配置管理:提供统一的API来集中配置和管理流量规则、策略以及 服务网格 的其他相关设置。策略决策:定义和执行访问控制、限流、故障注入、路由策略等。证书管理:负责服务间通信的证书和密钥的管理,实现加密通信。在ASM中,控制平面主要由...
配置管理:提供统一的API来集中配置和管理流量规则、策略以及 服务网格 的其他相关设置。策略决策:定义和执行访问控制、限流、故障注入、路由策略等。证书管理:负责服务间通信的证书和密钥的管理,实现加密通信。在ASM中,控制面主要由...
服务网格已与操作审计服务集成,您可以在操作审计中查询用户操作服务网格产生的管控事件。操作审计支持将管控事件投递到日志服务SLS的LogStore或对象存储OSS的存储空间中,满足实时审计、问题回溯分析等需求。操作审计记录了用户通过Open...
} 属性 ActiveWindow.DisplayGridlines 通过 DisplayGridlines 属性,您可以设置是否显示活动窗口网格线。语法 表达式.ActiveWindow.DisplayGridlines=Boolean 表达式:文档类型应用对象 Boolean 取值为 true 时,表示显示网格线,取值为 ...
模式 属性设置器 使用说明效果展示 对于容器类型组件,可选择“网格”或“布局”两种搭建模式,详情请查看 网格画布 与 弹性布局。容器在弹性模式的布局排列配置 属性设置器 使用说明效果展示 在容器组件为“弹性”模式时,将透出排列、...
为了实现对特定的外部网站进行访问控制,您需要设置外部服务访问策略为REGISTRY_ONLY,未注册为ServiceEntry的外部服务将无法被 服务网格 中的服务访问。设置外部服务的访问策略。登录 ASM控制台,在左侧导航栏,选择 服务网格 网格管理。...
为了实现对特定的外部网站进行访问控制,您需要设置外部服务访问策略为REGISTRY_ONLY,未注册为ServiceEntry的外部服务将无法被 服务网格 中的服务访问。设置外部服务的访问策略。登录 ASM控制台,在左侧导航栏,选择 服务网格 网格管理。...
为了实现对特定的外部网站进行访问控制,您需要设置外部服务访问策略为 REGISTRY_ONLY,未注册为ServiceEntry的外部服务将无法被 服务网格 中的服务访问。设置外部服务的访问策略。登录 ASM控制台,在左侧导航栏,选择 服务网格 网格管理。...
为了实现对特定的外部网站进行访问控制,您需要设置外部服务访问策略为 REGISTRY_ONLY,未注册为ServiceEntry的外部服务将无法被 服务网格 中的服务访问。设置外部服务的访问策略。登录 ASM控制台,在左侧导航栏,选择 服务网格 网格管理。...
在 网格管理 页面,单击目标实例名称,然后在左侧导航栏,选择 网格实例 基本信息,然后在页面右侧,单击 功能设置。在 功能设置更新 面板,选中 开启采集 Prometheus 监控指标,按需选择Prometheus类型并进行相关操作。Prometheus类型 ...
在 网格管理 页面,单击目标实例名称,然后在左侧导航栏,选择 网格实例 基本信息,然后在页面右侧,单击 功能设置。在 功能设置更新 面板,选中 开启采集 Prometheus 监控指标,按需选择Prometheus类型并进行相关操作。Prometheus类型 ...
类型 配置项 全局级别 命名空间级别 工作负载级别 资源设置 注入的Istio代理资源设置 全部版本 1.10.5.34 1.13.4.20 按比例配置Sidecar资源 1.24.6.83 istio-init初始化容器资源设置 1.9.7.93 1.10.5.34 1.13.4.20 为Sidecar设定ACK动态...
您可以使用以下脚本创建拥有Istio资源读写权限的策略,授予RAM用户或RAM角色该权限策略后,RAM用户或RAM角色可以正常使用ASM控制台管理网格中的Istio资源,同时无法对网格的其它部分(例如功能设置等)进行任何变更。{"Statement":[{...
