Gateway API是由SIG-NETWORK社区管理的开源项目,通过提供可表达的、可扩展的、面向角色的接口来改善服务网络。您可以使用Gateway API对集群内应用访问的路由规则进行条件限制。本文介绍如何使用Gateway API定义集群内应用的路由规则。前提...
Gateway API是由SIG-NETWORK社区管理的开源项目,通过提供可表达的、可扩展的、面向角色的接口来改善服务网络。您可以使用Gateway API对集群内应用访问的路由规则进行条件限制。本文介绍如何使用Gateway API定义集群内应用的路由规则。前提...
在使用 服务网格 ASM之前,您需要创建一个ASM实例,对应用服务进行流量管理、安全管理、故障恢复、观测监控等。本文介绍如何通过ASM控制台创建ASM实例。前提条件 已开通以下服务。服务网格 ASM 弹性伸缩(ESS)服务 访问控制(RAM)服务 已...
本文介绍JWT相关的常见问题。ASM支持哪些JWT算法?...使用集群内的JwksUri地址 本文假设JwksUri地址是 服务网格 ASM管理的集群中的地址,nginx-proxy是集群内的一个服务,在80端口的/get_jwks 接口会返回 jwks 公钥信息,JwksUri 为 ...
本文介绍JWT相关的常见问题。ASM支持哪些JWT算法?...使用集群内的JwksUri地址 本文假设JwksUri地址是 服务网格 ASM管理的集群中的地址,nginx-proxy是集群内的一个服务,在80端口的/get_jwks 接口会返回 jwks 公钥信息,JwksUri 为 ...
本文介绍JWT相关的常见问题。ASM支持哪些JWT算法?...使用集群内的JwksUri地址 本文假设JwksUri地址是 服务网格 ASM管理的集群中的地址,nginx-proxy是集群内的一个服务,在80端口的/get_jwks 接口会返回 jwks 公钥信息,JwksUri 为 ...
由于授权策略属于流量管控能力,对授权策略的配置失误可能引起非预期的访问被拒绝或放行,这对网格管理人员的工作带来了很大挑战。一旦授权策略配置失误,可能导致正常业务访问被拒绝或应当被阻止的访问被放行。为此,ASM提供了授权策略试...
由于授权策略属于流量管控能力,对授权策略的配置失误可能引起非预期的访问被拒绝或放行,这对网格管理人员的工作带来了很大挑战。一旦授权策略配置失误,可能导致正常业务访问被拒绝或应当被阻止的访问被放行。为此,ASM提供了授权策略试...
您可以按需为RAM用户和RAM角色赋予不同的权限,仅具有权限的RAM用户和RAM角色才可以在ASM控制台上进行创建网格实例、更新 服务网格 功能配置等操作,避免因暴露阿里云账号密钥而造成安全风险。本文以RAM用户为例,介绍如何为RAM用户和RAM...
您可以按需为RAM用户和RAM角色赋予不同的权限,仅具有权限的RAM用户和RAM角色才可以在ASM控制台上进行创建网格实例、更新 服务网格 功能配置等操作,避免因暴露阿里云账号密钥而造成安全风险。本文以RAM用户为例,介绍如何为RAM用户和RAM...
条件关键字:是指云产品自身定义的条件关键字。关联操作:是指成功执行操作所需要的其他权限。操作者必须同时具备关联操作的权限,操作才能成功。操作 访问级别 资源类型 条件关键字 关联操作 servicemesh:DescribeServiceMeshes get*全部...
配置示例 验证未开启EnableSlashMerge时的访问 登录 ASM控制台,在左侧导航栏,选择 服务网格 网格管理。在 网格管理 页面,单击目标实例名称,然后在左侧导航栏,选择 ASM网关 入口网关。在 Kubernetes服务 列获取部署的网关的IP地址。...
GetVmMeta 查询VM网格化所需的元数据信息。ModifyServiceMeshName 修改服务网格实例名称。ReActivateAudit 重新激活审计。RemoveClusterFromServiceMesh 从服务网格中删除一个集群。RemoveVmAppFromMesh 将VM应用从服务网格中删除。...
