基于访问日志分析自动推荐生成Sidecar资源对象的工作实现原理如下:通过分析数据平面网格代理产生的访问日志获取数据平面服务之间的调用依赖关系,为数据平面中的每个工作负载自动推荐生成相应的Sidecar资源对象。根据分析结果生成出...
若您使用自建的OIDC服务,请参考 ASM中集成Keycloak实现网格内应用单点登录 实现网格内应用的单点登录。登录 ASM控制台,在左侧导航栏,选择 服务网格 网格管理。在 网格管理 页面,单击目标实例名称,然后在左侧导航栏,选择 网格安全中心...
若您使用自建的OIDC服务,请参考 ASM中集成Keycloak实现网格内应用单点登录 实现网格内应用的单点登录。登录 ASM控制台,在左侧导航栏,选择 服务网格 网格管理。在 网格管理 页面,单击目标实例名称,然后在左侧导航栏,选择 网格安全中心...
在网格详情页面左侧导航栏,选择 集群与工作负载管理 Kubernetes集群,然后在右侧页面,单击 添加。在 添加Kubernetes集群 面板,选中 筛选出与网格处于同一VPC的集群,在下方列表中选中需要添加的ACK Edge集群,然后单击 确定。说明 添加...
在网格详情页面左侧导航栏,选择 集群与工作负载管理 集群外服务(ServiceEntry),然后在右侧页面,单击 使用YAML创建。选择命名空间,将以下内容复制到文本框中,然后单击 创建。根据实际需求设置 hosts,在本示例中 hosts 为 ...
在网格详情页面左侧导航栏,选择 集群与工作负载管理 集群外服务(ServiceEntry),然后在右侧页面,单击 使用YAML创建。选择命名空间,将以下内容复制到文本框中,然后单击 创建。根据实际需求设置 hosts,在本示例中 hosts 为 ...
当地域级故障发生时,特定地域下任何可用区内的服务都面临着无法连接、数据丢失以及工作负载无法运行等风险。服务网格 ASM(Service Mesh)支持将ASM入口网关部署在Kubernetes集群或 弹性容器实例 ECI(Elastic Container Instance)中,...
应急响应与公共服务:基于地理网格开展灾害分布分析、灾害预警热力图、应急资源分布以及紧急救援区域的划分等工作。综上,H3地理网格技术为企业和开发者提供了一种强大工具,能够更有效地管理和利用地理空间数据,从而提升与位置相关的决策...
应急响应与公共服务:基于地理网格开展灾害分布分析、灾害预警热力图、应急资源分布以及紧急救援区域的划分等工作。综上,H3地理网格技术为企业和开发者提供了一种强大工具,能够更有效地管理和利用地理空间数据,从而提升与位置相关的决策...
在网格详情页面左侧导航栏,选择 集群与工作负载管理 集群外服务(ServiceEntry),然后在右侧页面,单击 使用YAML创建。设置 命名空间 为 istio-system,将以下内容复制到文本框中,然后单击 创建。apiVersion:networking.istio.io/v1beta1 ...
在网格详情页面左侧导航栏,选择 集群与工作负载管理 集群外服务(ServiceEntry),然后在右侧页面,单击 使用YAML创建。设置 命名空间 为 istio-system,将以下内容复制到文本框中,然后单击 创建。apiVersion:networking.istio.io/v1beta1 ...
集群外服务用于将网格外的服务添加到网格内部维护的服务注册表中,描述了服务的域名、端口、协议、端点等信息,以便网格内的服务可以访问到网格外的服务。本文介绍如何创建、修改和删除集群外服务。注意事项 为了避免与Sidecar的端口发生...
集群外服务用于将网格外的服务添加到网格内部维护的服务注册表中,描述了服务的域名、端口、协议、端点等信息,以便网格内的服务可以访问到网格外的服务。本文介绍如何创建、修改和删除集群外服务。注意事项 为了避免与Sidecar的端口发生...
