创建网格

最近更新时间：2024-03-22 14:07:41

我的收藏

本页目录：

操作步骤
创建网格配置项说明

使用服务网格，首先需要创建一个服务网格实例。网格实例有地域属性，但可以管理多个地域的服务。本文介绍如何通过控制台创建服务网格实例。
说明：
每个账号默认允许创建20个网格，如果需要创建更多个数，可以通过 提交工单 申请。
操作步骤
以下是新建服务网格实例的控制台操作流程：
1. 登录 服务网格控制台。
2. 选择地域，单击页面左上角的新建。
3. 在创建服务网格页面，按需填写网格创建相关配置，配置项说明请参见 创建网格配置项说明，完成后单击下一步：信息核对。如下图所示：
﻿
﻿
4. 在信息核对页面确认创建配置无误后单击提交，即可开始网格创建流程。
﻿
﻿
5. 网格创建流程完成后，即可在服务网格列表页查看服务网格实例。
﻿
﻿
创建网格配置项说明 
配置项
描述
是否必填
网格名称
创建的服务网格的名称。
是
地域
服务网格控制面运行的地域，控制面运行地域可与业务负载（例如集群）地域不同，建议就近选择业务负载（集群）所在地域。
是
网格组件版本
选择控制面和数据面的版本，服务网格 TCM 提供支持兼容 Istio 社区的最新两个大版本。
是
网格模式
选择网格控制面相关组件的部署模式，托管网格控制面相关组件由腾讯云管理和维护，独立网格控制面相关组件会部署在您指定的集群内，您需要管理和维护集群内的控制面组件，默认可选托管网格，独立网格需要开白名单使用，您可以通过 在线咨询 申请使用。
是
Egress 流量模式
配置网格内服务对外访问的放通策略，可选择 Registry Only（仅支持访问网格自动发现的服务与手动注册的服务）或 Allow Any（可访问任何地址）。
是
服务发现
指定服务网格自动服务发现的集群，集群需满足版本、权限、网段冲突等约束条件。
否
Sidecar 自动注入
配置自动注入 Sidecar 的 Namespace，开启后将对所选命名空间下的所有服务负载自动注入 Sidecar，自动注入仅对新创建的服务负载生效，存量服务负载需要重启后才会注入 Sidecar。如果需要进一步自定义 Sidecar 注入的例外情况，详情见 自定义 Sidecar 注入。
否
外部请求绕过 Sidecar
对应 excludeIPRanges , 默认情况下，Sidecar 会接管当前 Pod 内所有的流量，如果想让针对特定的 IP 的访问不经过 Sidecar 代理，则可以配置此选项，配置后对该 IP 范围的请求流量将无法使用 Istio 流量管理、可观测性等特性。配置变更后仅对新增 Pod 生效，存量 Pod 需重启后生效。 
否
Sidecar 就绪保障
使用 HoldApplicationUntilProxyStarts 功能 ，配置业务容器等待 Sidecar 完成启动后再启动，确保业务容器运行依赖 Sidecar 的 Pod 正常运行。
否
Sidecar 停止保障
