当您需要对使用gRPC协议通信的服务进行细粒度的访问控制时,可以使用自定义授权服务功能,根据特定业务需求定制授权机制,在服务间互相通信时加入鉴权流程,确保只有经过认证和授权的请求才能访问相应的服务资源,提高服务间通信的安全性。...
本文介绍 服务网格 ASM相关内容的最新动态。2025年10月 功能 功能描述 发布地域 适用版本 适用产品规格 相关文档 支持1.26发布 支持Istio 1.26版本。支持Gateway API 1.3版本,支持TCPRoute。CNI插件不使用hostNetwork,避免端口冲突。支持...
自2023年03月20日起,阿里云 服务网格 ASM将暂停维护容器服务ACK中以Addon方式部署的Istio组件,不再提供相应的技术支持。说明 容器服务ACK中以Addon方式部署的Istio组件:通过 容器服务管理控制台 的 应用 服务网格 页面,创建的Istio相关...
当您需要对使用gRPC协议通信的服务进行细粒度的访问控制时,可以使用自定义授权服务功能,根据特定业务需求定制授权机制,在服务间互相通信时加入鉴权流程,确保只有经过认证和授权的请求才能访问相应的服务资源,提高服务间通信的安全性。...
当网格内的应用需要与外部服务进行通信时,您可以使用出口网关作为统一的出口,集中管理所有的出站流量。通过配置出口网关,您可以实现对流量的安全控制和路由,提升网格内应用程序的安全性和可观测性。重要 阅读本文前,请确保您已经了解 ...
在 网格管理 页面,单击目标实例名称,然后在左侧导航栏,选择 网格安全中心 自定义授权服务,然后单击 关联自定义授权服务。在 关联自定义授权服务 页面,单击 基于envoy.ext_authz实现的自定义授权服务(HTTP或gRPC协议)页签,进行相关...
在 网格管理 页面,单击目标实例名称,然后在左侧导航栏,选择 网格安全中心 自定义授权服务,然后单击 关联自定义授权服务。在 关联自定义授权服务 页面,单击 基于envoy.ext_authz实现的自定义授权服务(HTTP或gRPC协议)页签,进行相关...
启用服务网格数据平面监控指标,可以使网关和Sidecar代理生成与其运行状态相关的指标数据。通过将这些指标采集到阿里云可观测监控Prometheus版,您可以从网关状态、网格全局、网格服务级别、网格工作负载等多个维度实现全面监控,发现潜在...
启用服务网格数据平面监控指标,可以使网关和Sidecar代理生成与其运行状态相关的指标数据。通过将这些指标采集到阿里云可观测监控Prometheus版,您可以从网关状态、网格全局、网格服务级别、网格工作负载等多个维度实现全面监控,发现潜在...
在 网格管理 页面,单击目标实例名称,然后在左侧导航栏,选择 网格安全中心 自定义授权服务,然后单击 关联自定义授权服务。在 关联自定义授权服务 页面,单击 基于envoy.ext_authz实现的自定义授权服务(HTTP或gRPC协议)页签,进行相关...
服务网格 ASM集成了可观测监控Prometheus版,可以实现对 服务网格 的监控。在开通ARMS之后,您可以在ARMS中为ACK集群一键安装Prometheus监控插件,此后即可通过ARMS预定义的仪表板监控Kubernetes集群的众多性能指标。本文介绍如何集成可...
服务网格 ASM集成了可观测监控Prometheus版,可以实现对 服务网格 的监控。在开通ARMS之后,您可以在ARMS中为ACK集群一键安装Prometheus监控插件,此后即可通过ARMS预定义的仪表板监控Kubernetes集群的众多性能指标。本文介绍如何集成可...
问题原因 由于您对集群外部TCP服务(数据库)使用Kubernetes ExternalName类型的Service进行了DNS别名声明,业务服务在加入 服务网格 后,因为缺少集群IP和外部TCP服务做映射,会按照TCP服务对应的端口进行匹配,这样有可能会将业务服务对...
