由ASM托管的控制面支持的功能 网格管理 功能 Sidecar模式 Ambient模式 开源社区 标准版 企业版 旗舰版 开源社区 标准版 企业版 旗舰版 基于UI控制台的网格实例部署、升级管理等全生命周期管理 支持ACK当前支持中的全部版本(包括ACK托管版...
步骤四:为ASM实例和工作负载启用SMC加速 使用服务网格的KubeConfig编辑网格配置,添加"smcEnabled:true",以启用SMC加速功能。kubectl edit asmmeshconfig apiVersion:istio.alibabacloud....
基于访问日志分析自动推荐生成Sidecar资源对象的工作实现原理如下:通过分析数据平面网格代理产生的访问日志获取数据平面服务之间的调用依赖关系,为数据平面中的每个工作负载自动推荐生成相应的Sidecar资源对象。根据分析结果生成出...
若您使用自建的OIDC服务,请参考 ASM中集成Keycloak实现网格内应用单点登录 实现网格内应用的单点登录。登录 ASM控制台,在左侧导航栏,选择 服务网格 网格管理。在 网格管理 页面,单击目标实例名称,然后在左侧导航栏,选择 网格安全中心...
若您使用自建的OIDC服务,请参考 ASM中集成Keycloak实现网格内应用单点登录 实现网格内应用的单点登录。登录 ASM控制台,在左侧导航栏,选择 服务网格 网格管理。在 网格管理 页面,单击目标实例名称,然后在左侧导航栏,选择 网格安全中心...
在网格详情页面左侧导航栏,选择 集群与工作负载管理 Kubernetes集群,然后在右侧页面,单击 添加。在 添加Kubernetes集群 面板,选中 筛选出与网格处于同一VPC的集群,在下方列表中选中需要添加的ACK Edge集群,然后单击 确定。说明 添加...
在网格详情页面左侧导航栏,选择 集群与工作负载管理 集群外服务(ServiceEntry),然后在右侧页面,单击 使用YAML创建。选择命名空间,将以下内容复制到文本框中,然后单击 创建。根据实际需求设置 hosts,在本示例中 hosts 为 ...
获取服务网格列表。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 Action 元素中使用,...
在网格详情页面左侧导航栏,选择 集群与工作负载管理 集群外服务(ServiceEntry),然后在右侧页面,单击 使用YAML创建。选择命名空间,将以下内容复制到文本框中,然后单击 创建。根据实际需求设置 hosts,在本示例中 hosts 为 ...
当地域级故障发生时,特定地域下任何可用区内的服务都面临着无法连接、数据丢失以及工作负载无法运行等风险。服务网格 ASM(Service Mesh)支持将ASM入口网关部署在Kubernetes集群或 弹性容器实例 ECI(Elastic Container Instance)中,...
在网格详情页面左侧导航栏,选择 集群与工作负载管理 集群外服务(ServiceEntry),然后在右侧页面,单击 使用YAML创建。设置 命名空间 为 istio-system,将以下内容复制到文本框中,然后单击 创建。apiVersion:networking.istio.io/v1beta1 ...
在网格详情页面左侧导航栏,选择 集群与工作负载管理 集群外服务(ServiceEntry),然后在右侧页面,单击 使用YAML创建。设置 命名空间 为 istio-system,将以下内容复制到文本框中,然后单击 创建。apiVersion:networking.istio.io/v1beta1 ...
集群外服务用于将网格外的服务添加到网格内部维护的服务注册表中,描述了服务的域名、端口、协议、端点等信息,以便网格内的服务可以访问到网格外的服务。本文介绍如何创建、修改和删除集群外服务。注意事项 为了避免与Sidecar的端口发生...
集群外服务用于将网格外的服务添加到网格内部维护的服务注册表中,描述了服务的域名、端口、协议、端点等信息,以便网格内的服务可以访问到网格外的服务。本文介绍如何创建、修改和删除集群外服务。注意事项 为了避免与Sidecar的端口发生...
