全部 使用ASMEgressTrafficPolicy管理出口流量 提供ASMExtensionProviders CRD文档 ASMExtensionProvider是用于扩展和配置网格功能的组件,支持链路追踪、访问日志等关键特性的灵活集成与定制化配置。全部 1.23及以上 全部 ...
为多个集群配置统一的入口网关 网关作为业务的流量总入口和总出口,对可用性有着极高的要求。为了更好地保证升级后业务的连续性,ASM网关支持灰度升级。您可以通过配置先启动一个新版本的网关Pod来验证流量,验证通过后再完全升级网关。...
为多个集群配置统一的入口网关 网关作为业务的流量总入口和总出口,对可用性有着极高的要求。为了更好地保证升级后业务的连续性,ASM网关支持灰度升级。您可以通过配置先启动一个新版本的网关Pod来验证流量,验证通过后再完全升级网关。...
本文介绍 服务网格 ASM 2023年之前功能发布的相关动态。2022年12月 功能 功能描述 发布地域 适用Istio版本 适用产品规格 相关文档 新增自适应配置推送优化功能。ASM提供一种托管式的按需推送xDS配置的能力。根据访问日志,实时分析服务所需...
2.地址围栏实现用户的网格化管理;3.地址经纬度转换查询;4.多源业务地址关联匹配;5.各类热力图分析。金融风控场景 金融领域中,个人和企业开卡、开户、登记、填写信息的过程中,地址信息存在行政区划缺、漏、错、假的现象,对于地址不全...
在使用Kubernetes Network Policy实现三层网络安全控制之上,ASM提供了包括对等身份和请求身份认证能力、Istio授权策略以及更为精细化管理的基于OPA(Open Policy Agent)的策略控制能力。阿里云ASM提供的这些零信任安全能力,帮助用户实现...
ASM为 服务网格 下的每一个工作负载提供了简单易用的身份定义,并根据特定场景提供定制机制用于扩展身份构建体系,同时兼容社区SPIFFE标准。安全证书:零信任的载体,ASM提供了证书签发以及证书生命周期管理、轮转等机制。通过X509 TLS证书...
Gateway API是由SIG-NETWORK社区管理的开源项目,通过提供可表达的、可扩展的、面向角色的接口来改善服务网络。您可以使用Gateway API对集群内应用访问的路由规则进行条件限制。本文介绍如何使用Gateway API定义集群内应用的路由规则。前提...
当您遇到多模型部署时存在差异化运行时环境需求,或者需要优化模型推理效率、控制资源分配的问题时,可以使用模型服务网格自定义模型运行时,通过精细配置运行环境,确保每个模型都能在最适宜的条件下执行,提升服务质量、降低成本,并简化...
由ASM托管的控制面支持的功能 网格管理 功能 Sidecar模式 Ambient模式 开源社区 标准版 企业版 旗舰版 开源社区 标准版 企业版 旗舰版 基于UI控制台的网格实例部署、升级管理等全生命周期管理 支持ACK当前支持中的全部版本(包括ACK托管版...
在使用 服务网格 ASM之前,您需要创建一个ASM实例,对应用服务进行流量管理、安全管理、故障恢复、观测监控等。本文介绍如何通过ASM控制台创建ASM实例。前提条件 已开通以下服务。服务网格 ASM 弹性伸缩(ESS)服务 访问控制(RAM)服务 已...
SLO示例如下:SLI错误:请求状态代码 期限:30天 SLO:99.9%错误预算:(100%-99.9%)=0.1%30天内的总请求数:10000 允许的错误请求数:(10000*0.1%)=10 若要满足SLO的要求,每30天最多允许的错误请求数为10个。设置错误预算,可以帮助您更好...
SLO示例如下:SLI错误:请求状态代码 期限:30天 SLO:99.9%错误预算:(100%-99.9%)=0.1%30天内的总请求数:10000 允许的错误请求数:(10000*0.1%)=10 若要满足SLO的要求,每30天最多允许的错误请求数为10个。设置错误预算,可以帮助您更好...
