本文介绍服务网格ASM的路径规范化策略,以及如何配置路径规范化策略。背景信息 在服务网格对请求的处理过程中,HTTP请求的路径信息至关重要。例如,您可能使用授权策略来为Kubernetes集群中的工作负载提供安全保护,而在请求路径没有符合...
本文介绍服务网格ASM的路径规范化策略,以及如何配置路径规范化策略。背景信息 在服务网格对请求的处理过程中,HTTP请求的路径信息至关重要。例如,您可能使用授权策略来为Kubernetes集群中的工作负载提供安全保护,而在请求路径没有符合...
本文介绍网格优化中心的作用及相关功能。功能介绍 Service Mesh是一种用于管理微服务架构中网络通信的解决方案,通过在每个服务实例中添加代理,实现流量控制、服务发现、负载均衡等功能。虽然Service Mesh能够提供很多强大的功能,但也...
简称ASM)提供一个全托管式的 服务网格 平台,兼容社区Istio开源 服务网格,用于简化服务治理,包括服务调用之间的流量路由与拆分管理、服务间通信的认证安全以及网格可观测性能力,从而极大地减轻开发与运维的工作负担。阿里云服务网格ASM...
简称ASM)提供一个全托管式的 服务网格 平台,兼容社区Istio开源 服务网格,用于简化服务治理,包括服务调用之间的流量路由与拆分管理、服务间通信的认证安全以及网格可观测性能力,从而极大地减轻开发与运维的工作负担。阿里云服务网格ASM...
服务网格ASM支持打通多个集群的服务发现以及网络互访,结合多地域、多集群的服务对等部署模式,在任意的服务发生故障时,只要集群中还存在可用的服务工作负载实例,服务网格 ASM(Service Mesh)都可以秒级对流量目标实现无感切换,保证...
服务网格 ASM(Service Mesh)支持将使用Istio社区版的集群直接迁移到ASM中。本文介绍如何将使用Istio社区版的集群迁移到ASM。迁移流程 将使用Istio的集群迁移到ASM,需要进行以下四个阶段的操作。在 Migrating 阶段,集群中的注入行为仍然...
简称ASM)提供一个全托管式的 服务网格 平台,兼容于社区Istio开源 服务网格,用于简化服务的治理,包括服务调用之间的流量路由与拆分管理、服务间通信的认证安全以及网格可观测性能力,极大地减轻开发与运维的工作负担。本文介绍ACK One...
分类 名称 通用概念 Istio、托管服务网格(Managed Service Mesh)、控制面(Control Plane)、数据面(Data Plane)、命名空间(Namespace)计费相关 按量付费(pay-as-you-go)、资源包(Resource Plan)网格相关 集群与工作负载 ...
ASM的Sidecar资源推荐通过单独针对每个负载单独的服务依赖关系提供Sidecar资源,能够最大化精简数据面Sidecar配置,但其需要针对数据面中的每个工作负载进行单独配置,且由于推荐基于访问日志,如果访问日志中没有工作负载的服务调用记录,...
