服务网格ASM提供了一个全托管式的服务网格平台,兼容于社区Istio开源服务。安装Istio或使用ASM时,存在一些默认的功能及参数值。本文以ASM与Istio进行对比,介绍ASM的默认功能选项和参数说明。背景信息 社区Istio安装命令示例如下,profile...
服务网格ASM支持以Sidecar模式或Sidecarless模式为集群中的应用部署网格代理,以实现对底层网络功能的抽象化管理,例如负载均衡、服务发现、流量控制、安全性增强、流量可观测等。ASM通过Sidecar模式将网格代理容器加入到Pod,让网格代理...
授权策略可以为网格中的工作负载启用访问控制能力。本文介绍授权策略的配置示例和字段说明。授权策略介绍 授权策略支持CUSTOM(自定义)、DENY(拒绝)和ALLOW(允许)三种规则,生效的优先级从高到低依次为:CUSTOM、DENY、ALLOW。工作...
授权策略可以为网格中的工作负载启用访问控制能力。本文介绍授权策略的配置示例和字段说明。授权策略介绍 授权策略支持CUSTOM(自定义)、DENY(拒绝)和ALLOW(允许)三种规则,生效的优先级从高到低依次为:CUSTOM、DENY、ALLOW。工作...
或者需要优化模型推理效率、控制资源分配的问题时,可以使用模型服务网格自定义模型运行时,通过精细配置运行环境,确保每个模型都能在最适宜的条件下执行,提升服务质量、降低成本,并简化复杂模型的运维管理工作。本文介绍如何使用...
当您需要将业务从Istio社区版迁移到 服务网格 ASM(Service Mesh),而现有的业务又不允许停止服务时,您可以通过新建ACK集群来对现有服务进行灰度切换。本文介绍如何在不停止服务的前提下将Istio社区版灰度迁移至ASM。卸载迁移与新建环境...
开发gRPC自定义授权服务 ASM兼容开源Istio服务网格,Istio社区提供了自定义授权服务的 开发示例。这部分代码中同时实现了HTTP和gRPC两种协议的自定义授权服务。本文涉及的gRPC部分主要逻辑在 extAuthzServerV3 这个结构体中:type ...
Istio控制面组件使用开源的xDS API直接配置gRPC应用,也就是说,您无需使用Sidecar,就可以使用流量路由、mTLS认证等功能管理工作负载。本文介绍如何在gRPC服务中使用无代理 服务网格 功能。前提条件 已创建ASM实例,且ASM实例为v1.12.4.2-...
本文介绍ASM的配置建议,包括网格诊断、网关、网格、API、服务治理等,帮助您规避错误的配置。网格诊断 ASM支持对实例进行网格诊断。诊断项包括数据平面版本检查、服务端口检查、服务关联检查等。建议您经常使用网格诊断功能对配置进行诊断...
本文介绍ASM的配置建议,包括网格诊断、网关、网格、API、服务治理等,帮助您规避错误的配置。网格诊断 ASM支持对实例进行网格诊断。诊断项包括数据平面版本检查、服务端口检查、服务关联检查等。建议您经常使用网格诊断功能对配置进行诊断...
开发gRPC自定义授权服务 ASM兼容开源Istio服务网格,Istio社区提供了自定义授权服务的 开发示例。这部分代码中同时实现了HTTP和gRPC两种协议的自定义授权服务。本文涉及的gRPC部分主要逻辑在 extAuthzServerV3 这个结构体中:type ...
为避免过期版本实例存在的安全和稳定性风险,同时保证您业务的连贯性,服务网格 ASM支持通过原地升级或金丝雀升级的方式升级控制平面和数据平面。本文介绍ASM实例升级前后的注意事项和说明、升级路径、升级流程和操作步骤等。前提条件 已...
为避免过期版本实例存在的安全和稳定性风险,同时保证您业务的连贯性,服务网格 ASM(Service Mesh)支持通过原地升级或金丝雀升级的方式升级控制面和数据面。本文介绍ASM实例升级前后的注意事项和说明、升级路径、升级流程和操作步骤等。...
