服务网格ASM支持针对网格内部署的工作负载发起网络包探测任务,获取一定时段内Pod内的TCP流量包信息,并转储到Kubernetes集群节点机器上以供下载查看。本文介绍网络包探测任务诊断网格内流量。背景信息 当应用接入服务网格后,由于应用本身...
服务网格ASM提供日志中心功能,支持从ASM控制台查看服务网格控制平面和数据平面日志。启用日志采集后,您可以通过日志中心查看控制平面日志、配置基于日志的告警规则、查看数据平面日志和相关的Dashboard。本文介绍如何启用数据平面日志...
告警处理的参考方案 诊断出警告的网格配置 ASM网格诊断在您的集群中发现了潜在有风险的网格配置,这些配置可能会导致ASM的执行结果不符合预期。您可以通过网格诊断页面查看告警内容,并遵照网格诊断页面给出的提示修正错误的配置。诊断出...
新建命名空间 通过 服务网格 ASM控制台或者使用ASM kubeconfig定义的命名空间隶属于ASM实例本身,与该ASM管理的数据面集群相对独立,因此ASM托管的控制面的命名空间可以与数据面集群的命名空间存在不同的情况。即在 服务网格 ASM控制台新增...
告警处理的参考方案 诊断出警告的网格配置 ASM网格诊断在您的集群中发现了潜在有风险的网格配置,这些配置可能会导致ASM的执行结果不符合预期。您可以通过网格诊断页面查看告警内容,并遵照网格诊断页面给出的提示修正错误的配置。诊断出...
本文介绍服务网格ASM的路径规范化策略,以及如何配置路径规范化策略。背景信息 在服务网格对请求的处理过程中,HTTP请求的路径信息至关重要。例如,您可能使用授权策略来为Kubernetes集群中的工作负载提供安全保护,而在请求路径没有符合...
本文介绍服务网格ASM的路径规范化策略,以及如何配置路径规范化策略。背景信息 在服务网格对请求的处理过程中,HTTP请求的路径信息至关重要。例如,您可能使用授权策略来为Kubernetes集群中的工作负载提供安全保护,而在请求路径没有符合...
服务网格ASM提供日志中心功能,支持从ASM控制台查看服务网格控制平面和数据平面日志。启用日志采集后,您可以通过日志中心查看控制平面日志、配置基于日志的告警规则、查看数据平面日志和相关的Dashboard。本文介绍如何启用数据平面日志...
服务网格 ASM实例的授权分为RAM授权和RBAC授权两部分。本文介绍这两种授权的内容以及如何进行授权。服务网格 产品授权 如果您想要完整地使用 服务网格 ASM的各项能力,您必须为ASM授权,使其能够访问您的其他云产品,例如ASM需要访问日志...
背景信息 ASM提供了对接Consul注册中心的功能,便于您将微服务迁移至ASM的过程中,服务网格 之内的服务能调用 服务网格 之外的服务。ASM并不会主动将 服务网格 中的服务信息注册到Consul注册中心。为了确保 服务网格 之外的服务能调用服务...
服务网格 ASM提供了访问外部服务的三种方式,包含设置外部服务访问策略、配置ServiceEntry和设置拦截对外访问的网段。本文介绍如何在 服务网格 ASM上访问外部服务。设置外部服务访问策略 您可以在 服务网格 ASM中设置 对外部服务的访问策略...
本文介绍 服务网格 ASM相关内容的最新动态。2025年10月 功能 功能描述 发布地域 适用版本 适用产品规格 相关文档 支持1.26发布 支持Istio 1.26版本。支持Gateway API 1.3版本,支持TCPRoute。CNI插件不使用hostNetwork,避免端口冲突。支持...
服务网格 ASM实例的授权分为RAM授权和RBAC授权两部分。本文介绍这两种授权的内容以及如何进行授权。服务网格 产品授权 如果您想要完整地使用 服务网格 ASM的各项能力,您必须为ASM授权,使其能够访问您的其他云产品,例如ASM需要访问日志...
