ASM支持通过Annotation方式修改Sidecar代理资源和配置,包括全局、命名空间级别以及工作负载级别的代理配置,实现更灵活、精细化的Sidecar代理功能管理。全部 通过Annotation方式配置Sidecar Proxy 增强网格诊断能力。ASM新增多项网格诊断...
您可以将部署在 容器计算服务 ACS(Container Compute Service)中的应用接入阿里云 服务网格 ASM,简化服务的网格化治理,实现服务的可观测性,减轻开发与运维的工作负担。背景信息 阿里云 服务网格(Service Mesh,简称ASM)提供一个全...
您可以将部署在容器服务Kubernetes版(ACK)中的应用接入阿里云 服务网格 ASM,简化服务的网格化治理,实现服务的可观测性,减轻开发与运维的工作负担。背景信息 阿里云 服务网格(Service Mesh,简称ASM)提供一个全托管式的服务网格平台...
在使用Kubernetes Network Policy实现三层网络安全控制之上,ASM提供了包括对等身份和请求身份认证能力、Istio授权策略以及更为精细化管理的基于OPA(Open Policy Agent)的策略控制能力。阿里云ASM提供的这些零信任安全能力,帮助用户实现...
ASM为 服务网格 下的每一个工作负载提供了简单易用的身份定义,并根据特定场景提供定制机制用于扩展身份构建体系,同时兼容社区SPIFFE标准。安全证书:零信任的载体,ASM提供了证书签发以及证书生命周期管理、轮转等机制。通过X509 TLS证书...
Istio控制面组件使用开源的xDS API直接配置gRPC应用,也就是说,您无需使用Sidecar,就可以使用流量路由、mTLS认证等功能管理工作负载。本文介绍如何在gRPC服务中使用无代理 服务网格 功能。前提条件 已创建ASM实例,且ASM实例为v1.12.4.2-...
当您需要同时运行多个机器学习模型并进行推理时,可以使用模型服务网格部署和管理多模型推理服务。模型服务网格基于KServe ModelMesh实现,针对大容量、高密度和频繁变化的模型用例进行了优化,可以智能地将模型加载到内存中或从内存中卸载...
由于授权策略属于流量管控能力,对授权策略的配置失误可能引起非预期的访问被拒绝或放行,这对网格管理人员的工作带来了很大挑战。一旦授权策略配置失误,可能导致正常业务访问被拒绝或应当被阻止的访问被放行。为此,ASM提供了授权策略试...
由于授权策略属于流量管控能力,对授权策略的配置失误可能引起非预期的访问被拒绝或放行,这对网格管理人员的工作带来了很大挑战。一旦授权策略配置失误,可能导致正常业务访问被拒绝或应当被阻止的访问被放行。为此,ASM提供了授权策略试...
在 网格管理 页面,找到待配置的实例,单击实例的名称或在 操作 列中单击 管理。在网格详情页面左侧导航栏,选择 流量管理中心 目标规则,然后在右侧页面,单击 使用YAML创建。设置 命名空间 为 default,复制以下内容到文本框中,然后单击...
在 网格管理 页面,找到待配置的实例,单击实例的名称或在 操作 列中单击 管理。在网格详情页面左侧导航栏,选择 流量管理中心 目标规则,然后在右侧页面,单击 使用YAML创建。设置 命名空间 为 default,复制以下内容到文本框中,然后单击...
全部 基于请求队列、KVCache以及LoRA感知等多维度的智能路由与流量管理 从Istio原地迁移 支持已经安装Istio的集群原地迁移至ASM,在迁移过程中ASM和Istio同时存在,用户可以逐步将工作负载由注入Istio Sidecar切换为注入ASM网格代理,直至...
您可以根据您实际的ASM版本选择合适的版本:API定义仓库 Clients仓库 若您的实例版本低于1.17,请前往Istio社区仓库获取依赖:API定义仓库 Clients仓库 准备工作 以下通过一段示例代码对使用Go SDK操作ASM资源进行说明。获取代码 将 asm-...
