阿里云服务网格(Service Mesh,简称ASM)提供了一个全托管式的服务网格平台,兼容于社区Istio开源服务网格,用于简化服务的治理,包括服务调用之间的流量路由与拆分管理、服务间通信的认证安全以及网格可观测性能力,从而极大地减轻开发与...
阿里云 服务网格 ASM通过多维度、不同层面的性能优化手段来构建网格优化中心,提升产品的性能指标与高可用性:一、收敛服务发现的范围,提升网格配置的推送效率 二、基于访问日志分析自动推荐生成Sidecar对象,以减少代理资源消耗 三、...
阿里云 服务网格(Service Mesh,简称ASM)提供一个全托管式的 服务网格 平台,兼容社区Istio开源 服务网格,用于简化服务治理,包括服务调用之间的流量路由与拆分管理、服务间通信的认证安全以及网格可观测性能力,从而极大地减轻开发与运...
阿里云 服务网格(Service Mesh,简称ASM)提供一个全托管式的 服务网格 平台,兼容社区Istio开源 服务网格,用于简化服务治理,包括服务调用之间的流量路由与拆分管理、服务间通信的认证安全以及网格可观测性能力,从而极大地减轻开发与运...
服务网格ASM作为云原生环境下的网络基础设施,提供了丰富的可扩展能力。通过一些自定义的插件,您可以在网格级别精准限制每一个应用(包括网关以及普通业务Pod)调用大模型的行为,防止敏感信息泄漏。本文将演示如何利用Wasm插件在网格全局...
阿里云 服务网格(Alibaba Cloud Service Mesh,简称ASM)提供一个全托管式的 服务网格 平台,兼容于社区Istio开源 服务网格,用于简化服务的治理,包括服务调用之间的流量路由与拆分管理、服务间通信的认证安全以及网格可观测性能力,极大...
开发HTTP自定义授权服务 ASM兼容开源Istio服务网格,Istio社区提供了自定义授权服务的 开发示例。这部分代码同时实现了HTTP和gRPC两种协议的自定义授权服务。本文涉及的HTTP部分主要逻辑在 ServeHTTP 函数中:/ServeHTTP implements the ...
开发HTTP自定义授权服务 ASM兼容开源Istio服务网格,Istio社区提供了自定义授权服务的 开发示例。这部分代码同时实现了HTTP和gRPC两种协议的自定义授权服务。本文涉及的HTTP部分主要逻辑在 ServeHTTP 函数中:/ServeHTTP implements the ...
开发gRPC自定义授权服务 ASM兼容开源Istio服务网格,Istio社区提供了自定义授权服务的 开发示例。这部分代码中同时实现了HTTP和gRPC两种协议的自定义授权服务。本文涉及的gRPC部分主要逻辑在 extAuthzServerV3 这个结构体中:type ...
开发gRPC自定义授权服务 ASM兼容开源Istio服务网格,Istio社区提供了自定义授权服务的 开发示例。这部分代码中同时实现了HTTP和gRPC两种协议的自定义授权服务。本文涉及的gRPC部分主要逻辑在 extAuthzServerV3 这个结构体中:type ...
本文介绍 服务网格 ASM 2023年之前功能发布的相关动态。2022年12月 功能 功能描述 发布地域 适用Istio版本 适用产品规格 相关文档 新增自适应配置推送优化功能。ASM提供一种托管式的按需推送xDS配置的能力。根据访问日志,实时分析服务所需...
说明 关联集群成功添加到 服务网格 后,关联集群页面 服务网格 下的状态变为 已加入 将关联集群从 服务网格 移除 在 关联集群 页面,单击目标关联集群右侧 操作 列下的 图标,然后单击 从服务网格移除,即可将该关联集群从 服务网格 中移除...
本文介绍服务网格ASM的路径规范化策略,以及如何配置路径规范化策略。背景信息 在服务网格对请求的处理过程中,HTTP请求的路径信息至关重要。例如,您可能使用授权策略来为Kubernetes集群中的工作负载提供安全保护,而在请求路径没有符合...