视频介绍 流量路径 在Sidecar模式下,典型的流量路径如下图所示:Ambient模式 Ambient模式由Istio社区在2022年推出,旨在解决Sidecar模式的固有缺点。应用Pod内不再有Envoy代理。转而通过节点级的Ztunnel和独立部署的Waypoint实现L4和L7...
添加数据面集群并注入 Sidecar 代理 在阿里云 服务网格 ASM控制台,进入ASM实例后,在集群与工作负载管理中,添加希望流水线配置的ACK容器服务实例。并在 全局命名空间 中,为选定的命名空间(如default)启用 Sidecar 自动注入。创建ASM...
背景信息 为了确保 服务网格 ASM正常工作,Istio需要在网格中的每个Pod中配置一个Envoy代理,通过Iptables规则控制Pod的流量,以便通过注入的Envoy代理将流量重定向到应用程序。因为每个Pod的Iptables规则都是网络命名,所以更改不会影响...
此开关打开之后,网格中其他工作负载向网关发送流量时会自动使用mTLS,该mTLS的证书由网格统一管理。具体操作,请参见 创建出口网关。使用以下内容,创建网关规则。具体操作,请参见 创建网关规则。apiVersion:networking.istio.io/v1alpha...
说明 本文使用WebSocket社区提供的Python库中WebSocket服务端为例。如果您想修改WebSocket服务端的部署配置,请参见 容器化应用程序。使用以下内容,创建 websockets-server.yaml。apiVersion:v1 kind:Service metadata:name:websockets-...
此策略提供针对网格内指定服务服务提供全局限流能力,相比Istio社区限流方案增加分用户限流、设置突发流量窗口、自定义请求token消耗速率等高级限流功能。使用RateLimitingPolicy实现分用户限流场景 基于平均延迟的请求优先级调度 基于平均...
说明 本文使用WebSocket社区提供的Python库中WebSocket服务端为例。如果您想修改WebSocket服务端的部署配置,请参见 容器化应用程序。使用以下内容,创建 websockets-server.yaml。apiVersion:v1 kind:Service metadata:name:websockets-...
体验服务网格需进行服务发布,在进行服务发布之前,需要完成服务发布所需的准备工作。服务网格支持 SOFA、Dubbo、SpringCloud 类型的微服务。下面以 SOFABoot 工程为例指导您快速入门服务网格。鉴于不同发布方式对应用的构建、发布和管控...
服务网格ASM支持针对网格内部署的工作负载发起网络包探测任务,获取一定时段内Pod内的TCP流量包信息,并转储到Kubernetes集群节点机器上以供下载查看。本文介绍网络包探测任务诊断网格内流量。背景信息 当应用接入服务网格后,由于应用本身...
服务网格ASM支持针对网格内部署的工作负载发起网络包探测任务,获取一定时段内Pod内的TCP流量包信息,并转储到Kubernetes集群节点机器上以供下载查看。本文介绍网络包探测任务诊断网格内流量。背景信息 当应用接入服务网格后,由于应用本身...
分类 名称 通用概念 Istio、托管服务网格(Managed Service Mesh)、控制面(Control Plane)、数据面(Data Plane)、命名空间(Namespace)计费相关 按量付费(pay-as-you-go)、资源包(Resource Plan)网格相关 集群与工作负载 ...
工作原理 阿里云 服务网格 ASM支持基于修订与标签的升级模式,以更稳定安全的方式执行新版本控制面的金丝雀升级。在新升级模式中,数据面的网格代理将与其使用的特定控制面版本相关联。这使得新版本能够以较低的风险在集群中部署,直到明确...
通过目标规则配置离群检测,可以使 服务网格 在给定的一段时间长度内观察服务响应发生错误的次数。如果服务的某个端点的错误次数超过给定阈值,则将此服务端点标记为不健康,并将此端点移出服务的可用端点列表(即驱逐此端点)。后续请求将...
