Gateway API是由SIG-NETWORK社区管理的开源项目,通过提供可表达的、可扩展的、面向角色的接口来改善服务网络。您可以使用Gateway API对集群内应用访问的路由规则进行条件限制。本文介绍如何使用Gateway API定义集群内应用的路由规则。前提...
在使用 服务网格 ASM之前,您需要创建一个ASM实例,对应用服务进行流量管理、安全管理、故障恢复、观测监控等。本文介绍如何通过ASM控制台创建ASM实例。前提条件 已开通以下服务。服务网格 ASM 弹性伸缩(ESS)服务 访问控制(RAM)服务 已...
本文介绍JWT相关的常见问题。ASM支持哪些JWT算法?...使用集群内的JwksUri地址 本文假设JwksUri地址是 服务网格 ASM管理的集群中的地址,nginx-proxy是集群内的一个服务,在80端口的/get_jwks 接口会返回 jwks 公钥信息,JwksUri 为 ...
本文介绍JWT相关的常见问题。ASM支持哪些JWT算法?...使用集群内的JwksUri地址 本文假设JwksUri地址是 服务网格 ASM管理的集群中的地址,nginx-proxy是集群内的一个服务,在80端口的/get_jwks 接口会返回 jwks 公钥信息,JwksUri 为 ...
本文介绍JWT相关的常见问题。ASM支持哪些JWT算法?...使用集群内的JwksUri地址 本文假设JwksUri地址是 服务网格 ASM管理的集群中的地址,nginx-proxy是集群内的一个服务,在80端口的/get_jwks 接口会返回 jwks 公钥信息,JwksUri 为 ...
由于授权策略属于流量管控能力,对授权策略的配置失误可能引起非预期的访问被拒绝或放行,这对网格管理人员的工作带来了很大挑战。一旦授权策略配置失误,可能导致正常业务访问被拒绝或应当被阻止的访问被放行。为此,ASM提供了授权策略试...
由于授权策略属于流量管控能力,对授权策略的配置失误可能引起非预期的访问被拒绝或放行,这对网格管理人员的工作带来了很大挑战。一旦授权策略配置失误,可能导致正常业务访问被拒绝或应当被阻止的访问被放行。为此,ASM提供了授权策略试...
您可以按需为RAM用户和RAM角色赋予不同的权限,仅具有权限的RAM用户和RAM角色才可以在ASM控制台上进行创建网格实例、更新 服务网格 功能配置等操作,避免因暴露阿里云账号密钥而造成安全风险。本文以RAM用户为例,介绍如何为RAM用户和RAM...
您可以按需为RAM用户和RAM角色赋予不同的权限,仅具有权限的RAM用户和RAM角色才可以在ASM控制台上进行创建网格实例、更新 服务网格 功能配置等操作,避免因暴露阿里云账号密钥而造成安全风险。本文以RAM用户为例,介绍如何为RAM用户和RAM...
获取服务网格列表。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 Action 元素中使用,...
配置示例 验证未开启EnableSlashMerge时的访问 登录 ASM控制台,在左侧导航栏,选择 服务网格 网格管理。在 网格管理 页面,单击目标实例名称,然后在左侧导航栏,选择 ASM网关 入口网关。在 Kubernetes服务 列获取部署的网关的IP地址。...
GetVmMeta 查询VM网格化所需的元数据信息。ModifyServiceMeshName 修改服务网格实例名称。ReActivateAudit 重新激活审计。RemoveClusterFromServiceMesh 从服务网格中删除一个集群。RemoveVmAppFromMesh 将VM应用从服务网格中删除。...
通过查看审计中心概览、账号操作详情、资源操作概览和指定资源的详细操作列表,您可以更好地追踪和分析关键事件,了解资源的分布情况和操作统计,提高网格的安全性和可追溯性,优化安全策略和资源管理,确保服务网格的稳定运行和高效利用。...
步骤三:设置 服务网格 ASM的路由规则 登录 ASM控制台,在左侧导航栏,选择 服务网格 网格管理。在 网格管理 页面,单击待配置实例的名称或者 操作 列中的 管理。创建网关规则。在网格详情页面左侧导航栏,选择 ASM网关 网关规则。在 网关...