开启后 Sidecar 停止需要等待业务容器中进程完全终止，将一定程度增加 Pod 停止时长，建议对业务进程无法随时关闭的服务开启。对于 1.12 之前的 Istio 版本，TCM 使用预置的容器 prestop 脚本检查不再有业务进程后才允许业务容器退出，这也意味着用户如果配置其他的 prestop 脚本将对此功能产生干扰。对于 1.12 之后的版本，使用新特性 EXIT_ON_ZERO_ACTIVE_CONNECTIONS 来实现。
否
自定义 Sidecar 资源
默认情况下，TCM 为 Sidecar container 配置最高 2 核 1G 的资源限制，这在大部分情况下是足够的。当您的网格规模扩大或 Sidecar 中逻辑增多时，默认资源限制可能不足，您可以自行根据业务需要修改资源限制。
否
Ingress Gateway
为网格创建 Ingress Gateway，如果是 TKE/EKS 集群，则默认创建 CLB 类型的 Ingress Gateway，您需要配置 CLB 创建相关选项。如果是注册集群，由于不确定集群是否能使用腾讯云 CLB ，因此仅创建 LoadBalancer 类型的 Gateway Service。 
否
Egress Gateway
如果您需要对网格的出流量进行集中管理，如，统一出口，统一鉴权，规则配置等，则需要创建 Egress Gateway 。 后台将为您创建一个 ClusterIP 类型的 Egress Gateway service 。
否
网关部署模式
可以选择普通部署或专有部署模式，详情见 边缘代理网关部署模式。
否
网关伸缩策略
配置部署在指定集群内的边缘代理网关的 HPA 策略。
否
网关资源定义
自定义 Ingress/Egress Gateway 的 pod 资源限制。 
否
监控指标消费端
配置网格的监控指标后端服务，目前支持对接 Prometheus 监控 TMP，配置后监控指标将上报到 TMP, TCM 控制台指标基于 TMP 数据源展示，用户也可以在 TMP 控制台独立使用。不配置监控指标消费端，网格将无法使用监控指标展示、拓扑图等相关监控功能。
否
调用追踪消费端
配置网格的调用追踪后端服务，目前支持对接应用性能监控 APM，配置后 Tracing 数据将从 Sidecar 将上报到 APM, TCM 控制台指标基于 APM 数据源展示，用户也可以在 APM 控制台独立使用。不配置调用追踪消费端，网格将无法使用调用链查看相关功能。
否
调用追踪采样率
网格采集并持久化调用 Tracing 的采样比例。Sidecar 采集与上报数据消耗资源与带宽和数据量成正相关，请按需配置，开发测试环境建议100%，生产环境建议1%。
否
访问日志开启范围
为避免不必要的开销，TCM 支持针对特定网关或者特定 Namespace 开启 Sidecar 日志。
否
访问日志日志格式
TCM 支持 Json 或 Txt 两种格式的日志格式化。
否
访问日志输出模板
Sidecar 日志字段设置，有默认、增强两种预定义模板可选，增强在默认格式基础上增加了 TraceID 字段输出，如果用户需要进一步更改字段设置，可按照 Envoy 标准规范 自定义日志字段。
否
访问日志消费端
配置 Sidecar 日志的后端服务，目前支持对接日志服务 CLS，开启后会在集群节点上部署日志采集组件以确保功能正常使用。
否
﻿