服务网格 ASM提供了访问外部服务的三种方式,包含设置外部服务访问策略、配置ServiceEntry和设置拦截对外访问的网段。本文介绍如何在 服务网格 ASM上访问外部服务。设置外部服务访问策略 您可以在 服务网格 ASM中设置 对外部服务的访问策略...
您可以将本地数据中心Kubernetes集群或其他云厂商Kubernetes集群接入到阿里云注册集群,并通过服务网格ASM进行应用管理。本文介绍如何通过ASM管理注册集群应用。前提条件 已开通 服务网格ASM。更多信息,请参见 什么是服务网格ASM?和 计费...
多个集群加入网格后可能存在通信需求,ASM会在添加集群时对集群的Pod CIDR、Service CIDR、vSwitch CIDR进行检查。集群必须通过CIDR冲突检查,才能够被添加至ASM实例。本文介绍使用ASM管理多个集群时,如何规划Flannel网络和Terway网络的...
本文介绍网格优化中心的作用及相关功能。功能介绍 Service Mesh是一种用于管理微服务架构中网络通信的解决方案,通过在每个服务实例中添加代理,实现流量控制、服务发现、负载均衡等功能。虽然Service Mesh能够提供很多强大的功能,但也...
获取服务网格列表。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 Action 元素中使用,...
容器服务ACK集成了日志服务功能,服务网格 ASM(Service Mesh)可对数据面集群的AccessLog进行采集。本文介绍如何开启日志采集、配置日志服务以及查看采集的日志。背景信息 部署在数据平面(即加入网格的Kubernetes集群)的Envoy Proxy可以...
当您需要全面监控和审计服务网格内的OpenAPI操作时,可以使用OpenAPI操作审计功能,记录或追溯不同用户对网格的操作事件,提高网格的安全性和可追溯性。前提条件 已创建ASM实例。操作步骤 登录 ASM控制台,在左侧导航栏,选择 服务网格 ...
服务网格 ASM按照不同的功能及支撑能力划分为 标准版、企业版和旗舰版,其中标准版为免费版本,其他两个版本为商业版,不同的版本计费标准不同。本文介绍 服务网格 ASM计费项和计费方式。计费项 网格管理:企业版和旗舰版在标准版的基础上...
容器服务ACK集成了日志服务功能,服务网格 ASM(Service Mesh)可对数据面集群的AccessLog进行采集。本文介绍如何开启日志采集、配置日志服务以及查看采集的日志。背景信息 部署在数据平面(即加入网格的Kubernetes集群)的Envoy Proxy可以...
通常情况下,网格代理被设计为流式处理请求,因此对于请求大小没有任何限制。当您使用一些自定义的Envoy过滤器(如lua过滤器)时,这些过滤器可能会要求请求或响应必须被完整缓存。在这种情况下,网格代理将默认允许缓存1024KiB的请求或...
当您需要全面监控和审计服务网格内的OpenAPI操作时,可以使用OpenAPI操作审计功能,记录或追溯不同用户对网格的操作事件,提高网格的安全性和可追溯性。前提条件 已创建ASM实例。操作步骤 登录 ASM控制台,在左侧导航栏,选择 服务网格 ...
启用服务网格数据平面监控指标,可以使网关和Sidecar代理生成与其运行状态相关的指标数据。通过将这些指标采集到阿里云可观测监控Prometheus版,您可以从网关状态、网格全局、网格服务级别、网格工作负载等多个维度实现全面监控,发现潜在...
ASMMeshConfig是阿里云服务网格ASM提供的自定义资源,用于全局配置服务网格的核心参数,其功能类似Istio的MeshConfig。通过该CRD可集中管理网格层级的连接超时、协议检测、路径标准化、重试策略等配置。配置示例 以下示例指定了网格实例在...