对于处在数据面且网络插件类型为Terway的阿里云容器服务ACK集群,阿里云 服务网格 ASM支持集成应用型负载均衡实例(ALB),以此简化服务治理,保障服务间通信的认证安全以及提供网格可观测性能力,降低开发与运维的工作负担。本文主要介绍...
在 工作负载 页签,选择配置生效的 命名空间,配置工作负载级别Sidecar代理配置的 名称,在 匹配标签 中创建匹配工作负载标签的标签选择器,单击目标Sidecar配置,选中目标配置项并进行相关配置,单击 创建。由于工作负载级别不是最低的...
在默认情况下,由于无法确定数据平面内所有工作负载与服务之间的关系,服务网格 数据平面内的所有Sidecar都必须保存数据平面集群内所有服务信息的全量配置。同时,一次针对控制平面或数据平面的修改(例如在控制平面新建一条虚拟服务规则)...
在网格详情页面左侧导航栏,选择 集群与工作负载管理 集群外服务(ServiceEntry),然后在右侧页面,单击 使用YAML创建。设置 命名空间 为 istio-system,将以下内容复制到文本框中,单击 创建。apiVersion:networking.istio.io/v1beta1 kind...
在网格详情页面左侧导航栏,选择 集群与工作负载管理 集群外服务(ServiceEntry),然后在右侧页面,单击 使用YAML创建。设置 命名空间 为 istio-system,将以下内容复制到文本框中,单击 创建。apiVersion:networking.istio.io/v1beta1 kind...
ASM版本为1.18.0.146以下 绑定Envoy过滤器模板与工作负载 登录 ASM控制台,在左侧导航栏,选择 服务网格 网格管理。在 网格管理 页面,单击目标实例名称,然后在左侧导航栏,选择 插件扩展中心 Envoy过滤器模板。在 Envoy过滤器模板 页面,...
在网格详情页面左侧导航栏,选择 集群与工作负载管理 集群外服务(ServiceEntry),然后在右侧页面,单击 使用YAML创建。在 创建 页面选择 命名空间,选择任意 场景模板,将以下内容服务复制到文本框中,然后单击 创建。apiVersion:...
在网格详情页面左侧导航栏,选择 集群与工作负载管理 集群外服务(ServiceEntry),然后在右侧页面,单击 使用YAML创建。在 创建 页面设置 命名空间 为istio-system,选择任意模板,将 YAML 文本框中的内容替换为以下内容,单击 创建。api...
ASM的网格代理支持以监控指标的形式输出工作负载级别的token消耗数,您可以通过这些指标实时观测到当前工作负载的token消耗情况。ASM新增两个指标:asm_llm_proxy_prompt_tokens:输入token数。asm_llm_proxy_completion_tokens:输出token...
本文介绍什么是流量镜像,以及如何基于网格层跨集群使用流量镜像。什么是流量镜像?微服务能够帮助用户快速地开发和部署应用,但版本变更中也存在一定风险。服务网格 ASM提供流量镜像(Traffic Mirroring)的功能,也称影子流量(Traffic ...
本文介绍什么是流量镜像,以及如何基于网格层跨集群使用流量镜像。什么是流量镜像?微服务能够帮助用户快速地开发和部署应用,但版本变更中也存在一定风险。服务网格 ASM提供流量镜像(Traffic Mirroring)的功能,也称影子流量(Traffic ...
本文介绍什么是流量镜像,以及如何基于网格层跨集群使用流量镜像。什么是流量镜像?微服务能够帮助用户快速地开发和部署应用,但版本变更中也存在一定风险。服务网格 ASM提供流量镜像(Traffic Mirroring)的功能,也称影子流量(Traffic ...
本文介绍如何配置和使用指数加权移动平均(EWMA)实现基于工作负载延迟的负载均衡。背景信息 服务网格ASM提供了多种常见的负载均衡算法,包括轮询、最少请求数、随机等。这些算法可以满足大多数业务场景的需求,并保证一定的性能表现。但是...
(可选)步骤三:重新为工作负载推荐Sidecar资源 随着业务应用的更新升级,服务网格 中服务之间的调用依赖关系可能会发生改变,此时之前ASM推荐的Sidecar资源将不再有效,此时建议您重新收集日志,并重新为对应工作负载推荐Sidecar资源。...
