服务网格ASM提供日志中心功能,支持从ASM控制台查看服务网格控制平面和数据平面日志。启用日志采集后,您可以通过日志中心查看控制平面日志、配置基于日志的告警规则、查看数据平面日志和相关的Dashboard。本文介绍如何启用控制平面日志...
服务网格ASM提供日志中心功能,支持从ASM控制台查看服务网格控制平面和数据平面日志。启用日志采集后,您可以通过日志中心查看控制平面日志、配置基于日志的告警规则、查看数据平面日志和相关的Dashboard。本文介绍如何启用控制平面日志...
本文介绍Sidecar的内存持续升高的问题现象、问题原因和解决方案。问题现象 在容器Pod的内存监控中,发现Sidecar的内存持续升高。问题原因 内存持续升高的原因及说明如下。原因 说明 Sidecar配置 默认情况下,Sidecar拥有集群下所有服务的...
告警处理的参考方案 诊断出警告的网格配置 ASM网格诊断在您的集群中发现了潜在有风险的网格配置,这些配置可能会导致ASM的执行结果不符合预期。您可以通过网格诊断页面查看告警内容,并遵照网格诊断页面给出的提示修正错误的配置。诊断出...
告警处理的参考方案 诊断出警告的网格配置 ASM网格诊断在您的集群中发现了潜在有风险的网格配置,这些配置可能会导致ASM的执行结果不符合预期。您可以通过网格诊断页面查看告警内容,并遵照网格诊断页面给出的提示修正错误的配置。诊断出...
本文介绍注入Sidecar代理后,当Pod停止时,耗时较长的请求会丢失或失败的问题现象、问题原因和解决方案。问题现象 为Pod注入Sidecar代理后,当Pod停止时,存在以下两个问题:调用该Pod的一些耗时较长的请求会丢失。使用该Pod调用其他服务...
服务网格 ASM(Service Mesh)支持多主控制面架构,即由多个服务网格实例共同管理多个Kubernetes集群的架构模式。多主控制面架构相比单个ASM实例添加多个Kubernetes集群,在配置隔离、配置下发延迟等方面有明显优势,更适用于搭建业务对等...
本文介绍注入Sidecar后,健康检查失败或者无效的问题现象、问题原因和解决方案。问题现象 注入Sidecar后,健康检查失败或者无效。本文以TCP健康检查端口8087为例,启用mTLS后,在 容器服务管理控制台 的容器组详情页面 事件 页签下,未显示...
本文介绍为什么ASM内的服务能够访问外部数据库,但认证会失败的问题现象、问题原因和解决方案。问题现象 在使用ASM 1.10及之前版本时,如果有多个外部数据库,并且数据库登录的认证信息不同,在业务服务A加入 服务网格 并注入Sidecar代理后...
本文介绍删除ASM入口网关时,负载均衡实例也被删除的问题现象、问题原因和解决方案。问题现象 删除ASM入口网关实例时,负载均衡实例也被删除。问题原因 在创建入口网关时选择 新建负载均衡CLB,此时会自动创建负载均衡实例。当删除入口网关...
在 网格管理 页面,单击目标实例名称,然后在左侧导航栏,选择 数据面组件管理 注入策略配置。在 注入策略配置 页面的 注入策略配置管理 区域,配置自动注入策略。只有当Pod同时匹配 Pod所在命名空间的标签需要满足条件 和 Pod自身的标签/...
服务网格 ASM与容器服务ACK及ACK Serverless的Knative Serving能力紧密结合,简化在多种集群环境中部署和管理Serverless应用服务的过程。针对快速构建、部署以及管理基于容器的应用场景,尤其是涉及自动扩缩容、按需计费需求的情况,...
当您需要对集群中的工作负载进行访问控制和权限管理时,可以使用授权策略设置工作负载的访问条件(例如限制请求路径、方法和客户端IP等),确保只有符合要求的请求才能访问对应工作负载,提高网格安全和资源保护。前提条件 已添加集群到ASM...
当您需要对集群中的工作负载进行访问控制和权限管理时,可以使用授权策略设置工作负载的访问条件(例如限制请求路径、方法和客户端IP等),确保只有符合要求的请求才能访问对应工作负载,提高网格安全和资源保护。前提条件 已添加集群到ASM...