通过查看审计中心概览、账号操作详情、资源操作概览和指定资源的详细操作列表,您可以更好地追踪和分析关键事件,了解资源的分布情况和操作统计,提高网格的安全性和可追溯性,优化安全策略和资源管理,确保服务网格的稳定运行和高效利用。...
步骤三:设置 服务网格 ASM的路由规则 登录 ASM控制台,在左侧导航栏,选择 服务网格 网格管理。在 网格管理 页面,单击待配置实例的名称或者 操作 列中的 管理。创建网关规则。在网格详情页面左侧导航栏,选择 ASM网关 网关规则。在 网关...
通过查看审计中心概览、账号操作详情、资源操作概览和指定资源的详细操作列表,您可以更好地追踪和分析关键事件,了解资源的分布情况和操作统计,提高网格的安全性和可追溯性,优化安全策略和资源管理,确保服务网格的稳定运行和高效利用。...
步骤三:设置 服务网格 ASM的路由规则 登录 ASM控制台,在左侧导航栏,选择 服务网格 网格管理。在 网格管理 页面,单击待配置实例的名称或者 操作 列中的 管理。创建网关规则。在网格详情页面左侧导航栏,选择 ASM网关 网关规则。在 网关...
服务网格 ASM(Service Mesh)支持多主控制面架构,即由多个服务网格实例共同管理多个Kubernetes集群的架构模式。多主控制面架构相比单个ASM实例添加多个Kubernetes集群,在配置隔离、配置下发延迟等方面有明显优势,更适用于搭建业务对等...
基于此配置,您可以实现快速变更Provider配置、根据请求特征选择不同模型和在Provider之间灰度流量等操作,极大降低了大模型接入集群的成本。以下为您介绍两个基于LLMRoute和LLMProvider来管理大语言模型流量的场景。配置LLMRoute实现不同...
网格管理 API 标题 API概述 ReActivateAudit 重建新的网格审计日志 调用ReActivateAudit重建新的网格审计日志。在开启网格审计后,如果误删了存储审计日志的logproject,可以重新创建一个空白的网格审计日志。DescribeNodesInstanceType ...
本示例将介绍如何查看服务网格上报的服务流量相关指标,有关集群工作负载相关指标及相关告警配置,请参见 使用阿里云Prometheus监控、容器服务报警管理 和 事件监控。容灾配置实践 本示例将通过创建一个包含多个可用区的集群来演示可用区...
根据监控的四个黄金指标维度(延迟、流量、错误和饱和度),服务网格 ASM为管理的服务生成一系列指标。本文介绍如何使用ASM指标实现工作负载的自动弹性伸缩。前提条件 已创建ACK集群。更多信息,请参见 创建ACK托管集群。已创建ASM实例。更...
背景信息 服务网格 ASM为管理的服务生成一系列指标。更多信息,请参见 Istio标准指标。自动伸缩是一种根据资源使用情况进行自动扩缩工作负载的方法。Kubernetes中的自动伸缩具有以下两个维度:集群自动伸缩器CA(Cluster Autoscaler):...
当您需要审计和监控服务网格内的资源操作时,可以开启网格审计并配置SLS的告警,为ASM资源(VirtualService、DestinationRule等)的变更行为添加审计告警能力。在重要资源变动时及时发送告警通知到告警联系人,以保障服务网格的安全性和...
当您需要审计和监控服务网格内的资源操作时,可以开启网格审计并配置SLS的告警,为ASM资源(VirtualService、DestinationRule等)的变更行为添加审计告警能力。在重要资源变动时及时发送告警通知到告警联系人,以保障服务网格的安全性和...
当您需要审计和监控服务网格内的资源操作时,可以开启网格审计并配置SLS的告警,为ASM资源(VirtualService、DestinationRule等)的变更行为添加审计告警能力。在重要资源变动时及时发送告警通知到告警联系人,以保障服务网格的安全性和...
