spec":{"namespaceSelector":{"matchLa... API Version: appmesh.k8s.aws/v1beta2 Kind: Mesh Metadata: Creation Timestamp: 2020-06-17T14:51:37Z Finalizers: finalizers.appmesh.k8s.aws/mesh-members finalizers.appmesh.k8s.aws/aws-appmesh-resources Generation: 1 Resource Version: 6295 Self Link: /apis/appmesh.k8s.aws/v1beta2/meshes/my-mesh UID: 111a11b1-c11d-1e1f-gh1i-j11k1l111m711 Spec: Aws Name: my-mesh Namespace Selector: Match Labels: Mesh: my-mesh Status: Conditions: Last Transition Time: 2020-06-17T14:51:37Z Status: True Type: MeshActive Mesh ARN: arn:aws:appmesh:us-west-2:111122223333:mesh/my-mesh Observed Generation: 1 Events: <none>
-
Lihat detail tentang mesh layanan App Mesh yang dibuat oleh pengontrol.
aws appmesh describe-mesh --mesh-name
my-mesh
Output
{ "mesh": { "meshName": "my-mesh", "metadata": { "arn": "arn:aws:appmesh:us-west-2:111122223333:mesh/my-mesh", "createdAt": "2020-06-17T09:51:37.920000-05:00", "lastUpdatedAt": "2020-06-17T09:51:37.920000-05:00", "meshOwner": "111122223333", "resourceOwner": "111122223333", "uid": "111a11b1-c11d-1e1f-gh1i-j11k1l111m711", "version": 1 }, "spec": {}, "status": { "status": "ACTIVE" } } }
-
-
Buat node virtual App Mesh. Node virtual bertindak sebagai pointer logis ke penerapan Kubernetes.
-
Simpan konten berikut ini ke file bernama
virtual-node.yaml
pada komputer Anda. File ini digunakan untuk membuat node virtual App Mesh bernama
dimy-service-a
namespace. Node virtual mewakili layanan Kubernetes yang dibuat di langkah selanjutnya. Nilai untukmy-apps
hostname
adalah nama host DNS yang sepenuhnya memenuhi syarat dari layanan aktual yang diwakili oleh node virtual ini.apiVersion: appmesh.k8s.aws/v1beta2 kind: VirtualNode metadata: name:
my-service-a
namespace:my-apps
spec: podSelector: matchLabels: app:my-app-1
listeners: - portMapping: port:80
protocol:http
serviceDiscovery: dns: hostname:my-service-a.my-apps.svc.cluster.local
Node virtual memiliki kemampuan, seperti end-to-end enkripsi dan pemeriksaan kesehatan, yang tidak tercakup dalam tutorial ini. Untuk informasi selengkapnya, lihat Node virtual. Untuk melihat semua pengaturan yang tersedia untuk node virtual yang dapat Anda atur dalam spesifikasi sebelumnya, jalankan perintah berikut.
aws appmesh create-virtual-node --generate-cli-skeleton yaml-input
-
Menyebarkan simpul virtual.
kubectl apply -f virtual-node.yaml
-
Lihat detail sumber daya node virtual Kubernetes yang telah dibuat.
kubectl describe virtualnode
my-service-a
-nmy-apps
Output
Name: my-service-a Namespace: my-apps Labels: <none> Annotations: kubectl.kubernetes.io/last-applied-configuration: {"apiVersion":"appmesh.k8s.aws/v1beta2","kind":"VirtualNode","metadata":{"annotations":{},"name":"my-service-a","namespace":"my-apps"},"s... API Version: appmesh.k8s.aws/v1beta2 Kind: VirtualNode Metadata: Creation Timestamp: 2020-06-17T14:57:29Z Finalizers: finalizers.appmesh.k8s.aws/aws-appmesh-resources Generation: 2 Resource Version: 22545 Self Link: /apis/appmesh.k8s.aws/v1beta2/namespaces/my-apps/virtualnodes/my-service-a UID: 111a11b1-c11d-1e1f-gh1i-j11k1l111m711 Spec: Aws Name: my-service-a_my-apps Listeners: Port Mapping: Port: 80 Protocol: http Mesh Ref: Name: my-mesh UID: 111a11b1-c11d-1e1f-gh1i-j11k1l111m711 Pod Selector: Match Labels: App: nginx Service Discovery: Dns: Hostname: my-service-a.my-apps.svc.cluster.local Status: Conditions: Last Transition Time: 2020-06-17T14:57:29Z Status: True Type: VirtualNodeActive Observed Generation: 2 Virtual Node ARN: arn:aws:appmesh:us-west-2:111122223333:mesh/my-mesh/virtualNode/my-service-a_my-apps Events: <none>
-
Lihat detail node virtual yang dibuat pengontrol di App Mesh.