您可以根据您实际的ASM版本选择合适的版本:API定义仓库 Clients仓库 若您的实例版本低于1.17,请前往Istio社区仓库获取依赖:API定义仓库 Clients仓库 准备工作 以下通过一段示例代码对使用Go SDK操作ASM资源进行说明。获取代码 将 asm-...
本文介绍在 服务网格 环境下如何保持服务访问时的客户端源IP。前提条件 已创建ASM企业版或旗舰版实例,且版本≥1.15。具体操作,请参见 创建ASM实例 和 升级ASM实例。已创建Kubernetes托管版集群。具体操作,请参见 创建ACK托管集群。已...
本文介绍在 服务网格 环境下服务端应用如何获取并保持服务访问时的客户端源IP。前提条件 已创建ASM企业版或旗舰版实例,且版本≥1.15。具体操作,请参见 创建ASM实例 和 升级ASM实例。已创建Kubernetes托管版集群。具体操作,请参见 创建...
当您遇到多模型部署时存在差异化运行时环境需求,或者需要优化模型推理效率、控制资源分配的问题时,可以使用模型服务网格自定义模型运行时,通过精细配置运行环境,确保每个模型都能在最适宜的条件下执行,提升服务质量、降低成本,并简化...
Service Entry允许在Istio的内部服务注册表中添加额外的服务记录,以便网格中自动发现的服务可以访问或路由到这些手动指定的服务。Service Entry描述服务的属性,例如DNS名称、VIPs、端口、协议、端点等。这些服务是网格外部(例如Web API...
Service Entry允许在Istio的内部服务注册表中添加额外的服务记录,以便网格中自动发现的服务可以访问或路由到这些手动指定的服务。Service Entry描述服务的属性,例如DNS名称、VIPs、端口、协议、端点等。这些服务是网格外部(例如Web API...
服务网格ASM支持以Sidecar模式或Sidecarless模式为集群中的应用部署网格代理,以实现对底层网络功能的抽象化管理,例如负载均衡、服务发现、流量控制、安全性增强、流量可观测等。ASM通过Sidecar模式将网格代理容器加入到Pod,让网格代理...
kubectl apply-f sleep.yaml 步骤二:创建ServiceEntry以及DestinationRule 由于LLM服务在网格外部,想要外部服务可以被网格管理,您需要手动创建一个集群外服务(ServiceEntry)将服务注册到网格中。具体操作,请参见 创建集群外服务。在...
服务网格 平台,基于Kubernetes构建,兼容社区Istio开源 服务网格,用于简化服务的治理,包括服务调用之间的流量路由与拆分管理、服务间通信的认证安全以及网格可观测性能力,从而极大地减轻开发与运维的工作负担。产品介绍 ASM主要提供...
旨在简化服务治理,包括服务调用之间的流量路由与拆分管理、服务间通信的认证安全以及网格的可观测性能力,可以减轻开发与运维的工作负担。基于Envoy实现的轻量级网关,是社区为Knative Serving服务访问提供的网关实现。提供必要的路由和...
旨在简化服务治理,包括服务调用之间的流量路由与拆分管理、服务间通信的认证安全以及网格的可观测性能力,可以减轻开发与运维的工作负担。基于Envoy实现的轻量级网关,是社区为Knative Serving服务访问提供的网关实现。提供必要的路由和...
ASM产品是基于社区Istio定制实现的,在托管的控制面侧提供了用于支撑精细化的流量管理和安全管理的组件能力。通过托管模式,解耦了Istio组件与所管理的Kubernetes集群的生命周期管理,使得架构更加灵活,提升了系统的可伸缩性。从2022年4月...
简称ASM)提供一个全托管式的服务网格平台,兼容社区Istio开源服务网格,用于简化服务的治理,包括服务调用之间的流量路由与拆分管理、服务间通信的认证安全以及网格可观测性能力,从而极大地减轻开发与运维的工作负担。Kourier 由Knative...
旨在简化服务治理,包括服务调用之间的流量路由与拆分管理、服务间通信的认证安全以及网格的可观测性能力,可以减轻开发与运维的工作负担。基于Envoy实现的轻量级网关,是社区为Knative Serving服务访问提供的网关实现。提供必要的路由和...