服务网格ASM联合日志服务推出日志功能,支持将控制平面日志和KubeAPI操作审计日志投递到日志服务进行查询、分析。本文介绍日志功能相关的资源、费用等信息。功能类型 控制平面组件日志:用于记录ASM控制平面向数据平面Sidecar推送配置的...
通过分析服务间的实际调用关系,该功能自动为服务生成优化后的Sidecar资源,仅为必要的服务推送必需的Sidecar配置,减少不必要的网络通信,增强服务网格的性能和响应速度。重要 启用自适应配置推送优化能力,ASM实例需为 1.15.3.63及以上...
服务网格ASM支持对实例进行网格诊断,包括数据平面版本检查、服务端口检查、服务关联检查、App及Version标签检查、目标地址检查和虚拟服务冲突检查。网格诊断功能可以帮您更好地管理服务间通信,及时发现潜在问题,提升服务的可靠性、性能...
服务网格ASM支持对实例进行网格诊断,包括数据平面版本检查、服务端口检查、服务关联检查、App及Version标签检查、目标地址检查和虚拟服务冲突检查。网格诊断功能可以帮您更好地管理服务间通信,及时发现潜在问题,提升服务的可靠性、性能...
Service Entry允许在Istio的内部服务注册表中添加额外的服务记录,以便网格中自动发现的服务可以访问或路由到这些手动指定的服务。Service Entry描述服务的属性,例如DNS名称、VIPs、端口、协议、端点等。这些服务是网格外部(例如Web API...
Service Entry允许在Istio的内部服务注册表中添加额外的服务记录,以便网格中自动发现的服务可以访问或路由到这些手动指定的服务。Service Entry描述服务的属性,例如DNS名称、VIPs、端口、协议、端点等。这些服务是网格外部(例如Web API...
服务网格ASM支持针对网格内部署的工作负载发起网络包探测任务,获取一定时段内Pod内的TCP流量包信息,并转储到Kubernetes集群节点机器上以供下载查看。本文介绍网络包探测任务诊断网格内流量。背景信息 当应用接入服务网格后,由于应用本身...
服务网格ASM支持针对网格内部署的工作负载发起网络包探测任务,获取一定时段内Pod内的TCP流量包信息,并转储到Kubernetes集群节点机器上以供下载查看。本文介绍网络包探测任务诊断网格内流量。背景信息 当应用接入服务网格后,由于应用本身...
为提供更优质的服务,服务网格 ASM于2022年4月1日正式推出商业版,商业版包括企业版和旗舰版,为您提供丰富的产品能力、强大的规模支持和完善的技术保障。商业版相关的计费项和价格,请参见 计费说明。商业版上线后,您仍然可以使用之前...
在使用 服务网格 ASM之前,您需要创建一个ASM实例,对应用服务进行流量管理、安全管理、故障恢复、观测监控等。本文介绍如何通过ASM控制台创建ASM实例。前提条件 已开通以下服务。服务网格 ASM 弹性伸缩(ESS)服务 访问控制(RAM)服务 已...
通过托管模式,ASM解耦了 服务网格 控制平面组件与所管理的数据平面(包括ACK集群)的生命周期管理。通过 服务网格 ASM控制台,可以新建、定义和删除用于定义 服务网格 CRD的命名空间。本文介绍 服务网格 控制平面的命名空间与数据平面集群...
您可以将本地数据中心Kubernetes集群或其他云厂商Kubernetes集群接入到阿里云注册集群,并通过服务网格ASM进行应用管理。本文介绍如何通过ASM管理注册集群应用。前提条件 已开通 服务网格ASM。更多信息,请参见 什么是服务网格ASM?和 计费...
将ACK Edge集群(边缘集群)添加至 服务网格 ASM,可实现多应用的高效集中管理和监控,借助ASM的流量管理、可观测管理等功能确保边缘计算环境的高可靠性和安全性,从而提升运维效率、保障业务稳定性并增强服务可观测性。前提条件 已 创建...
服务网格 ASM提供了访问外部服务的三种方式,包含设置外部服务访问策略、配置ServiceEntry和设置拦截对外访问的网段。本文介绍如何在 服务网格 ASM上访问外部服务。设置外部服务访问策略 您可以在 服务网格 ASM中设置 对外部服务的访问策略...