catatan
Meskipun nama node virtual yang dibuat di Kubernetes adalah
, nama node virtual yang dibuat di App Mesh adalah.my-service-a
Kontroler menambahkan nama namespace Kubernetes ke nama node virtual App Mesh saat membuat resource App Mesh. Nama namespace ditambahkan karena di Kubernetes Anda dapat membuat node virtual dengan nama yang sama di ruang nama yang berbeda, tetapi di App Mesh nama node virtual harus unik di dalam mesh.my-service-a_my-apps
aws appmesh describe-virtual-node --mesh-name
my-mesh
--virtual-node-namemy-service-a_my-apps
Output
{ "virtualNode": { "meshName": "my-mesh", "metadata": { "arn": "arn:aws:appmesh:us-west-2:111122223333:mesh/my-mesh/virtualNode/my-service-a_my-apps", "createdAt": "2020-06-17T09:57:29.840000-05:00", "lastUpdatedAt": "2020-06-17T09:57:29.840000-05:00", "meshOwner": "111122223333", "resourceOwner": "111122223333", "uid": "111a11b1-c11d-1e1f-gh1i-j11k1l111m711", "version": 1 }, "spec": { "backends": [], "listeners": [ { "portMapping": { "port": 80, "protocol": "http" } } ], "serviceDiscovery": { "dns": { "hostname": "my-service-a.my-apps.svc.cluster.local" } } }, "status": { "status": "ACTIVE" }, "virtualNodeName": "my-service-a_my-apps" } }
-
-
Buat router virtual App Mesh. Router virtual menangani lalu lintas untuk satu atau lebih layanan virtual dalam mesh Anda.
-
Simpan konten berikut ini ke file bernama
virtual-router.yaml
pada komputer Anda. File ini digunakan untuk membuat router virtual untuk merutekan lalu lintas ke node virtual bernamamy-service-a
yang dibuat pada langkah sebelumnya. Pengontrol membuat router virtual App Mesh dan sumber daya rute. Anda dapat menentukan lebih banyak kemampuan untuk rute Anda dan menggunakan protokol selain.http
Untuk informasi selengkapnya, lihat Router virtual dan Rute. Perhatikan bahwa nama node virtual yang direferensikan adalah nama node virtual Kubernetes, bukan nama node virtual App Mesh yang dibuat di App Mesh oleh controller.apiVersion: appmesh.k8s.aws/v1beta2 kind: VirtualRouter metadata: namespace:
my-apps
name:my-service-a-virtual-router
spec: listeners: - portMapping: port:80
protocol:http
routes: - name:my-service-a-route
httpRoute: match: prefix:/
action: weightedTargets: - virtualNodeRef: name:my-service-a
weight:1
(Opsional) Untuk melihat semua pengaturan yang tersedia untuk router virtual yang dapat Anda atur dalam spesifikasi sebelumnya, jalankan perintah berikut.
aws appmesh create-virtual-router --generate-cli-skeleton yaml-input
Untuk melihat semua pengaturan yang tersedia untuk rute yang dapat Anda atur dalam spesifikasi sebelumnya, jalankan perintah berikut.
aws appmesh create-route --generate-cli-skeleton yaml-input
-
Menyebarkan router virtual.
kubectl apply -f virtual-router.yaml
-
Lihat sumber daya router virtual Kubernetes yang telah dibuat.