配置项	描述	是否必填
网格名称	创建的服务网格的名称。	是
地域	服务网格控制面运行的地域，控制面运行地域可与业务负载（例如集群）地域不同，建议就近选择业务负载（集群）所在地域。	是
网格组件版本	选择控制面和数据面的版本，服务网格 TCM 提供支持兼容 Istio 社区的最新两个大版本。	是
网格模式	选择网格控制面相关组件的部署模式，托管网格控制面相关组件由腾讯云管理和维护，独立网格控制面相关组件会部署在您指定的集群内，您需要管理和维护集群内的控制面组件，默认可选托管网格，独立网格需要开白名单使用，您可以通过在线咨询申请使用。	是
Egress 流量模式	配置网格内服务对外访问的放通策略，可选择 Registry Only（仅支持访问网格自动发现的服务与手动注册的服务）或 Allow Any（可访问任何地址）。	是
服务发现	指定服务网格自动服务发现的集群，集群需满足版本、权限、网段冲突等约束条件。	否
Sidecar 自动注入	配置自动注入 Sidecar 的 Namespace，开启后将对所选命名空间下的所有服务负载自动注入 Sidecar，自动注入仅对新创建的服务负载生效，存量服务负载需要重启后才会注入 Sidecar。如果需要进一步自定义 Sidecar 注入的例外情况，详情见自定义 Sidecar 注入。	否
外部请求绕过 Sidecar	对应 excludeIPRanges , 默认情况下，Sidecar 会接管当前 Pod 内所有的流量，如果想让针对特定的 IP 的访问不经过 Sidecar 代理，则可以配置此选项，配置后对该 IP 范围的请求流量将无法使用 Istio 流量管理、可观测性等特性。配置变更后仅对新增 Pod 生效，存量 Pod 需重启后生效。	否
Sidecar 就绪保障	使用 HoldApplicationUntilProxyStarts 功能，配置业务容器等待 Sidecar 完成启动后再启动，确保业务容器运行依赖 Sidecar 的 Pod 正常运行。	否
Sidecar 停止保障	开启后 Sidecar 停止需要等待业务容器中进程完全终止，将一定程度增加 Pod 停止时长，建议对业务进程无法随时关闭的服务开启。对于 1.12 之前的 Istio 版本，TCM 使用预置的容器 prestop 脚本检查不再有业务进程后才允许业务容器退出，这也意味着用户如果配置其他的 prestop 脚本将对此功能产生干扰。对于 1.12 之后的版本，使用新特性 EXIT_ON_ZERO_ACTIVE_CONNECTIONS 来实现。	否
自定义 Sidecar 资源	默认情况下，TCM 为 Sidecar container 配置最高 2 核 1G 的资源限制，这在大部分情况下是足够的。当您的网格规模扩大或 Sidecar 中逻辑增多时，默认资源限制可能不足，您可以自行根据业务需要修改资源限制。	否
Ingress Gateway	为网格创建 Ingress Gateway，如果是 TKE/EKS 集群，则默认创建 CLB 类型的 Ingress Gateway，您需要配置 CLB 创建相关选项。如果是注册集群，由于不确定集群是否能使用腾讯云 CLB ，因此仅创建 LoadBalancer 类型的 Gateway Service。	否
Egress Gateway	如果您需要对网格的出流量进行集中管理，如，统一出口，统一鉴权，规则配置等，则需要创建 Egress Gateway 。后台将为您创建一个 ClusterIP 类型的 Egress Gateway service 。	否
网关部署模式	可以选择普通部署或专有部署模式，详情见边缘代理网关部署模式。	否
网关伸缩策略	配置部署在指定集群内的边缘代理网关的 HPA 策略。	否
网关资源定义	自定义 Ingress/Egress Gateway 的 pod 资源限制。	否
监控指标消费端	配置网格的监控指标后端服务，目前支持对接 Prometheus 监控 TMP，配置后监控指标将上报到 TMP, TCM 控制台指标基于 TMP 数据源展示，用户也可以在 TMP 控制台独立使用。不配置监控指标消费端，网格将无法使用监控指标展示、拓扑图等相关监控功能。	否
调用追踪消费端	配置网格的调用追踪后端服务，目前支持对接应用性能监控 APM，配置后 Tracing 数据将从 Sidecar 将上报到 APM, TCM 控制台指标基于 APM 数据源展示，用户也可以在 APM 控制台独立使用。不配置调用追踪消费端，网格将无法使用调用链查看相关功能。	否
调用追踪采样率	网格采集并持久化调用 Tracing 的采样比例。Sidecar 采集与上报数据消耗资源与带宽和数据量成正相关，请按需配置，开发测试环境建议100%，生产环境建议1%。	否
访问日志开启范围	为避免不必要的开销，TCM 支持针对特定网关或者特定 Namespace 开启 Sidecar 日志。	否
访问日志日志格式	TCM 支持 Json 或 Txt 两种格式的日志格式化。	否
访问日志输出模板	Sidecar 日志字段设置，有默认、增强两种预定义模板可选，增强在默认格式基础上增加了 TraceID 字段输出，如果用户需要进一步更改字段设置，可按照 Envoy 标准规范自定义日志字段。	否
访问日志消费端	配置 Sidecar 日志的后端服务，目前支持对接日志服务 CLS，开启后会在集群节点上部署日志采集组件以确保功能正常使用。	否