本文介绍 服务网格 ASM 2023年之前功能发布的相关动态。2022年12月 功能 功能描述 发布地域 适用Istio版本 适用产品规格 相关文档 新增自适应配置推送优化功能。ASM提供一种托管式的按需推送xDS配置的能力。根据访问日志,实时分析服务所需...
2.地址围栏实现用户的网格化管理;3.地址经纬度转换查询;4.多源业务地址关联匹配;5.各类热力图分析。金融风控场景 金融领域中,个人和企业开卡、开户、登记、填写信息的过程中,地址信息存在行政区划缺、漏、错、假的现象,对于地址不全...
在 网格管理 页面,单击目标实例名称,然后在左侧导航栏,选择 流量管理中心 目标规则,然后单击 创建。在 创建 页面,设置 命名空间 为 echo-grpc,输入 名称,设置 服务名称 为 echo.echo-grpc.svc.cluster.local。单击 服务版本(子集)...
由ASM托管的控制面支持的功能 网格管理 功能 Sidecar模式 Ambient模式 开源社区 标准版 企业版 旗舰版 开源社区 标准版 企业版 旗舰版 基于UI控制台的网格实例部署、升级管理等全生命周期管理 支持ACK当前支持中的全部版本(包括ACK托管版...
Gateway API是由SIG-NETWORK社区管理的开源项目,通过提供可表达的、可扩展的、面向角色的接口来改善服务网络。您可以使用Gateway API对集群内应用访问的路由规则进行条件限制。本文介绍如何使用Gateway API定义集群内应用的路由规则。前提...
创建出口网关 定制化功能 当网格内的应用需要与外部服务进行通信时,您可以使用出口网关作为统一的出口,集中管理所有的出站流量。通过配置出口网关,您可以实现对流量的安全控制和路由,提升网格内应用程序的安全性和可观测性。为网格内...
创建出口网关 定制化功能 当网格内的应用需要与外部服务进行通信时,您可以使用出口网关作为统一的出口,集中管理所有的出站流量。通过配置出口网关,您可以实现对流量的安全控制和路由,提升网格内应用程序的安全性和可观测性。为网格内...
全部 使用ASMEgressTrafficPolicy管理出口流量 提供ASMExtensionProviders CRD文档 ASMExtensionProvider是用于扩展和配置网格功能的组件,支持链路追踪、访问日志等关键特性的灵活集成与定制化配置。全部 1.23及以上 全部 ...
服务网格ASM支持以Sidecar模式或Sidecarless模式为集群中的应用部署网格代理,以实现对底层网络功能的抽象化管理,例如负载均衡、服务发现、流量控制、安全性增强、流量可观测等。ASM通过Sidecar模式将网格代理容器加入到Pod,让网格代理...
当您遇到多模型部署时存在差异化运行时环境需求,或者需要优化模型推理效率、控制资源分配的问题时,可以使用模型服务网格自定义模型运行时,通过精细配置运行环境,确保每个模型都能在最适宜的条件下执行,提升服务质量、降低成本,并简化...
Ganos 表面模型引擎可用于处理建筑信息模型(BIM)数据,可将模型按语义解构并结构化管理,支持复杂三维空间分析与大规模联合检索,支持模型简化算法并可与主流前端三维渲染引擎对接。体模型引擎 体模型引擎主要提供以非匀质体网格(Volumn...
Ganos 表面模型引擎可用于处理建筑信息模型(BIM)数据,可将模型按语义解构并结构化管理,支持复杂三维空间分析与大规模联合检索,支持模型简化算法并可与主流前端三维渲染引擎对接。体模型引擎 体模型引擎主要提供以非匀质体网格(Volumn...
功能介绍 网格拓扑作为一个 服务网格 可观测性工具,能够提供网格流量的强大可视化功能,将实时请求流量与网格配置信息相结合,提供对服务调用行为及健康状态的即时洞察,帮助您快速查明问题。网格拓扑主要提供以下能力:流量调用拓扑图:...