kubectl describe virtualrouter
my-service-a-virtual-router
-nmy-apps
Output dipersingkat
Name: my-service-a-virtual-router Namespace: my-apps Labels: <none> Annotations: kubectl.kubernetes.io/last-applied-configuration: {"apiVersion":"appmesh.k8s.aws/v1beta2","kind":"VirtualRouter","metadata":{"annotations":{},"name":"my-service-a-virtual-router","namespac... API Version: appmesh.k8s.aws/v1beta2 Kind: VirtualRouter ... Spec: Aws Name: my-service-a-virtual-router_my-apps Listeners: Port Mapping: Port: 80 Protocol: http Mesh Ref: Name: my-mesh UID: 111a11b1-c11d-1e1f-gh1i-j11k1l111m711 Routes: Http Route: Action: Weighted Targets: Virtual Node Ref: Name: my-service-a Weight: 1 Match: Prefix: / Name: my-service-a-route Status: Conditions: Last Transition Time: 2020-06-17T15:14:01Z Status: True Type: VirtualRouterActive Observed Generation: 1 Route AR Ns: My - Service - A - Route: arn:aws:appmesh:us-west-2:111122223333:mesh/my-mesh/virtualRouter/my-service-a-virtual-router_my-apps/route/my-service-a-route Virtual Router ARN: arn:aws:appmesh:us-west-2:111122223333:mesh/my-mesh/virtualRouter/my-service-a-virtual-router_my-apps Events: <none>
-
Lihat sumber daya router virtual yang dibuat oleh pengontrol di App Mesh. Anda menentukan
my-service-a-virtual-router_my-apps
untukname
, karena ketika controller membuat router virtual di App Mesh, ia menambahkan nama namespace Kubernetes ke nama router virtual.aws appmesh describe-virtual-router --virtual-router-name
my-service-a-virtual-router_my-apps
--mesh-namemy-mesh
Output
{ "virtualRouter": { "meshName": "my-mesh", "metadata": { "arn": "arn:aws:appmesh:us-west-2:111122223333:mesh/my-mesh/virtualRouter/my-service-a-virtual-router_my-apps", "createdAt": "2020-06-17T10:14:01.547000-05:00", "lastUpdatedAt": "2020-06-17T10:14:01.547000-05:00", "meshOwner": "111122223333", "resourceOwner": "111122223333", "uid": "111a11b1-c11d-1e1f-gh1i-j11k1l111m711", "version": 1 }, "spec": { "listeners": [ { "portMapping": { "port": 80, "protocol": "http" } } ] }, "status": { "status": "ACTIVE" }, "virtualRouterName": "my-service-a-virtual-router_my-apps" } }
-
Melihat sumber daya rute yang dibuat oleh pengontrol di App Mesh. Sumber daya rute tidak dibuat di Kubernetes karena rute tersebut merupakan bagian dari konfigurasi router virtual di Kubernetes. Informasi rute ditampilkan dalam detail sumber daya Kubernetes di sub-langkah.
c
Kontroler tidak menambahkan nama namespace Kubernetes ke nama rute App Mesh saat membuat rute di App Mesh karena nama rute unik untuk router virtual.aws appmesh
describe-route
\ --route-namemy-service-a-route
\ --virtual-router-namemy-service-a-virtual-router_my-apps
\ --mesh-namemy-mesh
Output
{ "route": { "meshName": "my-mesh", "metadata": { "arn": "arn:aws:appmesh:us-west-2:111122223333:mesh/my-mesh/virtualRouter/my-service-a-virtual-router_my-apps/route/my-service-a-route", "createdAt": "2020-06-17T10:14:01.577000-05:00", "lastUpdatedAt": "2020-06-17T10:14:01.577000-05:00", "meshOwner": "111122223333", "resourceOwner": "111122223333", "uid": "111a11b1-c11d-1e1f-gh1i-j11k1l111m711", "version": 1 }, "routeName": "my-service-a-route", "spec": { "httpRoute": { "action": { "weightedTargets": [ { "virtualNode": "my-service-a_my-apps", "weight": 1 } ] }, "match": { "prefix": "/" } } }, "status": { "status": "ACTIVE" }, "virtualRouterName": "my-service-a-virtual-router_my-apps" } }
-
-
Buat layanan virtual App Mesh. Layanan virtual adalah abstraksi dari layanan sebenarnya yang disediakan oleh simpul virtual secara langsung atau tidak langsung berdasarkan alat router virtual. Layanan dependen memanggil layanan virtual Anda dengan namanya. Meskipun nama tidak masalah untuk App Mesh, kami sarankan untuk menamai layanan virtual nama domain yang sepenuhnya memenuhi syarat dari layanan aktual yang diwakili oleh layanan virtual. Dengan menamai layanan virtual Anda dengan cara ini, Anda tidak perlu mengubah kode aplikasi Anda untuk mereferensikan nama yang berbeda. Permintaan dirutekan ke node virtual atau router virtual yang ditentukan sebagai penyedia layanan virtual.
