Adicionar vários gateways de entrada ao Anthos Service Mesh instalado pelo cliente

Este procedimento descreve a adição de gateways do Anthos Service Mesh (ASM) adicionais à sua instalação do Apigee hybrid.

Instalar gateways adicionais do Anthos Service Mesh

No ficheiro ASM overlay.yaml, pode adicionar mais gateways de entrada seguindo um padrão semelhante ao abaixo. Tenha em atenção que os elementos spec.components[].label e spec.components[].k8s.service.selector permitem associar um gateway de entrada com nome a um anfitrião virtual específico, conforme explicado em Segmentar uma entrada para um anfitrião virtual. 

  apiVersion: install.istio.io/v1alpha1
  kind: IstioOperator
  spec:
    profile: asm-gcp
    # hub: gcr.io/gke-release/asm # {"$ref":"#/definitions/io.k8s.cli.setters.anthos.servicemesh.hub"}
    components:
      ingressGateways:
      - name: istio-ingressgateway-dairy
        enabled: true
        label:
          app: istio-ingressgateway
          ingress_name: dairy
        k8s:
          service:
            selector:
              app: istio-ingressgateway
              ingress_name: dairy
            type: LoadBalancer
            ports:
            - name: status-port
              port: 15021
            - name: http2
              port: 80
              targetPort: 8080
            - name: https
              port: 443
              targetPort: 8443
          hpaSpec:
            minReplicas: 1
            maxReplicas: 10
      - name: istio-ingressgateway-vegetables
        enabled: true
        label:
          app: istio-ingressgateway
          ingress_name: vegetables
        k8s:
          service:
            selector:
              app: istio-ingressgateway
              ingress_name: vegetables
            ports:
            - name: http2
              port: 80
              targetPort: 8080
            - name: status-port
              port: 15020
            - name: https
              port: 443
              targetPort: 8443
          hpaSpec:
            minReplicas: 1
            maxReplicas: 10
          resources:
            requests:
              cpu: 300m
              memory: 128Mi

Siga a documentação do Anthos Service Mesh para a sua plataforma para aplicar as alterações.

Segmentar um ASM/istio ingress para um anfitrião virtual

Pode segmentar um gateway de entrada do ASM/istio etiquetado para um anfitrião virtual específico no ficheiro de substituições. Esta configuração especifica o gateway de entrada onde o Apigee aplica a configuração do anfitrião virtual. No exemplo seguinte, o tráfego para o anfitrião virtual milk-vh é direcionado através da entrada etiquetada como dairy e o tráfego para os outros dois anfitriões virtuais passa pela entrada vegetables. Os acessos devem ser etiquetados corretamente, conforme explicado no artigo Instalar gateways de acesso do Apigee adicionais. 

virtualhosts:
  - name: milk-vh
    sslCertPath: cert-milk.crt
    sslKeyPath: cert-milk.key
    selector:
      app: istio-ingressgateway
      ingress_name: dairy
  
  - name: carrots-vh
    sslCertPath: cert-carrots.crt
    sslKeyPath: cert-carrots.key
    selector:
      app: istio-ingressgateway
      ingress_name: vegetables
  
  - name: ginger-vh
    sslCertPath: cert-ginger.crt
    sslKeyPath: cert-ginger.key
    selector:
      app: apigee-ingressgateway
      ingress_name: vegetables