功能介绍 网格拓扑作为一个 服务网格 可观测性工具,能够提供网格流量的强大可视化功能,将实时请求流量与网格配置信息相结合,提供对服务调用行为及健康状态的即时洞察,帮助您快速查明问题。网格拓扑主要提供以下能力:流量调用拓扑图:...
本文介绍服务网格ASM的路径规范化策略,以及如何配置路径规范化策略。背景信息 在服务网格对请求的处理过程中,HTTP请求的路径信息至关重要。例如,您可能使用授权策略来为Kubernetes集群中的工作负载提供安全保护,而在请求路径没有符合...
本文介绍服务网格ASM的路径规范化策略,以及如何配置路径规范化策略。背景信息 在服务网格对请求的处理过程中,HTTP请求的路径信息至关重要。例如,您可能使用授权策略来为Kubernetes集群中的工作负载提供安全保护,而在请求路径没有符合...
在使用 服务网格 ASM之前,您需要创建一个ASM实例,对应用服务进行流量管理、安全管理、故障恢复、观测监控等。本文介绍如何通过ASM控制台创建ASM实例。前提条件 已开通以下服务。服务网格 ASM 弹性伸缩(ESS)服务 访问控制(RAM)服务 已...
服务网格 ASM(Service Mesh)数据面基于Envoy实现了7层代理(包括网关、Sidecar和Waypoint),提供了多种扩展方式可以用于实现一些高级功能。本文将全面介绍当前ASM提供的各类扩展方式以及各自的使用场景。扩展方式 目前ASM主要提供了以下...
启用自动注入 在ASM控制台中启动自动注入功能,可以在创建Pod的过程中,将Sidecar自动注入Proxy容器,以实现数据平面的网格化。本示例为default命名空间启用Sidecar网格代理自动注入。具体操作,请参见 管理全局命名空间。创建ECI Pod应用 ...
您可以将部署在 容器计算服务 ACS(Container Compute Service)中的应用接入阿里云 服务网格 ASM,简化服务的网格化治理,实现服务的可观测性,减轻开发与运维的工作负担。背景信息 阿里云 服务网格(Service Mesh,简称ASM)提供一个全...
您可以按需为RAM用户和RAM角色赋予不同的权限,仅具有权限的RAM用户和RAM角色才可以在ASM控制台上进行创建网格实例、更新 服务网格 功能配置等操作,避免因暴露阿里云账号密钥而造成安全风险。本文以RAM用户为例,介绍如何为RAM用户和RAM...
您可以按需为RAM用户和RAM角色赋予不同的权限,仅具有权限的RAM用户和RAM角色才可以在ASM控制台上进行创建网格实例、更新 服务网格 功能配置等操作,避免因暴露阿里云账号密钥而造成安全风险。本文以RAM用户为例,介绍如何为RAM用户和RAM...
您可以将部署在容器服务Kubernetes版(ACK)中的应用接入阿里云 服务网格 ASM,简化服务的网格化治理,实现服务的可观测性,减轻开发与运维的工作负担。背景信息 阿里云 服务网格(Service Mesh,简称ASM)提供一个全托管式的服务网格平台...
当您需要可视化监控应用间的交互时,可以开启网格拓扑功能。通过网格拓扑图,您可以实时监测应用的健康状态,分析服务间的延迟和通信问题,了解流量在应用间的分布和流转,以便您快速发现和解决问题,确保应用的可靠性和高性能水平。前提...
predict","datatype":"INT64","shape":["1","1"],"contents":{"int64Contents":["8"]} }]} 相关文档 当您遇到多模型部署时存在差异化运行时环境需求,或者需要优化模型推理效率、控制资源分配的问题时,可以使用模型服务网格自定义模型...
在 网格管理 页面,单击目标实例名称,然后在左侧导航栏,选择 网格安全中心 授权策略,然后单击 使用YAML创建。在 创建 页面,选择 命名空间 为 default,选择任意 场景模版,将以下YAML模板粘贴到 YAML 区域,然后单击 创建。apiVersion:...
