背景信息 为了确保 服务网格 ASM正常工作,Istio需要在网格中的每个Pod中配置一个Envoy代理,通过Iptables规则控制Pod的流量,以便通过注入的Envoy代理将流量重定向到应用程序。因为每个Pod的Iptables规则都是网络命名,所以更改不会影响...
此开关打开之后,网格中其他工作负载向网关发送流量时会自动使用mTLS,该mTLS的证书由网格统一管理。具体操作,请参见 创建出口网关。使用以下内容,创建网关规则。具体操作,请参见 创建网关规则。apiVersion:networking.istio.io/v1alpha...
您可以根据您实际的ASM版本选择合适的版本:API定义仓库 Clients仓库 若您的实例版本低于1.17,请前往Istio社区仓库获取依赖:API定义仓库 Clients仓库 准备工作 以下通过一段示例代码对使用Go SDK操作ASM资源进行说明。获取代码 将 asm-...
您可以根据您实际的ASM版本选择合适的版本:API定义仓库 Clients仓库 若您的实例版本低于1.17,请前往Istio社区仓库获取依赖:API定义仓库 Clients仓库 准备工作 以下通过一段示例代码对使用Go SDK操作ASM资源进行说明。获取代码 将 asm-...
体验服务网格需进行服务发布,在进行服务发布之前,需要完成服务发布所需的准备工作。服务网格支持 SOFA、Dubbo、SpringCloud 类型的微服务。下面以 SOFABoot 工程为例指导您快速入门服务网格。鉴于不同发布方式对应用的构建、发布和管控...
服务网格ASM支持以Sidecar模式或Sidecarless模式为集群中的应用部署网格代理,以实现对底层网络功能的抽象化管理,例如负载均衡、服务发现、流量控制、安全性增强、流量可观测等。ASM通过Sidecar模式将网格代理容器加入到Pod,让网格代理...
或者需要优化模型推理效率、控制资源分配的问题时,可以使用模型服务网格自定义模型运行时,通过精细配置运行环境,确保每个模型都能在最适宜的条件下执行,提升服务质量、降低成本,并简化复杂模型的运维管理工作。本文介绍如何使用...
服务网格ASM提供了一个全托管式的服务网格平台,兼容于社区Istio开源服务。安装Istio或使用ASM时,存在一些默认的功能及参数值。本文以ASM与Istio进行对比,介绍ASM的默认功能选项和参数说明。背景信息 社区Istio安装命令示例如下,profile...
具体可以参考社区文档:https://istio.io/latest/blog/2021/proxyless-grpc/ Kitex Proxyless:Kitex 服务能够不借助 envoy sidecar 直接与服务网格控制面组件进行交互,基于 xDS 协议动态获取控制面下发的服务治理规则,并转换为 Kitex ...
当您需要将业务从Istio社区版迁移到 服务网格 ASM(Service Mesh),而现有的业务又不允许停止服务时,您可以通过新建ACK集群来对现有服务进行灰度切换。本文介绍如何在不停止服务的前提下将Istio社区版灰度迁移至ASM。卸载迁移与新建环境...
本文介绍ASM的配置建议,包括网格诊断、网关、网格、API、服务治理等,帮助您规避错误的配置。网格诊断 ASM支持对实例进行网格诊断。诊断项包括数据平面版本检查、服务端口检查、服务关联检查等。建议您经常使用网格诊断功能对配置进行诊断...
本文介绍ASM的配置建议,包括网格诊断、网关、网格、API、服务治理等,帮助您规避错误的配置。网格诊断 ASM支持对实例进行网格诊断。诊断项包括数据平面版本检查、服务端口检查、服务关联检查等。建议您经常使用网格诊断功能对配置进行诊断...
为避免过期版本实例存在的安全和稳定性风险,同时保证您业务的连贯性,服务网格 ASM支持通过原地升级或金丝雀升级的方式升级控制平面和数据平面。本文介绍ASM实例升级前后的注意事项和说明、升级路径、升级流程和操作步骤等。前提条件 已...