在 网格管理 页面,单击目标实例名称,然后在左侧导航栏,选择 流量管理中心 Sidecar流量配置,然后单击 使用YAML创建。在 创建 页面,选择 命名空间 和任意 场景模版,配置以下YAML,然后单击 创建。请您按照实际情况对以下字段进行替换。...
由于授权策略属于流量管控能力,对授权策略的配置失误可能引起非预期的访问被拒绝或放行,这对网格管理人员的工作带来了很大挑战。一旦授权策略配置失误,可能导致正常业务访问被拒绝或应当被阻止的访问被放行。为此,ASM提供了授权策略试...
由于授权策略属于流量管控能力,对授权策略的配置失误可能引起非预期的访问被拒绝或放行,这对网格管理人员的工作带来了很大挑战。一旦授权策略配置失误,可能导致正常业务访问被拒绝或应当被阻止的访问被放行。为此,ASM提供了授权策略试...
您可以随时查看场景中任意相关资源的配置,学习场景的配置方法,从而掌握场景中相关功能的使用。本文介绍 ASM实验室 的功能介绍及创建方式。背景信息 服务网格ASM提供了丰富的功能特性,涵盖路由管理、安全和可观测等主要方面。为了帮助您...
在 网格管理 页面,单击目标实例名称,然后在左侧导航栏,选择 流量管理中心 虚拟服务。在 虚拟服务 页面,单击 bookinfo 右侧 操作 列下的 查看YAML。在 编辑 对话框的 http 参数下,添加以下跨域配置,然后单击 确定。corsPolicy:...
在 网格管理 页面,单击目标实例名称,然后在左侧导航栏,选择 流量管理中心 虚拟服务。在 虚拟服务 页面,单击 bookinfo 右侧 操作 列下的 查看YAML。在 编辑 对话框的 http 参数下,添加以下跨域配置,然后单击 确定。corsPolicy:...
在 网格管理 页面,单击目标实例名称,然后在左侧导航栏,选择 流量管理中心 虚拟服务。在 虚拟服务 页面,单击 bookinfo 右侧 操作 列下的 查看YAML。在 编辑 对话框的 http 参数下,添加以下跨域配置,然后单击 确定。corsPolicy:...
ASM跨集群网格代理提供了更为灵活的多集群网络互联方案,本文将介绍如何在多集群场景下利用跨集群网格代理打通集群通信。背景信息 ASM支持多集群模式,即用户可以在同一个ASM实例中加入多个ACK集群。您可以在ASM中加入多个不同网络下的ACK...
在 网格管理 页面,单击目标实例名称,然后在左侧导航栏,选择 流量管理中心 限流防护,然后单击 创建。在 创建 页面,按需进行以下配置,然后单击 确定。关于配置项的详情,请参见 ASMLocalRateLimiter CRD说明。配置区域 配置项 说明 限...
在 网格管理 页面,单击目标实例名称,然后在左侧导航栏,选择 流量管理中心 流量防护与调度,然后单击 创建。在 创建 页面,按需进行以下配置,然后单击 确定。关于配置项的详情,请参见 ASMLocalRateLimiter CRD说明。配置区域 配置项 ...
在 网格管理 页面,单击目标实例名称,然后在左侧导航栏,选择 流量管理中心 限流防护,然后单击 创建。在 创建 页面,按需进行以下配置,然后单击 确定。关于配置项的详情,请参见 ASMLocalRateLimiter CRD说明。配置区域 配置项 说明 限...
部署在数据平面(即加入网格的Kubernetes集群)的Envoy Proxy可以输出所有访问日志。ASM支持自定义Envoy Proxy输出的访问日志内容。本文介绍如何自定义Envoy Proxy输出的访问日志内容。前提条件 已添加集群到ASM实例。已部署入口网关。已...
服务网格ASM提供日志、监控指标、链路追踪维度的可观测配置功能。您可以通过ASM控制台为全局、命名空间或指定工作负载自定义相关配置,例如日志输出的格式、指标的维度、是否启用特定监控指标、设置链路追踪的采样率等。本文介绍如何使用可...