KtConnect是面向Kubernetes的本地开发者辅助工具,其部署的代理可以兼容服务网格的核心流量管理能力。通过与服务网格的流量资源配合,可以更高效地调试本地应用,加速本地开发测试。本文将介绍如何结合KtConnect和ASM进行本地开发测试。...
您可以在 服务网格 ASM中配置 拦截对外访问的地址范围,设置流量被拦截的IP范围,通常设置为所管理的Kubernetes集群的Service CIDR。即访问集群内目标服务需要经过 服务网格 内的Sidecar代理进行流量拦截,非集群内目标则绕过 服务网格 内...
您可以在 服务网格 ASM中配置 拦截对外访问的地址范围,设置流量被拦截的IP范围,通常设置为所管理的Kubernetes集群的Service CIDR。即访问集群内目标服务需要经过 服务网格 内的Sidecar代理进行流量拦截,非集群内目标则绕过 服务网格 内...
步骤三:通过阿里云账号登录ASM网格拓扑 方式一:通过CLB登录ASM网格拓扑 登录 ASM控制台,在左侧导航栏,选择 服务网格 网格管理。在 网格管理 页面,单击目标实例名称,然后在左侧导航栏,选择 可观测管理中心 网格拓扑。在 网格拓扑 ...
步骤三:通过阿里云账号登录ASM网格拓扑 方式一:通过CLB登录ASM网格拓扑 登录 ASM控制台,在左侧导航栏,选择 服务网格 网格管理。在 网格管理 页面,单击目标实例名称,然后在左侧导航栏,选择 可观测管理中心 网格拓扑。在 网格拓扑 ...
服务网格 ASM(Service Mesh)在出口流量管理方面,提供了多种灵活且高效的解决方案,为应用程序的安全性、可观测性和可靠性提供支持。本文将介绍ASM在出口流量管理方面提供的多种功能以及为什么要使用ASM出口网关。丰富的出口流量管理能力...
背景信息 kubectl是Kubernetes集群的命令行工具,通过kubectl能够对集群本身进行管理,并能够在集群上进行容器化应用的安装部署,同时还可以对 服务网格 进行管理。服务网格 ASM基于Kubernetes提供的RBAC(基于角色的访问权限控制)机制,...
模型服务网格(Model Service Mesh)提供了一个可扩展的、高性能的基础架构,用于将多个模型服务进行管理、部署和调度,以此更好地处理模型的部署、版本管理、路由和推理请求的负载均衡。本文介绍模型服务网格的概念和相关功能。什么是模型...
背景信息 kubectl是Kubernetes集群的命令行工具,通过kubectl能够对集群本身进行管理,并能够在集群上进行容器化应用的安装部署,同时还可以对 服务网格 进行管理。服务网格 ASM基于Kubernetes提供的RBAC(基于角色的访问权限控制)机制,...
操作步骤 登录 ASM控制台,在左侧导航栏,选择 服务网格 授权管理。在 授权管理 页面配置管理权限。为RAM用户授权:单击 RAM 用户 页签,在RAM用户列表中,单击用户列最右侧的 管理权限。为RAM角色授权:单击 RAM 角色 页签,输入RAM角色...
操作步骤 登录 ASM控制台,在左侧导航栏,选择 服务网格 授权管理。在 授权管理 页面配置管理权限。为RAM用户授权:单击 RAM 用户 页签,在RAM用户列表中,单击用户列最右侧的 管理权限。为RAM角色授权:单击 RAM 角色 页签,输入RAM角色...
通过限定ASM控制平面仅处理和发现指定命名空间下的应用,可以有效减少无效通信,加速配置同步进程,确保 服务网格 的稳定运行并提升运维管理效率。前提条件 已添加集群到ASM实例,且ASM实例为1.10.5.32及以上版本。已通过kubectl工具连接...
启用自动注入 通过启动自动注入功能,可以在创建Pod的过程中,将Sidecar代理自动注入Proxy容器,以实现数据平面的网格化。登录 ASM控制台,在左侧导航栏,选择 服务网格 网格管理。在 网格管理 页面,单击目标实例名称,然后在左侧导航栏,...