通过管理 Istio 资源定义，可以实现 ASM 服务网格的流量治理、鉴权以及安全保护等能力。本文介绍如何定义虚拟服务和目标规则这两种 Istio 资源。

• 阿里云服务网格ASM公测来袭系列之一：快速了解什么是ASM
• 阿里云服务网格ASM公测来袭系列之二：快速创建一个服务网格ASM实例
• 阿里云服务网格ASM公测来袭系列之三：添加一个ACK集群到服务网格ASM实例
• 阿里云服务网格ASM公测来袭系列之四：添加入口网关
• 阿里云服务网格ASM公测来袭系列之五：部署应用到ASM的数据面集群中
• 阿里云服务网格ASM公测来袭系列之六：在ASM中为应用定义路由规则

欢迎扫码入群进一步交流：

定义虚拟服务

• 在控制平面区域，选择虚拟服务页签，然后单击新建。
• 在新建页面，定义虚拟服务，单击确定。
• 选择相应的命名空间。本例中选择的命名空间为 default。
• 在文本框中，定义 Istio 虚拟服务。可参考如下 YAML 定义:

apiVersion: networking.istio.io/v1alpha3
kind: VirtualService
metadata:
  name: bookinfo
spec:
  hosts:
  - "*"
  gateways:
  - bookinfo-gateway
  http:
  - match:
    - uri:
        exact: /productpage
    - uri:
        prefix: /static
    - uri:
        exact: /login
    - uri:
        exact: /logout
    - uri:
        prefix: /api/v1/products
    route:
    - destination:
        host: productpage
        port:
          number: 9080

• 在虚拟服务页面可以看到新建的 bookinfo 服务。
  

定义 Istio 网关

• 在控制平面区域，选择Istio网关页签，然后单击新建。
• 在新建页面中，定义虚拟服务，单击确定。
• 选择相应的命名空间。本例中选择的命名空间为 default。
• 在文本框中，定义 Istio 网关。可参考如下 YAML 定义:

apiVersion: networking.istio.io/v1alpha3
kind: Gateway
metadata:
  name: bookinfo-gateway
spec:
  selector:
    istio: ingressgateway # use istio default controller
  servers:
  - port:
      number: 80
      name: http
      protocol: HTTP
    hosts:
    - "*"

• 在Istio服务网关页面可以看到新建的 bookinfo-gateway 网关。

执行结果

在浏览器地址栏输入 http://{入口网关服务的IP地址}/productpage，可以看到 Bookinfo 应用的页面。按照如下步骤查看入口网关服务的 IP 地址：

• 登录容器服务控制台，选择路由与负载均衡 > 服务。
• 在服务（Service）页面，在集群和命名空间下拉列表中分别选择部署入口网关的集群和 istio-system。
• 查看名为 istio-ingressgateway 服务所对应的外部端点信息，即是入口网关服务的 IP 地址。
• 也可以通过 kubectl 客户端查询入口网关服务的 IP 地址。在对应部署入口网关的集群的环境下，执行以下命令查询：

kubectl get service istio-ingressgateway -n istio-system -o jsonpath="{.status.loadBalancer.ingress[*].ip}"

由于 Reviews 微服务有 3 个版本，因此刷新页面可以看到 3 种不同的显示内容：

• v1 版本不会调用 Ratings 服务。
• v2 版本会调用 Ratings 服务，并使用 1 到 5 个黑色星形图标来显示评分信息。
• v3 版本会调用 Ratings 服务，并使用 1 到 5 个红色星形图标来显示评分信息。

当然，可以继续定义目标规则或者修改虚拟服务，使用Istio的其他更多功能。