应急响应与公共服务:基于地理网格开展灾害分布分析、灾害预警热力图、应急资源分布以及紧急救援区域的划分等工作。综上,H3地理网格技术为企业和开发者提供了一种强大工具,能够更有效地管理和利用地理空间数据,从而提升与位置相关的决策...
应急响应与公共服务:基于地理网格开展灾害分布分析、灾害预警热力图、应急资源分布以及紧急救援区域的划分等工作。综上,H3地理网格技术为企业和开发者提供了一种强大工具,能够更有效地管理和利用地理空间数据,从而提升与位置相关的决策...
在默认情况下,由于无法确定数据平面内所有工作负载与服务之间的关系,服务网格 数据平面内的所有Sidecar都必须保存数据平面集群内所有服务信息的全量配置。同时,一次针对控制平面或数据平面的修改(例如在控制平面新建一条虚拟服务规则)...
在 工作负载 页签,选择配置生效的 命名空间,配置工作负载级别Sidecar代理配置的 名称,在 匹配标签 中创建匹配工作负载标签的标签选择器,单击目标Sidecar配置,选中目标配置项并进行相关配置,单击 创建。由于工作负载级别不是最低的...
对于处在数据面且网络插件类型为Terway的阿里云容器服务ACK集群,阿里云 服务网格 ASM支持集成应用型负载均衡实例(ALB),以此简化服务治理,保障服务间通信的认证安全以及提供网格可观测性能力,降低开发与运维的工作负担。本文主要介绍...
在网格详情页面左侧导航栏,选择 集群与工作负载管理 集群外服务(ServiceEntry),然后在右侧页面,单击 使用YAML创建。设置 命名空间 为 istio-system,将以下内容复制到文本框中,单击 创建。apiVersion:networking.istio.io/v1beta1 kind...
在网格详情页面左侧导航栏,选择 集群与工作负载管理 集群外服务(ServiceEntry),然后在右侧页面,单击 使用YAML创建。设置 命名空间 为 istio-system,将以下内容复制到文本框中,单击 创建。apiVersion:networking.istio.io/v1beta1 kind...
在 绑定工作负载 区域,单击 选定工作负载绑定,在 选定工作负载绑定 对话框,选择 命名空间 和 工作负载类型,在 未绑定 区域的 操作 列,单击目标工作负载对应的 绑定,然后单击 确定。在网格详情页面左侧导航栏,选择 插件扩展中心 ...
服务网格 中的DNS代理具备缓存DNS代理的功能。当 服务网格 收到来自应用程序的DNS查询时,Sidecar代理将进行透明地拦截并提供解析能力。本文介绍如何在ASM中启用和使用DNS代理功能。前提条件 已创建ASM实例,且ASM实例为1.8.3.17及以上版本...
在网格详情页面左侧导航栏,选择 集群与工作负载管理 集群外服务(ServiceEntry),然后在右侧页面,单击 使用YAML创建。在 创建 页面设置 命名空间 为istio-system,选择任意模板,将 YAML 文本框中的内容替换为以下内容,单击 创建。api...
ASM的网格代理支持以监控指标的形式输出工作负载级别的token消耗数,您可以通过这些指标实时观测到当前工作负载的token消耗情况。ASM新增两个指标:asm_llm_proxy_prompt_tokens:输入token数。asm_llm_proxy_completion_tokens:输出token...
本文介绍什么是流量镜像,以及如何基于网格层跨集群使用流量镜像。什么是流量镜像?微服务能够帮助用户快速地开发和部署应用,但版本变更中也存在一定风险。服务网格 ASM提供流量镜像(Traffic Mirroring)的功能,也称影子流量(Traffic ...
本文介绍什么是流量镜像,以及如何基于网格层跨集群使用流量镜像。什么是流量镜像?微服务能够帮助用户快速地开发和部署应用,但版本变更中也存在一定风险。服务网格 ASM提供流量镜像(Traffic Mirroring)的功能,也称影子流量(Traffic ...