-
Simpan konten berikut ini ke file bernama
virtual-service.yaml
pada komputer Anda. File ini digunakan untuk membuat layanan virtual yang menggunakan penyedia router virtual untuk merutekan lalu lintas ke node virtual bernamamy-service-a
yang dibuat pada langkah sebelumnya. Nilai untukawsName
inspec
adalah nama domain yang sepenuhnya memenuhi syarat (FQDN) dari layanan Kubernetes aktual yang diabstraksikan oleh layanan virtual ini. Layanan Kubernetes dibuat di. Langkah 3: Buat atau perbarui layanan Untuk informasi selengkapnya, lihat Layanan virtual.apiVersion: appmesh.k8s.aws/v1beta2 kind: VirtualService metadata: name:
my-service-a
namespace:my-apps
spec: awsName:my-service-a.my-apps.svc.cluster.local
provider: virtualRouter: virtualRouterRef: name:my-service-a-virtual-router
Untuk melihat semua pengaturan yang tersedia untuk layanan virtual yang dapat Anda atur dalam spesifikasi sebelumnya, jalankan perintah berikut.
aws appmesh create-virtual-service --generate-cli-skeleton yaml-input
-
Buat layanan virtual.
kubectl apply -f virtual-service.yaml
-
Lihat detail sumber daya layanan virtual Kubernetes yang telah dibuat.
kubectl describe virtualservice
my-service-a
-nmy-apps
Output
Name: my-service-a Namespace: my-apps Labels: <none> Annotations: kubectl.kubernetes.io/last-applied-configuration: {"apiVersion":"appmesh.k8s.aws/v1beta2","kind":"VirtualService","metadata":{"annotations":{},"name":"my-service-a","namespace":"my-apps"}... API Version: appmesh.k8s.aws/v1beta2 Kind: VirtualService Metadata: Creation Timestamp: 2020-06-17T15:48:40Z Finalizers: finalizers.appmesh.k8s.aws/aws-appmesh-resources Generation: 1 Resource Version: 13598 Self Link: /apis/appmesh.k8s.aws/v1beta2/namespaces/my-apps/virtualservices/my-service-a UID: 111a11b1-c11d-1e1f-gh1i-j11k1l111m711 Spec: Aws Name: my-service-a.my-apps.svc.cluster.local Mesh Ref: Name: my-mesh UID: 111a11b1-c11d-1e1f-gh1i-j11k1l111m711 Provider: Virtual Router: Virtual Router Ref: Name: my-service-a-virtual-router Status: Conditions: Last Transition Time: 2020-06-17T15:48:40Z Status: True Type: VirtualServiceActive Observed Generation: 1 Virtual Service ARN: arn:aws:appmesh:us-west-2:111122223333:mesh/my-mesh/virtualService/my-service-a.my-apps.svc.cluster.local Events: <none>
-
Lihat detail sumber daya layanan virtual yang dibuat oleh pengontrol di App Mesh. Kontroler Kubernetes tidak menambahkan nama namespace Kubernetes ke nama layanan virtual App Mesh ketika membuat layanan virtual di App Mesh karena nama layanan virtual adalah FQDN yang unik.
aws appmesh describe-virtual-service --virtual-service-name
my-service-a.my-apps.svc.cluster.local
--mesh-namemy-mesh
Output
{ "virtualService": { "meshName": "my-mesh", "metadata": { "arn": "arn:aws:appmesh:us-west-2:111122223333:mesh/my-mesh/virtualService/my-service-a.my-apps.svc.cluster.local", "createdAt": "2020-06-17T10:48:40.182000-05:00", "lastUpdatedAt": "2020-06-17T10:48:40.182000-05:00", "meshOwner": "111122223333", "resourceOwner": "111122223333", "uid": "111a11b1-c11d-1e1f-gh1i-j11k1l111m711", "version": 1 }, "spec": { "provider": { "virtualRouter": { "virtualRouterName": "my-service-a-virtual-router_my-apps" } } }, "status": { "status": "ACTIVE" }, "virtualServiceName": "my-service-a.my-apps.svc.cluster.local" } }
-
Meskipun tidak tercakup dalam tutorial ini, controller juga dapat menyebarkan App Mesh Gateway virtual danRute Gateway. Untuk panduan penerapan sumber daya ini dengan pengontrol, lihat Mengonfigurasi Gateway Masuk
Langkah 3: Buat atau perbarui layanan
Pod apa pun yang ingin Anda gunakan dengan App Mesh harus memiliki wadah sidecar App Mesh yang ditambahkan ke dalamnya. Injektor secara otomatis menambahkan kontainer sidecar ke setiap pod yang digunakan dengan label yang Anda tentukan.