简称ASM)提供一个全托管式的服务网格平台,兼容社区Istio开源服务网格,用于简化服务的治理,包括服务调用之间的流量路由与拆分管理、服务间通信的认证安全以及网格可观测性能力,从而极大地减轻开发与运维的工作负担。Kourier 由Knative...
企业版功能亮点 工作空间和成员角色、权限统一管理,满足多租户使用和租户隔离。按照工作空间和插件版本管理插件凭据和大模型凭据。查询与下载审计日志,满足合规要求。自定义品牌Logo。自定义品牌标识,包含应用程序标题,登录页面标志,...
步骤三:通过阿里云账号登录ASM网格拓扑 方式一:通过CLB登录ASM网格拓扑 登录 ASM控制台,在左侧导航栏,选择 服务网格 网格管理。在 网格管理 页面,单击目标实例名称,然后在左侧导航栏,选择 可观测管理中心 网格拓扑。在 网格拓扑 ...
步骤三:通过阿里云账号登录ASM网格拓扑 方式一:通过CLB登录ASM网格拓扑 登录 ASM控制台,在左侧导航栏,选择 服务网格 网格管理。在 网格管理 页面,单击目标实例名称,然后在左侧导航栏,选择 可观测管理中心 网格拓扑。在 网格拓扑 ...
新建命名空间 通过 服务网格 ASM控制台或者使用ASM kubeconfig定义的命名空间隶属于ASM实例本身,与该ASM管理的数据面集群相对独立,因此ASM托管的控制面的命名空间可以与数据面集群的命名空间存在不同的情况。即在 服务网格 ASM控制台新增...
启用自动注入 通过启动自动注入功能,可以在创建Pod的过程中,将Sidecar代理自动注入Proxy容器,以实现数据平面的网格化。登录 ASM控制台,在左侧导航栏,选择 服务网格 网格管理。在 网格管理 页面,单击目标实例名称,然后在左侧导航栏,...
容器服务ACK集成了日志服务功能,服务网格 ASM(Service Mesh)可对数据面集群的AccessLog进行采集。本文介绍如何开启日志采集、配置日志服务以及查看采集的日志。背景信息 部署在数据平面(即加入网格的Kubernetes集群)的Envoy Proxy可以...
容器服务ACK集成了日志服务功能,服务网格 ASM(Service Mesh)可对数据面集群的AccessLog进行采集。本文介绍如何开启日志采集、配置日志服务以及查看采集的日志。背景信息 部署在数据平面(即加入网格的Kubernetes集群)的Envoy Proxy可以...
服务网格ASM提供日志中心功能,支持从ASM控制台查看服务网格控制平面和数据平面日志。启用日志采集后,您可以通过日志中心查看控制平面日志、配置基于日志的告警规则、查看数据平面日志和相关的Dashboard。本文介绍如何启用控制平面日志...
服务网格ASM提供日志中心功能,支持从ASM控制台查看服务网格控制平面和数据平面日志。启用日志采集后,您可以通过日志中心查看控制平面日志、配置基于日志的告警规则、查看数据平面日志和相关的Dashboard。本文介绍如何启用控制平面日志...
在 网格管理 页面,单击目标实例名称,然后在左侧导航栏,选择 数据面组件管理 Sidecar代理配置。在 Sidecar代理配置 页面的 全局 页签,单击 按端口或地址来启用/禁用Sidecar代理,配置拦截范围。例如,您可以将中间件Redis(2379端口)、...
2.地址围栏实现用户的网格化管理;3.地址经纬度转换查询;4.多源业务地址关联匹配;5.各类热力图分析。金融风控场景 金融领域中,个人和企业开卡、开户、登记、填写信息的过程中,地址信息存在行政区划缺、漏、错、假的现象,对于地址不全...
在 网格管理 页面,单击目标实例名称,然后在左侧导航栏,选择 流量管理中心 虚拟服务,然后单击 使用YAML创建。在 创建 页面,选择 命名空间 和任意 场景模版,配置以下YAML,然后单击 创建。apiVersion:networking.istio.io/v1beta1 kind...