当您需要全面监控和审计服务网格内的KubeAPI操作时,可以使用KubeAPI操作审计...您可以在网格中配置工作负载身份、对等身份认证、请求身份认证、授权策略等,更加细粒度地管理网格资源,提高网格的安全性。具体操作,请参见 零信任安全概述。
当您需要全面监控和审计服务网格内的KubeAPI操作时,可以使用KubeAPI操作审计...您可以在网格中配置工作负载身份、对等身份认证、请求身份认证、授权策略等,更加细粒度地管理网格资源,提高网格的安全性。具体操作,请参见 零信任安全概述。
当您需要全面监控和审计服务网格内的KubeAPI操作时,可以使用KubeAPI操作审计...您可以在网格中配置工作负载身份、对等身份认证、请求身份认证、授权策略等,更加细粒度地管理网格资源,提高网格的安全性。具体操作,请参见 零信任安全概述。
当您需要审计和监控服务网格内的资源操作时,可以开启网格审计并配置SLS的告警...您可以在网格中配置工作负载身份、对等身份认证、请求身份认证、授权策略等,更加细粒度地管理网格资源,提高网格的安全性。具体操作,请参见 零信任安全概述。
当您需要审计和监控服务网格内的资源操作时,可以开启网格审计并配置SLS的告警...您可以在网格中配置工作负载身份、对等身份认证、请求身份认证、授权策略等,更加细粒度地管理网格资源,提高网格的安全性。具体操作,请参见 零信任安全概述。
当您需要审计和监控服务网格内的资源操作时,可以开启网格审计并配置SLS的告警...您可以在网格中配置工作负载身份、对等身份认证、请求身份认证、授权策略等,更加细粒度地管理网格资源,提高网格的安全性。具体操作,请参见 零信任安全概述。
在Service Mesh中,不同的服务可能需要采集不同的可观测性数据,因此需要支持针对网格Waypoint与网关Pod分别定义采集配置规则,并统一标准化采集配置规则,以便更好地支持云原生应用的可观测性。可观测性在云原生应用中扮演着非常重要的...
当您需要可视化监控应用间的交互时,可以开启网格拓扑功能。通过网格拓扑图,您可以实时监测应用的健康状态,分析服务间的延迟和通信问题,了解流量在应用间的分布和流转,以便您快速发现和解决问题,确保应用的可靠性和高性能水平。前提...
例如,当希望可视化层级为10的H3网格时,如果表中并未保存层级为10的H3网格,可以利用ST_AsMVT和 ST_AsMVTGeom(ST_H3FromLatLng(lat,lon,10),.)命令动态生成层级为10的H3网格的可视化结果。然而,使用此方法在效率上不及预先保存的H3网格。...
例如,当希望可视化层级为10的H3网格时,如果表中并未保存层级为10的H3网格,可以利用ST_AsMVT和 ST_AsMVTGeom(ST_H3FromLatLng(lat,lon,10),.)命令动态生成层级为10的H3网格的可视化结果。然而,使用此方法在效率上不及预先保存的H3网格。...
ASM网关可以为网格内应用提供统一的流量入口和出口,实现端到端安全加密和流量控制。本文介绍ASM入口网关和出口网关的相关功能。入口网关 入口网关为Kubernetes集群提供了七层网关功能,根据HTTP请求的内容将来自同一个TCP端口的请求分发到...
ASM网关可以为网格内应用提供统一的流量入口和出口,实现端到端安全加密和流量控制。本文介绍ASM入口网关和出口网关的相关功能。入口网关 入口网关为Kubernetes集群提供了七层网关功能,根据HTTP请求的内容将来自同一个TCP端口的请求分发到...
在Service Mesh中,不同的服务可能需要采集不同的可观测性数据,因此需要支持针对网格代理与网关Pod分别定义采集配置规则,并统一标准化采集配置规则,以便更好地支持云原生应用的可观测性。可观测性在云原生应用中扮演着非常重要的角色,...
如果您需要对网格外服务进行授权控制,请参见 对网格内服务访问外部网站进行授权控制 和 对网格内服务访问外部数据库进行授权控制。您可以自定义ASM网关访问日志的内容,及时发现潜在的安全问题。具体操作,请参见 生成和采集ASM网关访问...
如果您需要对网格外服务进行授权控制,请参见 对网格内服务访问外部网站进行授权控制 和 对网格内服务访问外部数据库进行授权控制。您可以自定义ASM网关访问日志的内容,及时发现潜在的安全问题。具体操作,请参见 生成和采集ASM网关访问...
ASM可以便捷地为部署在网格内的应用提供链路追踪能力,但要实现网格内和网格外应用的一体化追踪,需要使用可观测链路OpenTelemetry版以形成调用链。本文介绍如何通过阿里云可观测链路OpenTelemetry版,使网格外部应用调用网格内部应用并...
背景信息 ASM授权策略支持为网格中的工作负载提供命名空间和工作负载级别的访问权限控制。由于授权策略属于流量管控能力,对授权策略的配置失误可能引起非预期的访问被拒绝或放行,这对网格管理人员的工作带来了很大挑战。一旦授权策略配置...