在 网格管理 页面,单击目标实例名称,然后在左侧导航栏,选择 网格安全中心 授权策略,然后单击 使用YAML创建。在 创建 页面,选择 命名空间 为 default,选择任意 场景模版,将以下YAML模板粘贴到 YAML 区域,然后单击 创建。apiVersion:...
背景信息 kubectl是Kubernetes集群的命令行工具,通过kubectl能够对集群本身进行管理,并能够在集群上进行容器化应用的安装部署,同时还可以对 服务网格 进行管理。服务网格 ASM基于Kubernetes提供的RBAC(基于角色的访问权限控制)机制,...
背景信息 kubectl是Kubernetes集群的命令行工具,通过kubectl能够对集群本身进行管理,并能够在集群上进行容器化应用的安装部署,同时还可以对 服务网格 进行管理。服务网格 ASM基于Kubernetes提供的RBAC(基于角色的访问权限控制)机制,...
阿里云 服务网格 ASM(Service Mesh)提供一个全托管式的 服务网格 平台,基于Kubernetes构建,兼容社区Istio开源 服务网格,用于简化服务的治理,包括服务调用之间的流量路由与拆分管理、服务间通信的认证安全以及网格可观测性能力,从而...
在传统单体式架构向微...简单易用易维护 SOFAStack 服务网格提供集中式图形化易操作的管理平台,支持多租户管理能力,满足企业级高级特性需求,简化分布式应用的服务管理、服务治理、可观察性等能力,让用户便捷地对应用服务统一管理和治理。
启用自动注入 通过启动自动注入功能,可以在创建Pod的过程中,将Sidecar代理自动注入Proxy容器,以实现数据平面的网格化。登录 ASM控制台,在左侧导航栏,选择 服务网格 网格管理。在 网格管理 页面,单击目标实例名称,然后在左侧导航栏,...
网格拓扑提供网格流量的强大可视化功能,将实时请求流量与网格配置信息相结合,提供对 服务网格 行为的即时洞察,帮助您快速查明问题。服务网格 ASM自1.18.2.112版本起,支持以托管模式开启网格拓扑。相比之前版本仅支持将其部署到数据面...
在使用Kubernetes Network Policy实现三层网络安全控制之上,ASM提供了包括对等身份和请求身份认证能力、Istio授权策略以及更为精细化管理的基于OPA(Open Policy Agent)的策略控制能力。阿里云ASM提供的这些零信任安全能力,帮助用户实现...
ASM为 服务网格 下的每一个工作负载提供了简单易用的身份定义,并根据特定场景提供定制机制用于扩展身份构建体系,同时兼容社区SPIFFE标准。安全证书:零信任的载体,ASM提供了证书签发以及证书生命周期管理、轮转等机制。通过X509 TLS证书...
获取服务网格列表。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 Action 元素中使用,...
配置示例 验证未开启EnableSlashMerge时的访问 登录 ASM控制台,在左侧导航栏,选择 服务网格 网格管理。在 网格管理 页面,单击目标实例名称,然后在左侧导航栏,选择 ASM网关 入口网关。在 Kubernetes服务 列获取部署的网关的IP地址。...
在 网格管理 页面,找到待配置的实例,单击实例的名称或在 操作 列中单击 管理。在网格详情页面左侧导航栏,选择 流量管理中心 目标规则,然后在右侧页面,单击 使用YAML创建。设置 命名空间 为 default,复制以下内容到文本框中,然后单击...
在 网格管理 页面,找到待配置的实例,单击实例的名称或在 操作 列中单击 管理。在网格详情页面左侧导航栏,选择 流量管理中心 目标规则,然后在右侧页面,单击 使用YAML创建。设置 命名空间 为 default,复制以下内容到文本框中,然后单击...
当您需要精细控制服务间的TCP流量访问时,可以为TCP流量设置授权策略,管理服务之间的交互权限,确保只有经过授权的请求才能访问特定服务,提高服务的安全性和可靠性。前提条件 已添加集群到ASM实例。已定义Istio资源。具体操作,请参见 ...