-
Aktifkan otorisasi proxy. Kami menyarankan Anda mengaktifkan setiap penerapan Kubernetes untuk melakukan streaming hanya konfigurasi untuk node virtual App Mesh miliknya sendiri.
-
Simpan konten berikut ini ke file bernama
proxy-auth.json
pada komputer Anda. Pastikan untuk menggantinilai berwarna alternatif dengan nilai
Anda sendiri.{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": "appmesh:StreamAggregatedResources", "Resource": [ "arn:aws:appmesh:
Region-code
:111122223333
:mesh/my-mesh/virtualNode/my-service-a_my-apps" ] } ] } -
Buat kebijakan.
aws iam create-policy --policy-name
my-policy
--policy-document file://proxy-auth.json -
Buat peran IAM, lampirkan kebijakan yang Anda buat pada langkah sebelumnya, buat akun layanan Kubernetes, dan ikat kebijakan ke akun layanan Kubernetes. Peran ini memungkinkan pengontrol untuk menambah, menghapus, dan mengubah resource App Mesh.
eksctl create iamserviceaccount \ --cluster $CLUSTER_NAME \ --namespace
my-apps
\ --namemy-service-a
\ --attach-policy-arn arn:aws:iam::111122223333
:policy/my-policy
\ --override-existing-serviceaccounts \ --approveJika Anda lebih suka membuat akun layanan menggunakan AWS Management Console atau AWS CLI, lihat Membuat Peran dan kebijakan IAM untuk akun layanan Anda di Panduan Pengguna Amazon EKS. Jika Anda menggunakan AWS Management Console atau AWS CLI untuk membuat akun, Anda juga perlu memetakan peran tersebut ke akun layanan Kubernetes. Untuk informasi selengkapnya, lihat Menentukan peran IAM untuk akun layanan Anda di Panduan Pengguna Amazon EKS.
-
-
(Opsional) Jika Anda ingin menerapkan penerapan Anda ke pod Fargate, maka Anda perlu membuat profil Fargate. Jika Anda belum
eksctl
menginstal, Anda dapat menginstalnya dengan petunjuk di Instalasi atau Upgradeeksctl
di Panduan Pengguna Amazon EKS. Jika Anda lebih suka membuat profil menggunakan konsol, lihat Membuat profil Fargate di Panduan Pengguna Amazon EKS.eksctl create fargateprofile --cluster
my-cluster
--regionRegion-code
--namemy-service-a
--namespacemy-apps
-
Buat layanan dan deployment Kubernetes. Jika Anda memiliki penerapan yang sudah ada yang ingin Anda gunakan dengan App Mesh, maka Anda perlu menerapkan node virtual, seperti yang Anda lakukan di
3
sub-langkah. Langkah 2: Menyebarkan sumber daya App Mesh Perbarui penerapan Anda untuk memastikan bahwa labelnya cocok dengan label yang Anda tetapkan pada node virtual, sehingga kontainer sidecar ditambahkan secara otomatis ke pod dan pod di-deploy ulang.-
Simpan konten berikut ini ke file bernama
example-service.yaml
pada komputer Anda. Jika Anda mengubah nama namespace dan menggunakan pod Fargate, pastikan nama namespace cocok dengan nama namespace yang Anda tentukan di profil Fargate Anda.apiVersion: v1 kind: Service metadata: name:
my-service-a
namespace:my-apps
labels: app:my-app-1
spec: selector: app:my-app-1
ports: - protocol:TCP
port:80
targetPort:80
--- apiVersion: apps/v1 kind: Deployment metadata: name:my-service-a
namespace:my-apps
labels: app:my-app-1
spec: replicas:3
selector: matchLabels: app:my-app-1
template: metadata: labels: app:my-app-1
spec: serviceAccountName:my-service-a
containers: - name:nginx
image:nginx:1.19.0
ports: - containerPort:80
penting
Nilai untuk spesifikasi harus sesuai dengan nilai yang Anda tentukan saat Anda membuat node virtual di sub-langkah
3
Langkah 2: Menyebarkan sumber daya App Mesh, atau kontainer sidecar tidak akan disuntikkan ke dalam pod.app
matchLabels
selector
Pada contoh sebelumnya, nilai untuk label adalahmy-app-1
. Jika Anda menerapkan gateway virtual, bukan node virtual, makaDeployment
manifes harus menyertakan hanya wadah Envoy. Untuk informasi selengkapnya tentang gambar yang akan digunakan, lihatGambar utusan. Untuk contoh manfest, lihat contoh penerapandi. GitHub -
Menyebarkan layanan.
