您可以将部署在 容器计算服务 ACS(Container Compute Service)中的应用接入阿里云 服务网格 ASM,简化服务的网格化治理,实现服务的可观测性,减轻开发与运维的工作负担。背景信息 阿里云 服务网格(Service Mesh,简称ASM)提供一个全...
支持以试运行模式应用安全策略,为网格管理人员在安全策略真正生效前提供有效的验证手段。全部 v1.14及以上 全部 使用ASM授权策略试运行模式 增强AccessLog格式编辑功能。AccessLog格式编辑支持选中新增延时相关日志参数,为延时问题分析...
您可以将部署在容器服务Kubernetes版(ACK)中的应用接入阿里云 服务网格 ASM,简化服务的网格化治理,实现服务的可观测性,减轻开发与运维的工作负担。背景信息 阿里云 服务网格(Service Mesh,简称ASM)提供一个全托管式的服务网格平台...
在使用Kubernetes Network Policy实现三层网络安全控制之上,ASM提供了包括对等身份和请求身份认证能力、Istio授权策略以及更为精细化管理的基于OPA(Open Policy Agent)的策略控制能力。阿里云ASM提供的这些零信任安全能力,帮助用户实现...
在 网格管理 页面,单击目标实例名称,然后在左侧导航栏,选择 网格安全中心 请求身份认证,然后单击 创建。在创建页面,配置如下信息,为工作负载details定义JWT规则,然后单击 创建。部分配置项说明如下:issuer:JWT的颁发者,本示例...
当您需要同时运行多个机器学习模型并进行推理时,可以使用模型服务网格部署和管理多模型推理服务。模型服务网格基于KServe ModelMesh实现,针对大容量、高密度和频繁变化的模型用例进行了优化,可以智能地将模型加载到内存中或从内存中卸载...
在 网格管理 页面,单击目标实例名称,然后在左侧导航栏,选择 网格安全中心 对等身份认证,然后单击 创建双向mTLS模式。在 创建双向mTLS模式 页面,设置 命名空间 为 echo-grpc,输入 名称,设置 mTLS模式(命名空间级)为 STRICT-严格遵循...
路由级熔断 同可用区优先路由 服务预热 服务视角的流量管理 东西向网关七层负载均衡 可观测管理 功能 Sidecar模式 Ambient模式 开源社区 标准版 企业版 旗舰版 开源社区 标准版 企业版 旗舰版 直观易用的可视化网格拓扑及分析 部分支持 ...
本文介绍在 服务网格 环境下如何保持服务访问时的客户端源IP。前提条件 已创建ASM企业版或旗舰版实例,且版本≥1.15。具体操作,请参见 创建ASM实例 和 升级ASM实例。已创建Kubernetes托管版集群。具体操作,请参见 创建ACK托管集群。已...
本文介绍在 服务网格 环境下服务端应用如何获取并保持服务访问时的客户端源IP。前提条件 已创建ASM企业版或旗舰版实例,且版本≥1.15。具体操作,请参见 创建ASM实例 和 升级ASM实例。已创建Kubernetes托管版集群。具体操作,请参见 创建...
当使用ASM管理多个集群时,一个服务的工作负载可能会同时部署在多个集群中。访问服务时,流量默认在多集群之间进行负载均衡。若您希望访问服务时,流量只保持在本集群中,可以使用集群内流量保持功能。以Bookinfo应用为例,本文介绍如何在...
阿里云 服务网格 ASM(Service Mesh)提供一个全托管式的 服务网格 平台,基于Kubernetes构建,兼容社区Istio开源 服务网格,用于简化服务的治理,包括服务调用之间的流量路由与拆分管理、服务间通信的认证安全以及网格可观测性能力,从而...
服务网格ASM支持以Sidecar模式或Sidecarless模式为集群中的应用部署网格代理,以实现对底层网络功能的抽象化管理,例如负载均衡、服务发现、流量控制、安全性增强、流量可观测等。ASM通过Sidecar模式将网格代理容器加入到Pod,让网格代理...
