Mengonfigurasi alamat IP eksternal untuk Google Distributed Cloud

Penginstalan Cloud Service Mesh default di Google Distributed Cloud mengasumsikan bahwa alamat IP eksternal dialokasikan secara otomatis untuk layanan LoadBalancer. Hal ini tidak berlaku di Google Distributed Cloud. Oleh karena itu, Anda perlu mengalokasikan satu atau beberapa alamat IP eksternal, bergantung pada konfigurasi service mesh Anda:

  • Satu alamat IP eksternal untuk resource Gateway ingress Cloud Service Mesh, misalnya gateway yang digunakan pelanggan untuk mengakses workload Anda dari seluruh internet.
  • Alamat IP eksternal lain agar cluster Anda dapat berkomunikasi satu sama lain jika berada di jaringan yang berbeda dalam mesh layanan Anda. Hal ini disebut sebagai gateway timur-barat.

Mengonfigurasi alamat IP gateway masuk

Untuk mengonfigurasi alamat IP eksternal untuk gateway traffic masuk, ikuti salah satu bagian di bawah, bergantung pada mode load balancing Google Distributed Cloud Anda:

    Mode terintegrasi

  1. Lakukan patch pada konfigurasi Layanan istio-ingressgateway dengan alamat IP eksternal untuk gateway traffic masuk: 
    kubectl patch svc istio-ingressgateway -n istio-system --type='json' -p '[{"op": "add", "path": "/spec/loadBalancerIP", "value": "INGRESS_GATEWAY_IP"}]'

    2. Mode manual

  2. Lihat konfigurasi layanan istio-ingressgateway di shell Anda: 
    kubectl get svc -n istio-system istio-ingressgateway -o yaml
     Setiap port untuk gateway Cloud Service Mesh akan ditampilkan. Output perintahnya akan terlihat seperti berikut: 
      ...
  ports:
  - name: status-port
    nodePort: 30391
    port: 15020
    protocol: TCP
    targetPort: 15020
  - name: http2
    nodePort: 31380
    port: 80
    protocol: TCP
    targetPort: 80
  - name: https
    nodePort: 31390
    port: 443
    protocol: TCP
    targetPort: 443
  - name: tcp
    nodePort: 31400
    port: 31400
    protocol: TCP
    targetPort: 31400
  - name: https-kiali
    nodePort: 31073
    port: 15029
    protocol: TCP
    targetPort: 15029
  - name: https-prometheus
    nodePort: 30253
    port: 15030
    protocol: TCP
    targetPort: 15030
  - name: https-grafana
    nodePort: 30050
    port: 15031
    protocol: TCP
    targetPort: 15031
  - name: https-tracing
    nodePort: 31204
    port: 15032
    protocol: TCP
    targetPort: 15032
  - name: tls
    nodePort: 30158
    port: 15443
    protocol: TCP
    targetPort: 15443
  ...
  3. Ekspos port ini melalui load balancer Anda.

    Misalnya, port layanan bernama http2 memiliki port 80 dan nodePort 31380. Misalkan alamat node untuk cluster pengguna Anda adalah 192.168.0.10, 192.168.0.11, dan 192.168.0.12, dan VIP load balancer Anda adalah 203.0.113.1.

    Konfigurasikan load balancer Anda sehingga traffic yang dikirim ke 203.0.113.1:80 diteruskan ke 192.168.0.10:31380, 192.168.0.11:31380, atau 192.168.0.12:31380. Anda dapat memilih port layanan yang ingin ditampilkan di VIP tertentu ini.

Pastikan gateway masuk diberi alamat IP eksternal. Mungkin ada sedikit penundaan yang mengharuskan Anda mengulangi perintah ini hingga melihat hasil yang diinginkan:

kubectl --context="${CTX_CLUSTER1}" get svc istio-ingressgateway -n istio-system

Berikut adalah output yang diinginkan:

NAME                    TYPE           CLUSTER-IP    EXTERNAL-IP    PORT(S)   AGE
istio-ingressgateway   LoadBalancer   10.80.6.124   34.75.71.237   ...       51s

Mengonfigurasi alamat IP gateway east-west

Untuk mengonfigurasi alamat IP eksternal untuk gateway east-west, ikuti salah satu bagian di bawah, bergantung pada mode load balancing Google Distributed Cloud Anda:

    Mode terintegrasi

  1. Lakukan patch pada konfigurasi Layanan istio-eastwestgateway dengan alamat IP eksternal untuk gateway timur-barat: 
    kubectl patch svc istio-eastwestgateway -n istio-system --type='json' -p '[{"op": "add", "path": "/spec/loadBalancerIP", "value": "EAST_WEST_GATEWAY_IP"}]'

    2. Mode manual

  2. Lihat konfigurasi layanan istio-eastwestgateway di shell Anda: 
    kubectl get svc -n istio-system istio-eastwestgateway -o yaml
     Setiap port untuk gateway Cloud Service Mesh akan ditampilkan. Output perintahnya akan terlihat seperti berikut: 
      ports:
  - name: status-port
    nodePort: 31781
    port: 15021
    protocol: TCP
    targetPort: 15021
  - name: tls
    nodePort: 30498
    port: 15443
    protocol: TCP
    targetPort: 15443
  - name: tls-istiod
    nodePort: 30879
    port: 15012
    protocol: TCP
    targetPort: 15012
  - name: tls-webhook
    nodePort: 30336
    port: 15017
    protocol: TCP
    targetPort: 15017
  ...
  3. Ekspos port ini melalui load balancer Anda.

    Misalnya, port layanan bernama http2 memiliki port 80 dan nodePort 31380. Misalkan alamat node untuk cluster pengguna Anda adalah 192.168.0.10, 192.168.0.11, dan 192.168.0.12, dan VIP load balancer Anda adalah 203.0.113.1.

    Konfigurasikan load balancer Anda sehingga traffic yang dikirim ke 203.0.113.1:80 diteruskan ke 192.168.0.10:31380, 192.168.0.11:31380, atau 192.168.0.12:31380. Anda dapat memilih port layanan yang ingin ditampilkan di VIP tertentu ini.

Pastikan gateway east-west diberi alamat IP eksternal. Mungkin ada sedikit penundaan yang mengharuskan Anda menjalankan ulang perintah ini hingga Anda melihat hasil yang diinginkan:

kubectl --context="${CTX_CLUSTER1}" get svc istio-eastwestgateway -n istio-system

Berikut adalah output yang diinginkan:

NAME                    TYPE           CLUSTER-IP    EXTERNAL-IP    PORT(S)   AGE
istio-eastwestgateway   LoadBalancer   10.80.6.124   34.75.71.237   ...       51s

Apa langkah selanjutnya?