您可以使用以下脚本创建拥有Istio资源读写权限的策略,授予RAM用户或RAM角色该权限策略后,RAM用户或RAM角色可以正常使用ASM控制台管理网格中的Istio资源,同时无法对网格的其它部分(例如功能设置等)进行任何变更。{"Statement":[{...
说明 使用标签设置Pod自动注入功能,服务网格 ASM版本需为1.12.4及以上。关于升级实例的具体操作,请参见 升级ASM实例。验证为Pod设置自动注入策略是否成功。登录 容器服务管理控制台,在左侧导航栏选择 集群列表。在 集群列表 页面,单击...
服务网格ASM的内置行动策略默认未设置任何通知渠道,您可以单击 图标,根据引导进入阿里云日志服务告警中心进行设置。若告警触发,您可以参考 告警处理建议 对告警进行处理。配置告警通知人 您可以配置SLS服务网关内置行动策略,设置告警...
服务网格ASM的内置行动策略默认未设置任何通知渠道,您可以单击 图标,根据引导进入阿里云日志服务告警中心进行设置。若告警触发,您可以参考 告警处理建议 对告警进行处理。配置告警通知人 您可以配置SLS服务网关内置行动策略,设置告警...
如果您需要对网格外服务进行授权控制,请参见 对网格内服务访问外部网站进行授权控制 和 对网格内服务访问外部数据库进行授权控制。您可以自定义ASM网关访问日志的内容,及时发现潜在的安全问题。具体操作,请参见 生成和采集ASM网关访问...
如果您需要对网格外服务进行授权控制,请参见 对网格内服务访问外部网站进行授权控制 和 对网格内服务访问外部数据库进行授权控制。您可以自定义ASM网关访问日志的内容,及时发现潜在的安全问题。具体操作,请参见 生成和采集ASM网关访问...
设置列数 对于容器类组件,默认网格为 16 列,您可以设置为 32 列或 64 列,以便更精细地控制页面布局。快速构建和优化页面结构 通过网格系统和响应布局,可以快速构建和优化页面结构:规范布局:利用网格对齐和吸附特性,确保组件排列整齐...
如果您需要对网格外服务进行授权控制,请参见 对网格内服务访问外部网站进行授权控制 和 对网格内服务访问外部数据库进行授权控制。您可以自定义ASM网关访问日志的内容,及时发现潜在的安全问题。具体操作,请参见 生成和采集ASM网关访问...
如果您需要对网格外服务进行授权控制,请参见 对网格内服务访问外部网站进行授权控制 和 对网格内服务访问外部数据库进行授权控制。您可以自定义ASM网关访问日志的内容,及时发现潜在的安全问题。具体操作,请参见 生成和采集ASM网关访问...
当您需要精细控制服务间的TCP流量访问时,可以为TCP流量设置授权策略,管理服务之间的交互权限,确保只有经过授权的请求才能访问特定服务,提高服务的安全性和可靠性。前提条件 已添加集群到ASM实例。已定义Istio资源。具体操作,请参见 ...
阿里云服务网格(Service Mesh,简称ASM)提供了一个全托管式的服务网格平台,兼容于社区Istio开源服务网格,用于简化服务的治理,包括服务调用之间的流量路由与拆分管理、服务间通信的认证安全以及网格可观测性能力,从而极大地减轻开发与...
调用UpdateMeshFeature更新服务网格的功能配置。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限...
在 控制面日志告警设置 对话框的目标行动策略区域,选中 服务网格ASM内置行动策略(推荐)或 自定义行动策略,然后单击 开启告警。行动策略定义了告警触发时的行为,您可以在SLS Project内创建和编辑行动策略。具体操作,请参见 行动策略。...
在 控制面日志告警设置 对话框的目标行动策略区域,选中 服务网格ASM内置行动策略(推荐)或 自定义行动策略,然后单击 开启告警。行动策略定义了告警触发时的行为,您可以在SLS Project内创建和编辑行动策略。具体操作,请参见 行动策略。...