服务网格 ASM提供了访问外部服务的三种方式,包含设置外部服务访问策略、配置ServiceEntry和设置拦截对外访问的网段。本文介绍如何在 服务网格 ASM上访问外部服务。设置外部服务访问策略 您可以在 服务网格 ASM中设置 对外部服务的访问策略...
在 规格变更 页面,选择目标规格,仔细阅读并选中 服务协议,然后单击 更新服务网格。说明 2023年7月12日之前创建的非商业版实例(标准版和专业版)升级至商业版时,ASM网关会同步重启。请在业务低峰期变更实例规格。关于如何计费,请参见 ...
在 规格变更 页面,选择目标规格,仔细阅读并选中 服务协议,然后单击 更新服务网格。说明 2023年7月12日之前创建的非商业版实例(标准版和专业版)升级至商业版时,ASM网关会同步重启。请在业务低峰期变更实例规格。关于如何计费,请参见 ...
多集群网络规划示例 示例一:服务网格 与集群都在同一VPC 对象 VPC vSwitch Pod Service 服务网格 192.168.0.0/16 192.168.0.0/24/集群1 192.168.0.0/16 192.168.0.0/24 10.0.0.0/16 172.16.0.0/16 集群2 192.168.0.0/16 192.168.0.0/24 10...
服务网格ASM提供日志中心功能,支持从ASM控制台查看服务网格控制平面和数据平面日志。启用日志采集后,您可以通过日志中心查看控制平面日志、配置基于日志的告警规则、查看数据平面日志和相关的Dashboard。本文介绍如何启用控制平面日志...
服务网格ASM提供日志中心功能,支持从ASM控制台查看服务网格控制平面和数据平面日志。启用日志采集后,您可以通过日志中心查看控制平面日志、配置基于日志的告警规则、查看数据平面日志和相关的Dashboard。本文介绍如何启用控制平面日志...
步骤三:通过阿里云账号登录ASM网格拓扑 方式一:通过CLB登录ASM网格拓扑 登录 ASM控制台,在左侧导航栏,选择 服务网格 网格管理。在 网格管理 页面,单击目标实例名称,然后在左侧导航栏,选择 可观测管理中心 网格拓扑。在 网格拓扑 ...
步骤三:通过阿里云账号登录ASM网格拓扑 方式一:通过CLB登录ASM网格拓扑 登录 ASM控制台,在左侧导航栏,选择 服务网格 网格管理。在 网格管理 页面,单击目标实例名称,然后在左侧导航栏,选择 可观测管理中心 网格拓扑。在 网格拓扑 ...
相关操作 在服务发现范围中排除指定标签的Pod 服务网格默认发现Kubernetes集群中的所有服务和Pod,当一个Pod在服务发现范围之外时,服务网格控制面将不会发现此Pod,任何被Sidecar代理的请求将不会发送到此Pod。在 服务网格1.20及以上版本...
服务网格 产品授权 如果您想要完整地使用 服务网格 ASM的各项能力,您必须为ASM授权,使其能够访问您的其他云产品,例如ASM需要访问日志服务为您创建审计日志Project和LogStore,您才能使用日志服务采集数据平面的AccessLog。ASM通过服务...
升级前的状态如下所示:步骤一:升级ASM控制面 登录 ASM控制台,在左侧导航栏,选择 服务网格 网格管理。在 网格管理 页面,单击目标实例名称,然后在左侧导航栏,选择 网格实例 升级管理。在 升级管理 页面,单击 金丝雀升级 页签,在 ...
服务网格 产品授权 如果您想要完整地使用 服务网格 ASM的各项能力,您必须为ASM授权,使其能够访问您的其他云产品,例如ASM需要访问日志服务为您创建审计日志Project和LogStore,您才能使用日志服务采集数据平面的AccessLog。ASM通过服务...
公告详情 公告时间 阿里云 服务网格 ASM已升级支持Istio 1.22版本,同时自2024年09月30日起不再提供Istio 1.19及之前版本的问题修复和运维支持。为避免影响您的生产正常使用,请尽快升级到最新版本。2024年08月 阿里云 服务网格 ASM已升级...