本文介绍服务网格ASM的路径规范化策略,以及如何配置路径规范化策略。背景信息 在服务网格对请求的处理过程中,HTTP请求的路径信息至关重要。例如,您可能使用授权策略来为Kubernetes集群中的工作负载提供安全保护,而在请求路径没有符合...
模型服务网格(Model Service Mesh)提供了一个可扩展的、高性能的基础架构,用于将多个模型服务进行管理、部署和调度,以此更好地处理模型的部署、版本管理、路由和推理请求的负载均衡。本文介绍模型服务网格的概念和相关功能。什么是模型...
运维管理 容器应用服务 容器镜像服务使用规范 容器网络与节点规划 选择存储卷类型 中间件 服务网格 服务网格落地之核心篇 服务网格最佳实践之 RPC 服务网格最佳实践之控制面 服务网格最佳实践之控制面质量 服务网格最佳实践之数据面质量 ...
客户端可以使用HTTP/JSON访问服务网格内的gRPC服务。配置字段 关于ASMGrpcJsonTranscoder插件的详细参数说明,请参见 ASMGrpcJsonTranscoder CRD说明。配置示例 关于ASMGrpcJsonTranscoder插件的使用示例,请参见 基于...
当您需要可视化监控服务间的交互时,可以开启网格拓扑功能。通过网格拓扑图,您可以实时监测服务的健康状态,分析服务间的延迟和通信问题,了解流量在服务间的分布和流转,以便您快速发现和解决问题,确保服务的可靠性和高性能水平。功能...
当您需要可视化监控服务间的交互时,可以开启网格拓扑功能。通过网格拓扑图,您可以实时监测服务的健康状态,分析服务间的延迟和通信问题,了解流量在服务间的分布和流转,以便您快速发现和解决问题,确保服务的可靠性和高性能水平。功能...
ConcurrencyLimitingPolicy是服务网格ASM流量调度套件提供的一种预置策略,可以用声明式的方式对网格内服务的全局流量配置并发数限制。本文介绍ConcurrencyLimitingPolicy的CRD说明。ConcurrencyLimitingPolicySpec ...
网格实例 API 标题 API概述 CreateServiceMesh 创建一个服务网格实例 调用CreateServiceMesh创建一个服务网格实例。DeleteServiceMesh 删除一个服务网格实例 调用DeleteServiceMesh删除一个服务网格实例。ModifyServiceMeshName 修改服务...
您可以将部署在 容器计算服务 ACS(Container Compute Service)中的应用接入阿里云 服务网格 ASM,简化服务的网格化治理,实现服务的可观测性,减轻开发与运维的工作负担。背景信息 阿里云 服务网格(Service Mesh,简称ASM)提供一个全...
您可以将部署在容器服务Kubernetes版(ACK)中的应用接入阿里云 服务网格 ASM,简化服务的网格化治理,实现服务的可观测性,减轻开发与运维的工作负担。背景信息 阿里云 服务网格(Service Mesh,简称ASM)提供一个全托管式的服务网格平台...
为了实现对特定的外部网站进行访问控制,您需要设置外部服务访问策略为 REGISTRY_ONLY,未注册为ServiceEntry的外部服务将无法被 服务网格 中的服务访问。设置外部服务的访问策略。登录 ASM控制台,在左侧导航栏,选择 服务网格 网格管理。...
为了实现对特定的外部网站进行访问控制,您需要设置外部服务访问策略为 REGISTRY_ONLY,未注册为ServiceEntry的外部服务将无法被 服务网格 中的服务访问。设置外部服务的访问策略。登录 ASM控制台,在左侧导航栏,选择 服务网格 网格管理。...
背景信息 ASM提供了对接Consul注册中心的功能,便于您将微服务迁移至ASM的过程中,服务网格 之内的服务能调用 服务网格 之外的服务。ASM并不会主动将 服务网格 中的服务信息注册到Consul注册中心。为了确保 服务网格 之外的服务能调用服务...