本文介绍JWT相关的常见问题。ASM支持哪些JWT算法?...使用集群内的JwksUri地址 本文假设JwksUri地址是 服务网格 ASM管理的集群中的地址,nginx-proxy是集群内的一个服务,在80端口的/get_jwks 接口会返回 jwks 公钥信息,JwksUri 为 ...
本文介绍JWT相关的常见问题。ASM支持哪些JWT算法?...使用集群内的JwksUri地址 本文假设JwksUri地址是 服务网格 ASM管理的集群中的地址,nginx-proxy是集群内的一个服务,在80端口的/get_jwks 接口会返回 jwks 公钥信息,JwksUri 为 ...
本文介绍JWT相关的常见问题。ASM支持哪些JWT算法?...使用集群内的JwksUri地址 本文假设JwksUri地址是 服务网格 ASM管理的集群中的地址,nginx-proxy是集群内的一个服务,在80端口的/get_jwks 接口会返回 jwks 公钥信息,JwksUri 为 ...
服务网格 ASM(Service Mesh)数据面基于Envoy实现了7层代理(包括网关、Sidecar和Waypoint),提供了多种扩展方式可以用于实现一些高级功能。本文将全面介绍当前ASM提供的各类扩展方式以及各自的使用场景。扩展方式 目前ASM主要提供了以下...
您可以按需为RAM用户和RAM角色赋予不同的权限,仅具有权限的RAM用户和RAM角色才可以在ASM控制台上进行创建网格实例、更新 服务网格 功能配置等操作,避免因暴露阿里云账号密钥而造成安全风险。本文以RAM用户为例,介绍如何为RAM用户和RAM...
您可以按需为RAM用户和RAM角色赋予不同的权限,仅具有权限的RAM用户和RAM角色才可以在ASM控制台上进行创建网格实例、更新 服务网格 功能配置等操作,避免因暴露阿里云账号密钥而造成安全风险。本文以RAM用户为例,介绍如何为RAM用户和RAM...
您可以将部署在 容器计算服务 ACS(Container Compute Service)中的应用接入阿里云 服务网格 ASM,简化服务的网格化治理,实现服务的可观测性,减轻开发与运维的工作负担。背景信息 阿里云 服务网格(Service Mesh,简称ASM)提供一个全...
您可以将部署在容器服务Kubernetes版(ACK)中的应用接入阿里云 服务网格 ASM,简化服务的网格化治理,实现服务的可观测性,减轻开发与运维的工作负担。背景信息 阿里云 服务网格(Service Mesh,简称ASM)提供一个全托管式的服务网格平台...
背景信息 网关作为业务的流量总入口和总出口,对可用性有着极高的要求。为了更好地保证升级后业务的连续性,ASM网关支持灰度升级。您可以通过配置先启动一个新版本的网关Pod来验证流量,验证通过后再完全升级网关。验证过程中如果出现任何...
背景信息 网关作为业务的流量总入口和总出口,对可用性有着极高的要求。为了更好地保证升级后业务的连续性,ASM网关支持灰度升级。您可以通过配置先启动一个新版本的网关Pod来验证流量,验证通过后再完全升级网关。验证过程中如果出现任何...
背景信息 网关作为业务的流量总入口和总出口,对可用性有着极高的要求。为了更好地保证升级后业务的连续性,ASM网关支持灰度升级。您可以通过配置先启动一个新版本的网关Pod来验证流量,验证通过后再完全升级网关。验证过程中如果出现任何...
背景信息 网关作为业务的流量总入口和总出口,对可用性有着极高的要求。为了更好地保证升级后业务的连续性,ASM网关支持灰度升级。您可以通过配置先启动一个新版本的网关Pod来验证流量,验证通过后再完全升级网关。验证过程中如果出现任何...
背景信息 kubectl是Kubernetes集群的命令行工具,通过kubectl能够对集群本身进行管理,并能够在集群上进行容器化应用的安装部署,同时还可以对 服务网格 进行管理。服务网格 ASM基于Kubernetes提供的RBAC(基于角色的访问权限控制)机制,...