通过查看审计中心概览、账号操作详情、资源操作概览和指定资源的详细操作列表,您可以更好地追踪和分析关键事件,了解资源的分布情况和操作统计,提高网格的安全性和可追溯性,优化安全策略和资源管理,确保服务网格的稳定运行和高效利用。...
步骤三:设置 服务网格 ASM的路由规则 登录 ASM控制台,在左侧导航栏,选择 服务网格 网格管理。在 网格管理 页面,单击待配置实例的名称或者 操作 列中的 管理。创建网关规则。在网格详情页面左侧导航栏,选择 ASM网关 网关规则。在 网关...
通过查看审计中心概览、账号操作详情、资源操作概览和指定资源的详细操作列表,您可以更好地追踪和分析关键事件,了解资源的分布情况和操作统计,提高网格的安全性和可追溯性,优化安全策略和资源管理,确保服务网格的稳定运行和高效利用。...
步骤三:设置 服务网格 ASM的路由规则 登录 ASM控制台,在左侧导航栏,选择 服务网格 网格管理。在 网格管理 页面,单击待配置实例的名称或者 操作 列中的 管理。创建网关规则。在网格详情页面左侧导航栏,选择 ASM网关 网关规则。在 网关...
通过查看审计中心概览、账号操作详情、资源操作概览和指定资源的详细操作列表,您可以更好地追踪和分析关键事件,了解资源的分布情况和操作统计,提高网格的安全性和可追溯性,优化安全策略和资源管理,确保服务网格的稳定运行和高效利用。...
步骤三:设置 服务网格 ASM的路由规则 登录 ASM控制台,在左侧导航栏,选择 服务网格 网格管理。在 网格管理 页面,单击待配置实例的名称或者 操作 列中的 管理。创建网关规则。在网格详情页面左侧导航栏,选择 ASM网关 网关规则。在 网关...
服务网格 ASM(Service Mesh)支持多主控制面架构,即由多个服务网格实例共同管理多个Kubernetes集群的架构模式。多主控制面架构相比单个ASM实例添加多个Kubernetes集群,在配置隔离、配置下发延迟等方面有明显优势,更适用于搭建业务对等...
在 网格管理 页面,单击目标实例名称,然后在左侧导航栏,选择 网格安全中心 自定义授权服务,然后单击 关联自定义授权服务。在 关联自定义授权服务 页面,单击 基于envoy.ext_authz实现的自定义授权服务(HTTP或gRPC协议)页签,进行相关...
服务网格 ASM(Service Mesh)在HTTP协议的基础上,针对LLM请求进行了特别优化。...流量路由:使用ASM高效管理LLM流量 流量观测:使用ASM高效管理LLM流量 外部客户端通过ASM入口网关访问LLM服务 集群内客户端通过ASM出口网关访问LLM服务
网格管理 API 标题 API概述 ReActivateAudit 重建新的网格审计日志 调用ReActivateAudit重建新的网格审计日志。在开启网格审计后,如果误删了存储审计日志的logproject,可以重新创建一个空白的网格审计日志。DescribeNodesInstanceType ...
能够汇总请求相关的响应码、延迟和请求尺寸等相关信息,当可用区中发生灰色故障模式的故障时,服务网格提供的请求相关指标以及相关告警配置对确定故障范围以及故障表现可以形成有意义的参考。本示例将介绍如何查看服务网格上报的服务流量...
根据监控的四个黄金指标维度(延迟、流量、错误和饱和度),服务网格 ASM为管理的服务生成一系列指标。本文介绍如何使用ASM指标实现工作负载的自动弹性伸缩。前提条件 已创建ACK集群。更多信息,请参见 创建ACK托管集群。已创建ASM实例。更...
背景信息 服务网格 ASM为管理的服务生成一系列指标。更多信息,请参见 Istio标准指标。自动伸缩是一种根据资源使用情况进行自动扩缩工作负载的方法。Kubernetes中的自动伸缩具有以下两个维度:集群自动伸缩器CA(Cluster Autoscaler):...
当您需要审计和监控服务网格内的资源操作时,可以开启网格审计并配置SLS的告警,为ASM资源(VirtualService、DestinationRule等)的变更行为添加审计告警能力。在重要资源变动时及时发送告警通知到告警联系人,以保障服务网格的安全性和...