阿里云服务网格(Service Mesh,简称ASM)提供了一个全托管式的服务网格平台,兼容于社区Istio开源服务网格,用于简化服务的治理,包括服务调用之间的流量路由与拆分管理、服务间通信的认证安全以及网格可观测性能力,从而极大地减轻开发与...
全部 使用ASMEgressTrafficPolicy管理出口流量 提供ASMExtensionProviders CRD文档 ASMExtensionProvider是用于扩展和配置网格功能的组件,支持链路追踪、访问日志等关键特性的灵活集成与定制化配置。全部 1.23及以上 全部 ...
ASM 阿里云服务网格(Service Mesh,简称ASM)提供一个全托管式的服务网格平台,兼容社区Istio开源服务网格,用于简化服务的治理,包括服务调用之间的流量路由与拆分管理、服务间通信的认证安全以及网格可观测性能力,从而极大地减轻开发与...
旨在简化服务治理,包括服务调用之间的流量路由与拆分管理、服务间通信的认证安全以及网格的可观测性能力,可以减轻开发与运维的工作负担。基于Envoy实现的轻量级网关,是社区为Knative Serving服务访问提供的网关实现。提供必要的路由和...
旨在简化服务治理,包括服务调用之间的流量路由与拆分管理、服务间通信的认证安全以及网格的可观测性能力,可以减轻开发与运维的工作负担。基于Envoy实现的轻量级网关,是社区为Knative Serving服务访问提供的网关实现。提供必要的路由和...
ASM网关可以为网格内应用提供统一的流量入口和出口,实现端到端安全加密和流量控制。本文介绍ASM入口网关和出口网关的相关功能。入口网关 入口网关为Kubernetes集群提供了七层网关功能,根据HTTP请求的内容将来自同一个TCP端口的请求分发到...
ASM网关可以为网格内应用提供统一的流量入口和出口,实现端到端安全加密和流量控制。本文介绍ASM入口网关和出口网关的相关功能。入口网关 入口网关为Kubernetes集群提供了七层网关功能,根据HTTP请求的内容将来自同一个TCP端口的请求分发到...
旨在简化服务治理,包括服务调用之间的流量路由与拆分管理、服务间通信的认证安全以及网格的可观测性能力,可以减轻开发与运维的工作负担。基于Envoy实现的轻量级网关,是社区为Knative Serving服务访问提供的网关实现。提供必要的路由和...
ASM 阿里云服务网格(Service Mesh,简称ASM)提供一个全托管式的服务网格平台,兼容社区Istio开源服务网格,用于简化服务的治理,包括服务调用之间的流量路由与拆分管理、服务间通信的认证安全以及网格可观测性能力,从而极大地减轻开发与...
ASM产品是基于社区Istio定制实现的,在托管的控制面侧提供了用于支撑精细化的流量管理和安全管理的组件能力。通过托管模式,解耦了Istio组件与所管理的Kubernetes集群的生命周期管理,使得架构更加灵活,提升了系统的可伸缩性。从2022年4月...
在传统单体式架构向微...简单易用易维护 SOFAStack 服务网格提供集中式图形化易操作的管理平台,支持多租户管理能力,满足企业级高级特性需求,简化分布式应用的服务管理、服务治理、可观察性等能力,让用户便捷地对应用服务统一管理和治理。
步骤三:通过阿里云账号登录ASM网格拓扑 方式一:通过CLB登录ASM网格拓扑 登录 ASM控制台,在左侧导航栏,选择 服务网格 网格管理。在 网格管理 页面,单击目标实例名称,然后在左侧导航栏,选择 可观测管理中心 网格拓扑。在 网格拓扑 ...
步骤三:通过阿里云账号登录ASM网格拓扑 方式一:通过CLB登录ASM网格拓扑 登录 ASM控制台,在左侧导航栏,选择 服务网格 网格管理。在 网格管理 页面,单击目标实例名称,然后在左侧导航栏,选择 可观测管理中心 网格拓扑。在 网格拓扑 ...
新建命名空间 通过 服务网格 ASM控制台或者使用ASM kubeconfig定义的命名空间隶属于ASM实例本身,与该ASM管理的数据面集群相对独立,因此ASM托管的控制面的命名空间可以与数据面集群的命名空间存在不同的情况。即在 服务网格 ASM控制台新增...