kubectl apply -f
example-service.yaml
-
Lihat layanan dan penyebaran.
kubectl -n
my-apps
get podsOutput
NAME READY STATUS RESTARTS AGE my-service-a-54776556f6-2cxd9 2/2 Running 0 10s my-service-a-54776556f6-w26kf 2/2 Running 0 18s my-service-a-54776556f6-zw5kt 2/2 Running 0 26s
-
Lihat detail untuk salah satu pod yang di-deploy.
kubectl -n
my-apps
describe podmy-service-a-54776556f6-2cxd9
Output dipersingkat
Name: my-service-a-54776556f6-2cxd9 Namespace: my-app-1 Priority: 0 Node: ip-192-168-44-157.us-west-2.compute.internal/192.168.44.157 Start Time: Wed, 17 Jun 2020 11:08:59 -0500 Labels: app=nginx pod-template-hash=54776556f6 Annotations: kubernetes.io/psp: eks.privileged Status: Running IP: 192.168.57.134 IPs: IP: 192.168.57.134 Controlled By: ReplicaSet/my-service-a-54776556f6 Init Containers: proxyinit: Container ID: docker://e0c4810d584c21ae0cb6e40f6119d2508f029094d0e01c9411c6cf2a32d77a59 Image: 111345817488.dkr.ecr.us-west-2.amazonaws.com/aws-appmesh-proxy-route-manager:v2 Image ID: docker-pullable://111345817488.dkr.ecr.us-west-2.amazonaws.com/aws-appmesh-proxy-route-manager Port: <none> Host Port: <none> State: Terminated Reason: Completed Exit Code: 0 Started: Fri, 26 Jun 2020 08:36:22 -0500 Finished: Fri, 26 Jun 2020 08:36:22 -0500 Ready: True Restart Count: 0 Requests: cpu: 10m memory: 32Mi Environment: APPMESH_START_ENABLED: 1 APPMESH_IGNORE_UID: 1337 APPMESH_ENVOY_INGRESS_PORT: 15000 APPMESH_ENVOY_EGRESS_PORT: 15001 APPMESH_APP_PORTS: 80 APPMESH_EGRESS_IGNORED_IP: 169.254.169.254 APPMESH_EGRESS_IGNORED_PORTS: 22 AWS_ROLE_ARN: arn:aws:iam::111122223333:role/eksctl-app-mesh-addon-iamserviceaccount-my-a-Role1-NMNCVWB6PL0N AWS_WEB_IDENTITY_TOKEN_FILE: /var/run/secrets/eks.amazonaws.com/serviceaccount/token ... Containers: nginx: Container ID: docker://be6359dc6ecd3f18a1c87df7b57c2093e1f9db17d5b3a77f22585ce3bcab137a Image: nginx:1.19.0 Image ID: docker-pullable://nginx Port: 80/TCP Host Port: 0/TCP State: Running Started: Fri, 26 Jun 2020 08:36:28 -0500 Ready: True Restart Count: 0 Environment: AWS_ROLE_ARN: arn:aws:iam::111122223333:role/eksctl-app-mesh-addon-iamserviceaccount-my-a-Role1-NMNCVWB6PL0N AWS_WEB_IDENTITY_TOKEN_FILE: /var/run/secrets/eks.amazonaws.com/serviceaccount/token ... envoy: Container ID: docker://905b55cbf33ef3b3debc51cb448401d24e2e7c2dbfc6a9754a2c49dd55a216b6 Image: 840364872350.dkr.ecr.us-west-2.amazonaws.com/aws-appmesh-envoy:v1.12.4.0-prod Image ID: docker-pullable://840364872350.dkr.ecr.us-west-2.amazonaws.com/aws-appmesh-envoy Port: 9901/TCP Host Port: 0/TCP State: Running Started: Fri, 26 Jun 2020 08:36:36 -0500 Ready: True Restart Count: 0 Requests: cpu: 10m memory: 32Mi Environment: APPMESH_RESOURCE_ARN: arn:aws:iam::111122223333:mesh/my-mesh/virtualNode/my-service-a_my-apps APPMESH_PREVIEW: 0 ENVOY_LOG_LEVEL: info AWS_REGION: us-west-2 AWS_ROLE_ARN: arn:aws:iam::111122223333:role/eksctl-app-mesh-addon-iamserviceaccount-my-a-Role1-NMNCVWB6PL0N