场景三:客户端在网格外,网格内服务端不使用TLS连接 为服务端的工作负载禁用该端口的mTLS。请参考 示例四-禁用8080端口mTLS。说明 服务端不使用TLS连接且直接对外暴露,可能会带来安全隐患,建议为服务端启用TLS连接。
默认情况下,数据平面的Sidecar代理中保存数据平面集群中任意命名空间内所有服务的相关信息(即使该命名空间内的工作负载并未注入Sidecar代理),同时,控制平面也会监视网格中来自所有命名空间内的服务,任何与服务相关的变更都会引起控制...
在 网格管理 页面,单击目标实例名称,然后在左侧导航栏,选择 集群与工作负载管理 集群外服务(ServiceEntry)。在 集群外服务(ServiceEntry)页面,可以看到3个注册在Consul中的服务已经同步到 服务网格 中。说明 在 集群外服务...
如果您需要对网格外服务进行授权控制,请参见 对网格内服务访问外部网站进行授权控制 和 对网格内服务访问外部数据库进行授权控制。您可以自定义ASM网关访问日志的内容,及时发现潜在的安全问题。具体操作,请参见 生成和采集ASM网关访问...
如果您需要对网格外服务进行授权控制,请参见 对网格内服务访问外部网站进行授权控制 和 对网格内服务访问外部数据库进行授权控制。您可以自定义ASM网关访问日志的内容,及时发现潜在的安全问题。具体操作,请参见 生成和采集ASM网关访问...
在 网格管理 页面,单击目标实例名称,然后在左侧导航栏,选择 集群与工作负载管理 Kubernetes集群,然后单击 添加。在 添加Kubernetes集群 页面,选中需要添加的集群,然后单击 确定。如果应用服务运行于单集群或者同一VPC下的多集群时,...
在 网格管理 页面,单击目标实例名称,然后在左侧导航栏,选择 集群与工作负载管理 Kubernetes集群,然后单击 添加。在 添加Kubernetes集群 页面,选中需要添加的集群,然后单击 确定。如果应用服务运行于单集群或者同一VPC下的多集群时,...
在 网格管理 页面,单击目标实例名称,然后在左侧导航栏,选择 集群与工作负载管理 Kubernetes集群,然后单击 添加。在 添加Kubernetes集群 页面,选中需要添加的集群,然后单击 确定。如果应用服务运行于单集群或者同一VPC下的多集群时,...
具体操作,请参见 重新部署工作负载。同步ASM实例与数据平面集群的自动注入标签 通过ASM控制台或者使用ASM KubeConfig定义的命名空间隶属于ASM实例本身,与该ASM管理的数据平面集群相互独立。您可以将ASM实例的命名空间及其自动注入标签...
在 网格管理 页面,单击目标实例名称,然后在左侧导航栏,选择 集群与工作负载管理 集群外服务(ServiceEntry),然后单击 使用YAML创建。在 创建 页面,选择sleep应用所在的 命名空间,场景模板 选择 访问网格外部服务,配置如下YAML示例,...
在 网格管理 页面,单击目标实例名称,然后在左侧导航栏,选择 集群与工作负载管理 集群外服务(ServiceEntry),然后单击 使用YAML创建。在 创建 页面,选择sleep应用所在的 命名空间,场景模版 选择 访问网格外部服务,配置如下YAML示例,...
在 网格管理 页面,单击目标实例名称,然后在左侧导航栏,选择 集群与工作负载管理 Kubernetes集群。单击多 集群网络配置 按钮,参考如下方式配置多集群网络。为ACK-1指定 所属逻辑网络 为network1。为ACK-2指定 所属逻辑网络 为network2,...
在 网格管理 页面,单击目标实例名称,然后在左侧导航栏,选择 集群与工作负载管理 Kubernetes集群,然后单击 添加。在 添加Kubernetes集群 页面,选中需要添加的集群,然后单击 确定。如果应用服务运行于单集群或者同一VPC下的多集群时,...