启用服务网格数据平面监控指标,可以使网关和Sidecar代理生成与其运行状态相关的指标数据。通过将这些指标采集到阿里云可观测监控Prometheus版,您可以从网关状态、网格全局、网格服务级别、网格工作负载等多个维度实现全面监控,发现潜在...
操作步骤 登录 ASM控制台,在左侧导航栏,选择 服务网格 网格管理。在 网格管理 页面,单击目标实例右侧 操作 列下的 规格变更。在 规格变更 页面,选择目标规格,仔细阅读并选中 服务协议,然后单击 更新服务网格。说明 2023年7月12日之前...
操作步骤 登录 ASM控制台,在左侧导航栏,选择 服务网格 网格管理。在 网格管理 页面,单击目标实例右侧 操作 列下的 规格变更。在 规格变更 页面,选择目标规格,仔细阅读并选中 服务协议,然后单击 更新服务网格。说明 2023年7月12日之前...
当您需要全面监控和审计服务网格内的OpenAPI操作时,可以使用OpenAPI操作审计功能,记录或追溯不同用户对网格的操作事件,提高网格的安全性和可追溯性。前提条件 已创建ASM实例。操作步骤 登录 ASM控制台,在左侧导航栏,选择 服务网格 ...
如果您需要对网格外服务进行授权控制,请参见 对网格内服务访问外部网站进行授权控制 和 对网格内服务访问外部数据库进行授权控制。您可以自定义ASM网关访问日志的内容,及时发现潜在的安全问题。具体操作,请参见 生成和采集ASM网关访问...
如果您需要对网格外服务进行授权控制,请参见 对网格内服务访问外部网站进行授权控制 和 对网格内服务访问外部数据库进行授权控制。您可以自定义ASM网关访问日志的内容,及时发现潜在的安全问题。具体操作,请参见 生成和采集ASM网关访问...
api_server_public_eip 是否使用EIP暴露 服务网格 API Server负载均衡,可选:true:使用EIP暴露 服务网格 API Server负载均衡。false:不使用EIP暴露 服务网格 API Server负载均衡。若您已有专有网络和虚拟交换机,您需要使用以下内容创建...
通过限定ASM控制平面仅处理和发现指定命名空间下的应用,可以有效减少无效通信,加速配置同步进程,确保 服务网格 的稳定运行并提升运维管理效率。前提条件 已添加集群到ASM实例,且ASM实例为1.10.5.32及以上版本。已通过kubectl工具连接...
阿里云 服务网格 ASM(Service Mesh)提供一个全托管式的 服务网格 平台,基于Kubernetes构建,兼容社区Istio开源 服务网格,用于简化服务的治理,包括服务调用之间的流量路由与拆分管理、服务间通信的认证安全以及网格可观测性能力,从而...
步骤三:创建出口网关 服务网格 内的服务访问网格外的网站时,需要通过出口网关管控流量。配置出口网关的授权策略后,还可以设置条件来控制是否允许访问数据库。登录 ASM控制台,在左侧导航栏,选择 服务网格 网格管理。在 网格管理 页面,...
步骤三:创建出口网关 服务网格 内的服务访问网格外的网站时,需要通过出口网关管控流量。配置出口网关的授权策略后,还可以设置条件来控制是否允许访问数据库。登录 ASM控制台,在左侧导航栏,选择 服务网格 网格管理。在 网格管理 页面,...
ASM服务关联角色(AliyunServiceRoleForServiceMesh)是访问控制提供的一种服务关联角色,用于授权 服务网格 访问关联云资源。本文介绍如何创建和删除ASM服务关联角色。背景信息 服务关联角色是与云服务关联的角色。通过ASM服务关联角色...
本文介绍 服务网格 所涉及的基本概念,以便于您更好地理解和使用ASM。基本概念总览 分类 名称 通用概念 Istio、托管服务网格(Managed Service Mesh)、控制面(Control Plane)、数据面(Data Plane)、命名空间(Namespace)计费相关 ...