为了实现对特定的外部网站进行访问控制,您需要设置外部服务访问策略为REGISTRY_ONLY,未注册为ServiceEntry的外部服务将无法被 服务网格 中的服务访问。设置外部服务的访问策略。登录 ASM控制台,在左侧导航栏,选择 服务网格 网格管理。...
为了实现对特定的外部网站进行访问控制,您需要设置外部服务访问策略为REGISTRY_ONLY,未注册为ServiceEntry的外部服务将无法被 服务网格 中的服务访问。设置外部服务的访问策略。登录 ASM控制台,在左侧导航栏,选择 服务网格 网格管理。...
如果您需要对网格外服务进行授权控制,请参见 对网格内服务访问外部网站进行授权控制 和 对网格内服务访问外部数据库进行授权控制。您可以自定义ASM网关访问日志的内容,及时发现潜在的安全问题。具体操作,请参见 生成和采集ASM网关访问...
如果您需要对网格外服务进行授权控制,请参见 对网格内服务访问外部网站进行授权控制 和 对网格内服务访问外部数据库进行授权控制。您可以自定义ASM网关访问日志的内容,及时发现潜在的安全问题。具体操作,请参见 生成和采集ASM网关访问...
攻击者向启用telemetry v2的 服务网格 服务发送特制的数据包,触发空指针异常,从而造成拒绝服务。本文介绍CVE-2020-10739漏洞的影响范围及防范措施。发送途径包括Ingress gateway或者Sidecar代理,详细描述请参见 ISTIO。影响范围 以下...
当您需要将业务从Istio社区版迁移到 服务网格 ASM(Service Mesh),而现有的业务又不允许停止服务时,您可以通过新建ACK集群来对现有服务进行灰度切换。本文介绍如何在不停止服务的前提下将Istio社区版灰度迁移至ASM。卸载迁移与新建环境...
通过向 服务网格 服务发送特制的数据包,攻击者可以触发代理HTTP 2请求和响应的Envoy,从而消耗大量的内存。本文介绍CVE-2020-12603漏洞的影响范围和防范措施。更多信息,请参见 Isito官网。影响范围 以下版本在此漏洞影响范围内:Istio1.5...
通过向 服务网格 服务发送特制的数据包,攻击者可以触发代理HTTP 1.1请求和响应的Envoy,从而消耗大量的内存。本文介绍CVE-2020-12605漏洞的影响范围和防范措施。更多信息,请参见 Isito官网。影响范围 以下版本在此漏洞影响范围内:Istio1...
本文介绍 服务网格 维护窗口的功能、使用场景、使用须知、注意事项以及如何配置维护窗口。功能介绍及使用场景 服务网格 ASM会根据需要对 服务网格 的托管控制面执行自动维护任务。根据 版本机制,对于补丁版本的升级,系统会不定期对托管...
本文介绍 服务网格 维护窗口的功能、使用场景、使用须知、注意事项以及如何配置维护窗口。功能介绍及使用场景 服务网格 ASM会根据需要对 服务网格 的托管控制面执行自动维护任务。根据 版本机制,对于补丁版本的升级,系统会不定期对托管...
ASM服务关联角色(AliyunServiceRoleForServiceMesh)是访问控制提供的一种服务关联角色,用于授权 服务网格 访问关联云资源。本文介绍如何创建和删除ASM服务关联角色。背景信息 服务关联角色是与云服务关联的角色。通过ASM服务关联角色...
ASM服务关联角色(AliyunServiceRoleForServiceMesh)是访问控制提供的一种服务关联角色,用于授权 服务网格 访问关联云资源。本文介绍如何创建和删除ASM服务关联角色。背景信息 服务关联角色是与云服务关联的角色。通过ASM服务关联角色...
当您需要对使用gRPC协议通信的服务进行细粒度的访问控制时,可以使用自定义授权服务功能,根据特定业务需求定制授权机制,在服务间互相通信时加入鉴权流程,确保只有经过认证和授权的请求才能访问相应的服务资源,提高服务间通信的安全性。...