当您需要审计和监控服务网格内的资源操作时,可以开启网格审计并配置SLS的告警,为ASM资源(VirtualService、DestinationRule等)的变更行为添加审计告警能力。在重要资源变动时及时发送告警通知到告警联系人,以保障服务网格的安全性和...
当您需要审计和监控服务网格内的资源操作时,可以开启网格审计并配置SLS的告警,为ASM资源(VirtualService、DestinationRule等)的变更行为添加审计告警能力。在重要资源变动时及时发送告警通知到告警联系人,以保障服务网格的安全性和...
KtConnect是面向Kubernetes的本地开发者辅助工具,其部署的代理可以兼容服务网格的核心流量管理能力。通过与服务网格的流量资源配合,可以更高效地调试本地应用,加速本地开发测试。本文将介绍如何结合KtConnect和ASM进行本地开发测试。...
设置外部服务访问策略 您可以在 服务网格 ASM中设置 对外部服务的访问策略OutboundTrafficPolicy,用于配置对外部服务(即未在Istio的内部服务注册表中定义的服务)的访问策略。说明 登录 ASM控制台,单击目标实例名称,在左侧导航栏选择 ...
设置外部服务访问策略 您可以在 服务网格 ASM中设置 对外部服务的访问策略OutboundTrafficPolicy,用于配置对外部服务(即未在Istio的内部服务注册表中定义的服务)的访问策略。说明 登录 ASM控制台,单击目标实例名称,在左侧导航栏选择 ...
步骤三:通过阿里云账号登录ASM网格拓扑 方式一:通过CLB登录ASM网格拓扑 登录 ASM控制台,在左侧导航栏,选择 服务网格 网格管理。在 网格管理 页面,单击目标实例名称,然后在左侧导航栏,选择 可观测管理中心 网格拓扑。在 网格拓扑 ...
步骤三:通过阿里云账号登录ASM网格拓扑 方式一:通过CLB登录ASM网格拓扑 登录 ASM控制台,在左侧导航栏,选择 服务网格 网格管理。在 网格管理 页面,单击目标实例名称,然后在左侧导航栏,选择 可观测管理中心 网格拓扑。在 网格拓扑 ...
服务网格 ASM(Service Mesh)在出口流量管理方面,提供了多种灵活且高效的解决方案,为应用程序的安全性、可观测性和可靠性提供支持。本文将介绍ASM在出口流量管理方面提供的多种功能以及为什么要使用ASM出口网关。丰富的出口流量管理能力...
背景信息 kubectl是Kubernetes集群的命令行工具,通过kubectl能够对集群本身进行管理,并能够在集群上进行容器化应用的安装部署,同时还可以对 服务网格 进行管理。服务网格 ASM基于Kubernetes提供的RBAC(基于角色的访问权限控制)机制,...
背景信息 kubectl是Kubernetes集群的命令行工具,通过kubectl能够对集群本身进行管理,并能够在集群上进行容器化应用的安装部署,同时还可以对 服务网格 进行管理。服务网格 ASM基于Kubernetes提供的RBAC(基于角色的访问权限控制)机制,...
模型服务网格(Model Service Mesh)提供了一个可扩展的、高性能的基础架构,用于将多个模型服务进行管理、部署和调度,以此更好地处理模型的部署、版本管理、路由和推理请求的负载均衡。本文介绍模型服务网格的概念和相关功能。什么是模型...
操作步骤 登录 ASM控制台,在左侧导航栏,选择 服务网格 授权管理。在 授权管理 页面配置管理权限。为RAM用户授权:单击 RAM 用户 页签,在RAM用户列表中,单击用户列最右侧的 管理权限。为RAM角色授权:单击 RAM 角色 页签,输入RAM角色...
操作步骤 登录 ASM控制台,在左侧导航栏,选择 服务网格 授权管理。在 授权管理 页面配置管理权限。为RAM用户授权:单击 RAM 用户 页签,在RAM用户列表中,单击用户列最右侧的 管理权限。为RAM角色授权:单击 RAM 角色 页签,输入RAM角色...