本文介绍什么是流量镜像,以及如何基于网格层跨集群使用流量镜像。什么是流量镜像?微服务能够帮助用户快速地开发和部署应用,但版本变更中也存在一定风险。服务网格 ASM提供流量镜像(Traffic Mirroring)的功能,也称影子流量(Traffic ...
(可选)步骤三:重新为工作负载推荐Sidecar资源 随着业务应用的更新升级,服务网格 中服务之间的调用依赖关系可能会发生改变,此时之前ASM推荐的Sidecar资源将不再有效,此时建议您重新收集日志,并重新为对应工作负载推荐Sidecar资源。...
本文介绍如何配置和使用指数加权移动平均(EWMA)实现基于工作负载延迟的负载均衡。背景信息 服务网格ASM提供了多种常见的负载均衡算法,包括轮询、最少请求数、随机等。这些算法可以满足大多数业务场景的需求,并保证一定的性能表现。但是...
场景三:客户端在网格外,网格内服务端不使用TLS连接 为服务端的工作负载禁用该端口的mTLS。请参考 示例四-禁用8080端口mTLS。说明 服务端不使用TLS连接且直接对外暴露,可能会带来安全隐患,建议为服务端启用TLS连接。
在 网格管理 页面,单击目标实例名称,然后在左侧导航栏,选择 集群与工作负载管理 集群外服务(ServiceEntry)。在 集群外服务(ServiceEntry)页面,可以看到3个注册在Consul中的服务已经同步到 服务网格 中。说明 在 集群外服务...
默认情况下,数据平面的Sidecar代理中保存数据平面集群中任意命名空间内所有服务的相关信息(即使该命名空间内的工作负载并未注入Sidecar代理),同时,控制平面也会监视网格中来自所有命名空间内的服务,任何与服务相关的变更都会引起控制...
如果您需要对网格外服务进行授权控制,请参见 对网格内服务访问外部网站进行授权控制 和 对网格内服务访问外部数据库进行授权控制。您可以自定义ASM网关访问日志的内容,及时发现潜在的安全问题。具体操作,请参见 生成和采集ASM网关访问...
如果您需要对网格外服务进行授权控制,请参见 对网格内服务访问外部网站进行授权控制 和 对网格内服务访问外部数据库进行授权控制。您可以自定义ASM网关访问日志的内容,及时发现潜在的安全问题。具体操作,请参见 生成和采集ASM网关访问...
具体操作,请参见 重新部署工作负载。同步ASM实例与数据平面集群的自动注入标签 通过ASM控制台或者使用ASM KubeConfig定义的命名空间隶属于ASM实例本身,与该ASM管理的数据平面集群相互独立。您可以将ASM实例的命名空间及其自动注入标签...
在 网格管理 页面,单击目标实例名称,然后在左侧导航栏,选择 集群与工作负载管理 Kubernetes集群,然后单击 添加。在 添加Kubernetes集群 页面,选中需要添加的集群,然后单击 确定。如果应用服务运行于单集群或者同一VPC下的多集群时,...
在 网格管理 页面,单击目标实例名称,然后在左侧导航栏,选择 集群与工作负载管理 Kubernetes集群,然后单击 添加。在 添加Kubernetes集群 页面,选中需要添加的集群,然后单击 确定。如果应用服务运行于单集群或者同一VPC下的多集群时,...
在 网格管理 页面,单击目标实例名称,然后在左侧导航栏,选择 集群与工作负载管理 Kubernetes集群,然后单击 添加。在 添加Kubernetes集群 页面,选中需要添加的集群,然后单击 确定。如果应用服务运行于单集群或者同一VPC下的多集群时,...
在 网格管理 页面,单击目标实例名称,然后在左侧导航栏,选择 集群与工作负载管理 集群外服务(ServiceEntry),然后单击 使用YAML创建。在 创建 页面,选择sleep应用所在的 命名空间,场景模板 选择 访问网格外部服务,配置如下YAML示例,...