服务网格
有奖捉虫:办公协同&微信生态&物联网文档专题 HOT
文档中心 > 服务网格 > 操作指南 > 服务发现管理 > 手动服务注册

手动服务注册

最近更新时间:2024-03-22 14:07:41

我的收藏

本页目录:

简介

借助 Istio 的 Service Entry、Workload Entry 机制,可以在 TCM 中添加非 TKE 提供的集群中的服务,例如传统的 VM 服务、数据库服务等。Service Entry 对应 K8S 中的 Service 概念,某个服务通过 Service Entry 加入网格后,将可被网格内其他自动发现的服务按照路由规则访问。Workload Entry 对应 K8S 中 Workload 概念,用于标记一组与 Service Entry 对应的服务实体程序,安装 Sidecar 后的 workload Entry 可与其他自动发现的 K8S workload 一样,实现流量控制、安全增强、服务观测等能力。

Service Entry 重要字段说明

字段名称
字段格式
字段说明
spec.hosts
string
服务的 URL 中的 hostname,可以有多个。
spec.ports
Port[]
服务端口号,可以有多个。
spec.resolution
string
Static:使用静态的 endpoint ip 地址作为服务实例。
DNS:通过 DNS 解析服务 endpoint ip 地址,多用于外部服务;申明的 endpoint 需使用 DNS 域名,在无 endpoint 情况下将解析服务为 hosts 域名。
NONE:当服务无需 IP 解析时选择。
spec.location
string
用于标记此服务是否在网格内,部分 Istio 能力特性不能在网格外服务使用,例如网格外的服务不支持mTLS。MESH_EXTERNAL 代表网格外的服务,MESH_INTERNAL 代表网格内服务。
spec.endpoints
String
服务的接入点,可填写多个,但最终只会同时使用一个。

Workload Entry 重要字段说明

字段名称
字段格式
字段说明
spec.address
string
当前 endpoint 的地址,类似于 pod IP。
spec.labels
string
当前 endpoint 的标签,用于与 Service Entry 关联。
sepc.serviceAccount
string
sidecar 的权限信息,当需要为 endpoint 添加 sidecar 的时候需要指定。
关于 Service Entry、Workload Entry 的详细介绍,请参见 Service Entry 详细介绍Workload Entry详细介绍

手动注册服务

YAML 配置示例
控制台配置示例

Service Entry

apiVersion: networking.istio.io/v1alpha3
kind: ServiceEntry
metadata:
  name: external-svc-https
spec:
  hosts:
  - api.dropboxapi.com
  - www.googleapis.com
  - api.facebook.com
  location: MESH_EXTERNAL
  ports:
  - number: 443
    name: https
    protocol: TLS
  resolution: DNS

Workload Entry

apiVersion: networking.istio.io/v1alpha3
kind: WorkloadEntry
metadata:
  name: details-svc
spec:
  serviceAccount: details-legacy
  address: 2.2.2.2
  labels:
    app: details-legacy
    instance-id: vm1
1. 登录 服务网格控制台
2. 单击 ID/名称,进入网格详情页面。
3. 单击服务 > 新建,填写服务基本信息,即可将非容器化的第三方服务注册到网格服务中,如下图所示:



中国站