背景信息 kubectl是Kubernetes集群的命令行工具,通过kubectl能够对集群本身进行管理,并能够在集群上进行容器化应用的安装部署,同时还可以对 服务网格 进行管理。服务网格 ASM基于Kubernetes提供的RBAC(基于角色的访问权限控制)机制,...
阿里云 服务网格 ASM(Service Mesh)提供一个全托管式的 服务网格 平台,基于Kubernetes构建,兼容社区Istio开源 服务网格,用于简化服务的治理,包括服务调用之间的流量路由与拆分管理、服务间通信的认证安全以及网格可观测性能力,从而...
主VirtualService定义了服务的总规则,子VirtualService定义了服务的详细路由规则。主VirtualService由管理员统一维护,子VirtualService由服务维护者进行维护,可以大大降低服务路由规则变更带来的风险,提高服务独立部署和升级的效率。...
主VirtualService定义了服务的总规则,子VirtualService定义了服务的详细路由规则。主VirtualService由管理员统一维护,子VirtualService由服务维护者进行维护,可以大大降低服务路由规则变更带来的风险,提高服务独立部署和升级的效率。...
启用自动注入 通过启动自动注入功能,可以在创建Pod的过程中,将Sidecar代理自动注入Proxy容器,以实现数据平面的网格化。登录 ASM控制台,在左侧导航栏,选择 服务网格 网格管理。在 网格管理 页面,单击目标实例名称,然后在左侧导航栏,...
在传统单体式架构向微...简单易用易维护 SOFAStack 服务网格提供集中式图形化易操作的管理平台,支持多租户管理能力,满足企业级高级特性需求,简化分布式应用的服务管理、服务治理、可观察性等能力,让用户便捷地对应用服务统一管理和治理。
ASM网关提供了图形化创建目标规则和虚拟服务的功能,无需编写YAML文件,简化流量管理操作。本文介绍如何使用图形化的方式创建流量策略和路由策略。前提条件 已添加集群到ASM实例。具体操作,请参见 添加集群到ASM实例。已部署入口网关。...
获取服务网格列表。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 Action 元素中使用,...
在 网格管理 页面,单击目标实例名称,然后在左侧导航栏,选择 流量管理中心 目标规则,然后单击 创建。在 创建 页面,设置 命名空间 为 echo-grpc,输入 名称,设置 服务名称 为 echo.echo-grpc.svc.cluster.local。单击 服务版本(子集)...
总览 链路追踪集成了服务发现、流量管理和可观测性。可以帮助您理解多微服务应用的性能特征和相互依赖关系。您可以根据您使用的实例版本选择链路追踪上报方式。具体操作,请参见 配置上报ASM链路追踪数据。您可以根据实际的业务需求,参考...
配置示例 验证未开启EnableSlashMerge时的访问 登录 ASM控制台,在左侧导航栏,选择 服务网格 网格管理。在 网格管理 页面,单击目标实例名称,然后在左侧导航栏,选择 ASM网关 入口网关。在 Kubernetes服务 列获取部署的网关的IP地址。...
对于网格内应用来说,15020是一个用于网格可观测性的特殊端口,发送到该端口的流量不会被Sidecar拦截,因此不需要遵循TLS模式的要求。在启用健康检查重定向后,运行于Sidecar容器中的pilot-agent服务会开启监听15020端口,接收来自Kubelet...
在 网格管理 页面,找到待配置的实例,单击实例的名称或在 操作 列中单击 管理。在网格详情页面左侧导航栏,选择 流量管理中心 目标规则,然后在右侧页面,单击 使用YAML创建。设置 命名空间 为 default,复制以下内容到文本框中,然后单击...
本文介绍网格优化中心的作用及相关功能。功能介绍 Service Mesh是一种用于管理微服务架构中网络通信的解决方案,通过在每个服务实例中添加代理,实现流量控制、服务发现、负载均衡等功能。虽然Service Mesh能够提供很多强大的功能,但也...