背景信息 ASM授权策略支持为网格中的工作负载提供命名空间和工作负载级别的访问权限控制。由于授权策略属于流量管控能力,对授权策略的配置失误可能引起非预期的访问被拒绝或放行,这对网格管理人员的工作带来了很大挑战。一旦授权策略配置...
ASM可以便捷地为部署在网格内的应用提供链路追踪能力,但要实现网格内和网格外应用的一体化追踪,需要使用可观测链路OpenTelemetry版以形成调用链。本文介绍如何通过阿里云可观测链路OpenTelemetry版,使网格外部应用调用网格内部应用并...
在 绑定工作负载 区域,单击 选定工作负载绑定,在 选定工作负载绑定 对话框,选择 命名空间 和 工作负载类型,在 未绑定 区域的 操作 列,单击目标工作负载对应的 绑定,然后单击 确定。在网格详情页面左侧导航栏,选择 插件扩展中心 ...
在应用架构、基础架构和部署架构等不同维度,异构环境均将以常态化的混合形态长期存在,而仅仅采用容器、Kubernetes(K8s)与微服务技术,缺乏服务网格支持的早期云原生实践也将对企业内部的技术团队带来极大挑战。Forrester 提出适应未来...
将集群添加到ASM实例后,可利用ASM提供的流量管理、故障处理、统一监控和日志管理等功能,来增强系统的可靠性和安全性,更好地管理和监控服务交互,...如需可视化应用、服务及其不同版本之间的调用关系与流量走向,可使用 ASM网格拓扑 功能。
单击 添加工作负载到生效范围,在 添加工作负载到生效范围 对话框,选择待绑定工作负载的 命名空间 和 工作负载类型(Service或Deployment),在左侧 选择负载 区域选中目标工作负载,添加到右侧 已选择 区域,然后单击 确定。在 插件详情 ...
kind:AuthorizationPolicy apiVersion:security.istio.io/v1beta1 metadata:name:demo namespace:foo spec:action:ALLOW rules:to:operation:ports:'9000' 方式二:通过图形化界面创建授权策略 在 授权策略 页面,单击 创建。在 创建 页面...
kind:AuthorizationPolicy apiVersion:security.istio.io/v1beta1 metadata:name:demo namespace:foo spec:action:ALLOW rules:to:operation:ports:'9000' 方式二:通过图形化界面创建授权策略 在 授权策略 页面,单击 创建。在 创建 页面...
当您需要将业务从Istio社区版迁移到 服务网格 ASM(Service Mesh),而现有的业务又不允许停止服务时,您可以通过新建ACK集群来对现有服务进行灰度切换。本文介绍如何在不停止服务的前提下将Istio社区版灰度迁移至ASM。卸载迁移与新建环境...
授权策略可以为网格中的工作负载启用访问控制能力。本文介绍授权策略的配置示例和字段说明。授权策略介绍 授权策略支持CUSTOM(自定义)、DENY(拒绝)和ALLOW(允许)三种规则,生效的优先级从高到低依次为:CUSTOM、DENY、ALLOW。工作...
通过版本控制系统自动同步和部署应用,简化部署流程,保证配置一致性,使操作历史透明化,增强整个系统的可维护性和稳定性,降低运维成本。前提条件 已创建ASM实例,且版本为1.12.4.50及以上。具体操作,请参见 创建ASM实例。已添加集群到...
授权策略可以为网格中的工作负载启用访问控制能力。本文介绍授权策略的配置示例和字段说明。授权策略介绍 授权策略支持CUSTOM(自定义)、DENY(拒绝)和ALLOW(允许)三种规则,生效的优先级从高到低依次为:CUSTOM、DENY、ALLOW。工作...
服务网格 ASM(Service Mesh)支持统一管理集群南北与东西向的所有流量,通过对流量的超时、重试、限流、熔断、排队、预热、回退等配置,基于服务网格从多个维度提升分布式系统的高可用能力。本文主要介绍各种服务网格高可用能力的概念以及...