我们可以通过编辑指标维度的方法,为服务网格指标添加 locality 维度、并将取值设置为 xds.node.locality.zone,即工作负载所在可用区。具体操作,请参见 可观测配置。向示例应用发送请求,产生请求指标。watch-n 0.1 curl nlb-...
prometheus.io/path:/metrics prometheus.io/port:'9080' prometheus.io/scrape:'true' 步骤二:启用合并Istio与应用的监控指标功能 ASM在网格级别默认禁用此功能,您可以全局设置该配置项,或者通过在Pod上添加注释 prometheus.istio.io/...
prometheus.io/path:/metrics prometheus.io/port:'9080' prometheus.io/scrape:'true' 步骤二:启用合并Istio与应用的监控指标功能 ASM在网格级别默认禁用此功能,您可以全局设置该配置项,或者通过在Pod上添加注释 prometheus.istio.io/...
您需要使用阿里云 服务网格 ASM的1.13及以上版本进行设置。使用JwksUri主要分为以下两种情况:JwksUri的地址为集群内部的服务:可以直接进行配置。JwksUri为集群外部的服务:需要配置对应的ServiceEntry。本文以Istio官方的JWT和Jwks为例...
您需要使用阿里云 服务网格 ASM的1.13及以上版本进行设置。使用JwksUri主要分为以下两种情况:JwksUri的地址为集群内部的服务:可以直接进行配置。JwksUri为集群外部的服务:需要配置对应的ServiceEntry。本文以Istio官方的JWT和Jwks为例...
您需要使用阿里云 服务网格 ASM的1.13及以上版本进行设置。使用JwksUri主要分为以下两种情况:JwksUri的地址为集群内部的服务:可以直接进行配置。JwksUri为集群外部的服务:需要配置对应的ServiceEntry。本文以Istio官方的JWT和Jwks为例...
配置示例 示例一:允许foo命名空间中所有的工作负载都使用mTLS 说明 对于网格级别的配置,命名空间 namespace 字段需设置为 istio-system。apiVersion:security.istio.io/v1beta1 kind:PeerAuthentication metadata:name:default namespace...
配置示例 示例一:允许foo命名空间中所有的工作负载都使用mTLS 说明 对于网格级别的配置,命名空间 namespace 字段需设置为 istio-system。apiVersion:security.istio.io/v1beta1 kind:PeerAuthentication metadata:name:default namespace...
在使用该函数之前,必须首先将障碍物的空间范围转换为网格数组,然后进行通行开销的设置。ST_3DGridPath 无人机路径规划的最核心函数,根据起始点、终止点以及通行的开销数据,计算出最优的三维网格路径。支持不同的路径算法,如A*和...
在 基本信息 页面,单击 功能设置,选中 将访问日志采集到阿里云日志服务,然后单击 确定。步骤三:查看日志 完成配置后,Envoy Access Log将被采集并存储到日志服务您指定的LogProject和LogStore中。您可以通过以下步骤来查看日志。登录 ...
当您需要观测多个集群的流量拓扑,可以使用托管模式的网格拓扑功能。托管模式将网格拓扑服务以弹性容器实例(ECI)的方式部署,提高服务可靠性和易用性。整个网格实例只需要部署一个网格拓扑服务,减少配置的工作量。前提条件 已创建...
在 基本信息 页面,单击 功能设置,选中 将访问日志采集到阿里云日志服务,然后单击 确定。步骤三:查看日志 完成配置后,Envoy Access Log将被采集并存储到日志服务您指定的LogProject和LogStore中。您可以通过以下步骤来查看日志。登录 ...
ASM自1.16.4.5版本起,网格拓扑支持与阿里云RAM访问控制进行对接。您可以使用主账号或阿里云RAM用户直接登录ASM网格拓扑。本文介绍如何使用阿里云账号登录ASM网格拓扑。前提条件 已创建ASM实例,且版本为1.16.4.5及以上。具体操作,请参见 ...