为避免过期版本实例存在的安全和稳定性风险,同时保证您业务的连贯性,服务网格 ASM(Service Mesh)支持通过原地升级或金丝雀升级的方式升级控制面和数据面。本文介绍ASM实例升级前后的注意事项和说明、升级路径、升级流程和操作步骤等。...
视频介绍 流量路径 在Sidecar模式下,典型的流量路径如下图所示:Ambient模式 Ambient模式由Istio社区在2022年推出,旨在解决Sidecar模式的固有缺点。应用Pod内不再有Envoy代理。转而通过节点级的Ztunnel和独立部署的Waypoint实现L4和L7...
添加数据面集群并注入 Sidecar 代理 在阿里云 服务网格 ASM控制台,进入ASM实例后,在集群与工作负载管理中,添加希望流水线配置的ACK容器服务实例。并在 全局命名空间 中,为选定的命名空间(如default)启用 Sidecar 自动注入。创建ASM...
此策略提供针对网格内指定服务服务提供全局限流能力,相比Istio社区限流方案增加分用户限流、设置突发流量窗口、自定义请求token消耗速率等高级限流功能。使用RateLimitingPolicy实现分用户限流场景 基于平均延迟的请求优先级调度 基于平均...
说明 本文使用WebSocket社区提供的Python库中WebSocket服务端为例。如果您想修改WebSocket服务端的部署配置,请参见 容器化应用程序。使用以下内容,创建 websockets-server.yaml。apiVersion:v1 kind:Service metadata:name:websockets-...
说明 本文使用WebSocket社区提供的Python库中WebSocket服务端为例。如果您想修改WebSocket服务端的部署配置,请参见 容器化应用程序。使用以下内容,创建 websockets-server.yaml。apiVersion:v1 kind:Service metadata:name:websockets-...
服务网格ASM支持针对网格内部署的工作负载发起网络包探测任务,获取一定时段内Pod内的TCP流量包信息,并转储到Kubernetes集群节点机器上以供下载查看。本文介绍网络包探测任务诊断网格内流量。背景信息 当应用接入服务网格后,由于应用本身...
服务网格ASM支持针对网格内部署的工作负载发起网络包探测任务,获取一定时段内Pod内的TCP流量包信息,并转储到Kubernetes集群节点机器上以供下载查看。本文介绍网络包探测任务诊断网格内流量。背景信息 当应用接入服务网格后,由于应用本身...
分类 名称 通用概念 Istio、托管服务网格(Managed Service Mesh)、控制面(Control Plane)、数据面(Data Plane)、命名空间(Namespace)计费相关 按量付费(pay-as-you-go)、资源包(Resource Plan)网格相关 集群与工作负载 ...
工作原理 阿里云 服务网格 ASM支持基于修订与标签的升级模式,以更稳定安全的方式执行新版本控制面的金丝雀升级。在新升级模式中,数据面的网格代理将与其使用的特定控制面版本相关联。这使得新版本能够以较低的风险在集群中部署,直到明确...
通过目标规则配置离群检测,可以使 服务网格 在给定的一段时间长度内观察服务响应发生错误的次数。如果服务的某个端点的错误次数超过给定阈值,则将此服务端点标记为不健康,并将此端点移出服务的可用端点列表(即驱逐此端点)。后续请求将...
通过目标规则配置离群检测,可以使 服务网格 在给定的一段时间长度内观察服务响应发生错误的次数。如果服务的某个端点的错误次数超过给定阈值,则将此服务端点标记为不健康,并将此端点移出服务的可用端点列表(即驱逐此端点)。后续请求将...
使用集群高可用配置和服务网格来应对应用的可用区级故障 为了应对可用区级别的故障,第一步需要将应用的工作负载均匀地部署在不同的可用区。ACK 支持多可用区(AZ)节点池。在节点池的创建和运行过程中,推荐您为节点池选择多个不同AZ的...