登录 ASM控制台,在左侧导航栏,选择 服务网格 网格管理。在 网格管理 页面,单击目标实例名称,然后在左侧导航栏,选择 ASM网关 入口网关。在 入口网关 页面,单击目标网关名称。在网关概览页面左侧导航栏,选择 网关安全 OIDC单点登录。...
服务网格 ASM(Service Mesh)支持为特定服务之间和特定路由上的东西向调用流量配置熔断规则,通过配置使网格代理主动拒绝出现故障上游服务的请求,实现无侵入式的流量熔断能力。本文介绍如何使用ASMCircuitBreaker CRD为东西向调用流量...
登录 ASM控制台,在左侧导航栏,选择 服务网格 网格管理。在 网格管理 页面,单击目标实例名称,然后在左侧导航栏,选择 ASM网关 入口网关。在 入口网关 页面,单击目标网关名称。在网关概览页面左侧导航栏,选择 网关安全 OIDC单点登录。...
登录 ASM控制台,在左侧导航栏,选择 服务网格 网格管理。在 网格管理 页面,单击目标实例名称,然后在左侧导航栏,选择 ASM网关 入口网关。在 入口网关 页面,单击目标网关名称。在网关概览页面左侧导航栏,选择 网关安全 OIDC单点登录。...
本文介绍如何在ASM中实现网格内应用的单点登录。前提条件 创建ASM企业版实例。具体操作,请参见 创建ASM实例。已创建Kubernetes托管版集群。具体操作,请参见 创建ACK托管集群。已添加集群到ASM实例。具体操作,请参见 添加集群到ASM实例。...
本文介绍如何在ASM中实现网格内应用的单点登录。前提条件 创建ASM企业版实例。具体操作,请参见 创建ASM实例。已创建Kubernetes托管版集群。具体操作,请参见 创建ACK托管集群。已添加集群到ASM实例。具体操作,请参见 添加集群到ASM实例。...
本文介绍如何在ASM中实现网格内应用的单点登录。前提条件 创建ASM企业版实例。具体操作,请参见 创建ASM实例。已创建Kubernetes托管版集群。具体操作,请参见 创建ACK托管集群。已添加集群到ASM实例。具体操作,请参见 添加集群到ASM实例。...
服务网格ASM提供日志、监控指标、链路追踪维度的可观测配置功能。您可以通过ASM控制台为全局、命名空间或指定工作负载自定义相关配置,例如日志输出的格式、指标的维度、是否启用特定监控指标、设置链路追踪的采样率等。本文介绍如何使用可...
服务网格ASM提供日志、监控指标、链路追踪维度的可观测配置功能。您可以通过ASM控制台为全局、命名空间或指定工作负载自定义相关配置,例如日志输出的格式、指标的维度、是否启用特定监控指标、设置链路追踪的采样率等。本文介绍如何使用可...
在 网格管理 页面,单击目标实例名称,然后在左侧导航栏,选择 可观测管理中心 可观测配置。在 监控指标设置 列表中开启 REQUEST_SIZE 的 CLIENT侧指标 和 SERVER侧指标,并分别添加自定义维度 request_path,取值为 request.path。步骤二...
在高流量冲击、潜在服务过载、资源耗尽或恶意攻击等情况下,您可以在流量管理中心配置本地限流,将流量维持在可控的阈值内,确保服务持续可用并维持性能稳定。本地限流通过Envoy代理实现,它采用令牌桶算法来控制向服务端的请求流量。此...
当您需要同时运行多个机器学习模型并进行推理时,可以使用模型服务网格部署和管理多模型推理服务。模型服务网格基于KServe ModelMesh实现,针对大容量、高密度和频繁变化的模型用例进行了优化,可以智能地将模型加载到内存中或从内存中卸载...
服务网格 ASM(Service Mesh)在出口流量管理方面,提供了多种灵活且高效的解决方案,为应用程序的安全性、可观测性和可靠性提供支持。本文将介绍ASM在出口流量管理方面提供的多种功能以及为什么要使用ASM出口网关。丰富的出口流量管理能力...