AWS_WEB_IDENTITY_TOKEN_FILE: /var/run/secrets/eks.amazonaws.com/serviceaccount/token ... Events: Type Reason Age From Message ---- ------ ---- ---- ------- Normal Pulling 30s kubelet, ip-192-168-44-157.us-west-2.compute.internal Pulling image "111345817488.dkr.ecr.us-west-2.amazonaws.com/aws-appmesh-proxy-route-manager:v2" Normal Pulled 23s kubelet, ip-192-168-44-157.us-west-2.compute.internal Successfully pulled image "111345817488.dkr.ecr.us-west-2.amazonaws.com/aws-appmesh-proxy-route-manager:v2" Normal Created 21s kubelet, ip-192-168-44-157.us-west-2.compute.internal Created container proxyinit Normal Started 21s kubelet, ip-192-168-44-157.us-west-2.compute.internal Started container proxyinit Normal Pulling 20s kubelet, ip-192-168-44-157.us-west-2.compute.internal Pulling image "nginx:1.19.0" Normal Pulled 16s kubelet, ip-192-168-44-157.us-west-2.compute.internal Successfully pulled image "nginx:1.19.0" Normal Created 15s kubelet, ip-192-168-44-157.us-west-2.compute.internal Created container nginx Normal Started 15s kubelet, ip-192-168-44-157.us-west-2.compute.internal Started container nginx Normal Pulling 15s kubelet, ip-192-168-44-157.us-west-2.compute.internal Pulling image "840364872350.dkr.ecr.us-west-2.amazonaws.com/aws-appmesh-envoy:v1.12.4.0-prod" Normal Pulled 8s kubelet, ip-192-168-44-157.us-west-2.compute.internal Successfully pulled image "840364872350.dkr.ecr.us-west-2.amazonaws.com/aws-appmesh-envoy:v1.12.4.0-prod" Normal Created 7s kubelet, ip-192-168-44-157.us-west-2.compute.internal Created container envoy Normal Started 7s kubelet, ip-192-168-44-157.us-west-2.compute.internal Started container envoy
Pada output sebelumnya, Anda dapat melihat bahwa
envoy
kontainerproxyinit
dan ditambahkan ke pod oleh pengontrol. Jika Anda menerapkan layanan contoh ke Fargate, makaenvoy
kontainer ditambahkan ke pod oleh pengontrol, tetapiproxyinit
kontainer tidak.
-
-
(Opsional) Instal add-on seperti Prometheus, Grafana,, Jaeger, dan Datadog. AWS X-Ray Untuk informasi selengkapnya, lihat add-on App Mesh
GitHub dan bagian Observabilitas dari Panduan Pengguna App Mesh.
catatan
Untuk contoh dan penelusuran lainnya untuk App Mesh, lihat repositori contoh App Mesh
Langkah 4: Membersihkan
Hapus semua sumber daya contoh yang dibuat dalam tutorial ini. Pengontrol juga menghapus sumber daya yang dibuat di mesh layanan my-mesh
App Mesh.
kubectl delete namespace
my-apps
Jika Anda membuat profil Fargate untuk layanan contoh, maka hapus.
eksctl delete fargateprofile --name
my-service-a
--clustermy-cluster
--regionRegion-code
Hapus jala.
kubectl delete mesh
my-mesh
(Opsional) Anda dapat menghapus komponen integrasi Kubernetes.
helm delete appmesh-controller -n appmesh-system
(Opsional) Jika Anda menerapkan komponen integrasi Kubernetes ke Fargate, hapus profil Fargate.
eksctl delete fargateprofile --name
appmesh-system
--clustermy-cluster
--regionRegion-code