默认情况下,Istio将使用必要的配置对网格中的所有Sidecar代理进行编程,使其可以访问到网格中的每个工作负载实例,并在与工作负载关联的所有端口上接收流量。Sidecar配置提供了一种微调方式,去控制代理在从工作负载接收流量和将流量转发...
服务网格ASM支持打通多个集群的服务发现以及网络互访,结合多地域、多集群的服务对等部署模式,在任意的服务发生故障时,只要集群中还存在可用的服务工作负载实例,服务网格 ASM(Service Mesh)都可以秒级对流量目标实现无感切换,保证...
例如,如果特定的Sidecar需要针对网格外部的服务具有出口TLS设置,而不是需要网格中的每个Sidecar都具有该配置(这是默认行为),可以指定工作负载选择器。TrafficPolicy 应用到指定目的地的流量策略,作用于目的地的全部端口。字段 类型 ...
在网格拓扑控制台,选择 default 命名空间,带版本应用视角 选择 工作负载视角,查看工作负载之间的调用关系,流量走向。说明 您也可以在网格拓扑控制台设置命名空间为 default,带版本应用视角 选择 应用视角、服务视角 或 带版本视角,...
动态子集路由可以识别模型服务网格中每个运行时工作负载中正在运行的模型,通过ASM网关识别推理请求对应的模型,将请求精准地路由到正确的运行时工作负载,从而优化模型服务网格的路由决策,加速对推理请求的响应过程。有关动态子集路由的...
服务网格 ASM集成了可观测监控Prometheus版,可以实现对 服务网格 的监控。在开通ARMS之后,您可以在ARMS中为ACK集群一键安装Prometheus监控插件,此后即可通过ARMS预定义的仪表板监控Kubernetes集群的众多性能指标。本文介绍如何集成可...
服务网格 ASM集成了可观测监控Prometheus版,可以实现对 服务网格 的监控。在开通ARMS之后,您可以在ARMS中为ACK集群一键安装Prometheus监控插件,此后即可通过ARMS预定义的仪表板监控Kubernetes集群的众多性能指标。本文介绍如何集成可...
关于 Ganos 地理网格模型 地理网格是一种用于再现地球表面的多边形网格单元集合,能够有效表示地物在地理空间中的位置信息,并融合其他各类时空数据。地理网格计算通常采用由粗到细的逐级分割方式,对地球表面进行处理。通过将地球的曲面用...
ASM支持使用自定义Metric的功能针对性输出监控指标,支持自定义网格级别、命名空间级别、工作负载级别的监控指标。本文介绍如何在 服务网格 ASM中自定义监控指标。前提条件 已添加集群到ASM实例。具体操作,请参见 添加集群到ASM实例。背景...
配置示例 示例一:允许foo命名空间中所有的工作负载都使用mTLS 说明 对于网格级别的配置,命名空间 namespace 字段需设置为 istio-system。apiVersion:security.istio.io/v1beta1 kind:PeerAuthentication metadata:name:default namespace...
配置示例 示例一:允许foo命名空间中所有的工作负载都使用mTLS 说明 对于网格级别的配置,命名空间 namespace 字段需设置为 istio-system。apiVersion:security.istio.io/v1beta1 kind:PeerAuthentication metadata:name:default namespace...
ASM支持使用自定义Metric的功能针对性输出监控指标,支持自定义网格级别、命名空间级别、工作负载级别的监控指标。本文介绍如何在 服务网格 ASM中自定义监控指标。前提条件 已添加集群到ASM实例。具体操作,请参见 添加集群到ASM实例。背景...
由ASM托管的控制面支持的功能 网格管理 功能 Sidecar模式 Ambient模式 开源社区 标准版 企业版 旗舰版 开源社区 标准版 企业版 旗舰版 基于UI控制台的网格实例部署、升级管理等全生命周期管理 支持ACK当前支持中的全部版本(包括ACK托管版...
步骤四:为ASM实例和工作负载启用SMC加速 使用服务网格的KubeConfig编辑网格配置,添加"smcEnabled:true",以启用SMC加速功能。kubectl edit asmmeshconfig apiVersion:istio.alibabacloud....