通过目标规则配置离群检测,可以使 服务网格 在给定的一段时间长度内观察服务响应发生错误的次数。如果服务的某个端点的错误次数超过给定阈值,则将此服务端点标记为不健康,并将此端点移出服务的可用端点列表(即驱逐此端点)。后续请求将...
使用集群高可用配置和服务网格来应对应用的可用区级故障 为了应对可用区级别的故障,第一步需要将应用的工作负载均匀地部署在不同的可用区。ACK 支持多可用区(AZ)节点池。在节点池的创建和运行过程中,推荐您为节点池选择多个不同AZ的...
默认情况下,Istio将使用必要的配置对网格中的所有Sidecar代理进行编程,使其可以访问到网格中的每个工作负载实例,并在与工作负载关联的所有端口上接收流量。Sidecar配置提供了一种微调方式,去控制代理在从工作负载接收流量和将流量转发...
服务网格ASM支持打通多个集群的服务发现以及网络互访,结合多地域、多集群的服务对等部署模式,在任意的服务发生故障时,只要集群中还存在可用的服务工作负载实例,服务网格 ASM(Service Mesh)都可以秒级对流量目标实现无感切换,保证...
目标规则是服务网格ASM实现流量路由功能的关键资源之一。目标规则定义在路由发生后,发往目标服务的流量策略。目标规则指定了负载均衡、来自Sidecar的连接池大小以及异常检测设置的相关配置,以便从负载均衡池中检测并清除不健康的主机。...
当您需要可视化监控应用间的交互时,可以开启网格拓扑功能。通过网格拓扑图,您可以实时监测应用的健康状态,分析服务间的延迟和通信问题,了解流量在应用间的分布和流转,以便您快速发现和解决问题,确保应用的可靠性和高性能水平。前提...
动态子集路由可以识别模型服务网格中每个运行时工作负载中正在运行的模型,通过ASM网关识别推理请求对应的模型,将请求精准地路由到正确的运行时工作负载,从而优化模型服务网格的路由决策,加速对推理请求的响应过程。有关动态子集路由的...
服务网格 ASM集成了可观测监控Prometheus版,可以实现对 服务网格 的监控。在开通ARMS之后,您可以在ARMS中为ACK集群一键安装Prometheus监控插件,此后即可通过ARMS预定义的仪表板监控Kubernetes集群的众多性能指标。本文介绍如何集成可...
关于 Ganos 地理网格模型 地理网格是一种用于再现地球表面的多边形网格单元集合,能够有效表示地物在地理空间中的位置信息,并融合其他各类时空数据。地理网格计算通常采用由粗到细的逐级分割方式,对地球表面进行处理。通过将地球的曲面用...
服务网格 ASM集成了可观测监控Prometheus版,可以实现对 服务网格 的监控。在开通ARMS之后,您可以在ARMS中为ACK集群一键安装Prometheus监控插件,此后即可通过ARMS预定义的仪表板监控Kubernetes集群的众多性能指标。本文介绍如何集成可...
ASM支持使用自定义Metric的功能针对性输出监控指标,支持自定义网格级别、命名空间级别、工作负载级别的监控指标。本文介绍如何在 服务网格 ASM中自定义监控指标。前提条件 已添加集群到ASM实例。具体操作,请参见 添加集群到ASM实例。背景...
ASM支持使用自定义Metric的功能针对性输出监控指标,支持自定义网格级别、命名空间级别、工作负载级别的监控指标。本文介绍如何在 服务网格 ASM中自定义监控指标。前提条件 已添加集群到ASM实例。具体操作,请参见 添加集群到ASM实例。背景...
配置示例 示例一:允许foo命名空间中所有的工作负载都使用mTLS 说明 对于网格级别的配置,命名空间 namespace 字段需设置为 istio-system。apiVersion:security.istio.io/v1beta1 kind:PeerAuthentication metadata:name:default namespace...
配置示例 示例一:允许foo命名空间中所有的工作负载都使用mTLS 说明 对于网格级别的配置,命名空间 namespace 字段需设置为 istio-system。apiVersion:security.istio.io/v1beta1 kind:PeerAuthentication metadata:name:default namespace...