容器服务ACK集成了日志服务功能,服务网格 ASM(Service Mesh)可对数据面集群的AccessLog进行采集。本文介绍如何开启日志采集、配置日志服务以及查看采集的日志。背景信息 部署在数据平面(即加入网格的Kubernetes集群)的Envoy Proxy可以...
容器服务ACK集成了日志服务功能,服务网格 ASM(Service Mesh)可对数据面集群的AccessLog进行采集。本文介绍如何开启日志采集、配置日志服务以及查看采集的日志。背景信息 部署在数据平面(即加入网格的Kubernetes集群)的Envoy Proxy可以...
在 网格管理 页面,单击目标实例名称,然后在左侧导航栏,选择 数据面组件管理 Sidecar代理配置。在 Sidecar代理配置 页面的 全局 页签,单击 按端口或地址来启用/禁用Sidecar代理,配置拦截范围。例如,您可以将中间件Redis(2379端口)、...
在 网格管理 页面,单击目标实例名称,然后在左侧导航栏,选择 流量管理中心 虚拟服务,然后单击 使用YAML创建。在 创建 页面,选择 命名空间 和任意 场景模版,配置以下YAML,然后单击 创建。apiVersion:networking.istio.io/v1beta1 kind...
在 网格管理 页面,单击目标实例名称,然后在左侧导航栏,选择 流量管理中心 虚拟服务,然后单击 使用YAML创建。在 创建 页面,选择 命名空间 和任意 场景模版,配置以下YAML,然后单击 创建。apiVersion:networking.istio.io/v1beta1 kind...
服务网格 ASM(Service Mesh)数据面基于Envoy实现了7层代理(包括网关、Sidecar和Waypoint),提供了多种扩展方式可以用于实现一些高级功能。本文将全面介绍当前ASM提供的各类扩展方式以及各自的使用场景。扩展方式 目前ASM主要提供了以下...
服务网格ASM支持针对网格内部署的工作负载发起网络包探测任务,获取一定时段内Pod内的TCP流量包信息,并转储到Kubernetes集群节点机器上以供下载查看。本文介绍网络包探测任务诊断网格内流量。背景信息 当应用接入服务网格后,由于应用本身...
服务网格ASM支持针对网格内部署的工作负载发起网络包探测任务,获取一定时段内Pod内的TCP流量包信息,并转储到Kubernetes集群节点机器上以供下载查看。本文介绍网络包探测任务诊断网格内流量。背景信息 当应用接入服务网格后,由于应用本身...
在 网格管理 页面,单击目标实例名称,然后在左侧导航栏,选择 集群与工作负载管理 集群外服务(ServiceEntry)。在 集群外服务(ServiceEntry)页面,可以看到3个注册在Consul中的服务已经同步到 服务网格 中。说明 在 集群外服务...
在 网格管理 页面,单击目标实例名称,然后在左侧导航栏,选择 流量管理中心 虚拟服务,然后单击 创建。在 创建 页面,进行以下配置,然后单击 创建。关于配置项的详情,请参见 虚拟服务(Virtual Service)CRD说明。配置项 说明 基本信息 ...
在 网格管理 页面,单击目标实例名称,然后在左侧导航栏,选择 流量管理中心 目标规则。关于配置示例及相关说明,请参见 目标规则(Destination Rule)CRD说明。方式一:单击 创建,配置相关信息,单击 创建。方式二:单击 使用YAML创建,...
在 网格管理 页面,单击目标实例名称,然后在左侧导航栏,选择 流量管理中心 目标规则。关于配置示例及相关说明,请参见 目标规则(Destination Rule)CRD说明。方式一:单击 创建,配置相关信息,单击 创建。方式二:单击 使用YAML创建,...
在 网格管理 页面,单击目标实例名称,然后在左侧导航栏,选择 流量管理中心 虚拟服务。关于配置示例及相关说明,请参见 虚拟服务(Virtual Service)CRD说明。方式一:单击 创建,配置相关信息,单击 创建。方式二:单击 使用YAML创建,...