该技术适用于需要保持用户状态的应用,例如在线购物车、登录会话和个性化设置等。前提条件 已 添加集群到ASM实例。已 创建入口网关,并暴露80端口。已 部署httpbin应用。功能介绍 本文演示的会话保持基于一致性哈希算法实现。Envoy目前支持...
该技术适用于需要保持用户状态的应用,例如在线购物车、登录会话和个性化设置等。前提条件 已 添加集群到ASM实例。已 创建入口网关,并暴露80端口。已 部署httpbin应用。功能介绍 本文演示的会话保持基于一致性哈希算法实现。Envoy目前支持...
登录 ASM控制台,在左侧导航栏,选择 服务网格 网格管理。在 网格管理 页面,单击目标实例名称,然后在左侧导航栏,选择 ASM网关 入口网关。在 入口网关 页面,单击目标网关名称。在网关概览页面左侧导航栏,选择 网关安全 OIDC单点登录。...
登录 ASM控制台,在左侧导航栏,选择 服务网格 网格管理。在 网格管理 页面,单击目标实例名称,然后在左侧导航栏,选择 ASM网关 入口网关。在 入口网关 页面,单击目标网关名称。在网关概览页面左侧导航栏,选择 网关安全 OIDC单点登录。...
登录 ASM控制台,在左侧导航栏,选择 服务网格 网格管理。在 网格管理 页面,单击目标实例名称,然后在左侧导航栏,选择 ASM网关 入口网关。在 入口网关 页面,单击目标网关名称。在网关概览页面左侧导航栏,选择 网关安全 OIDC单点登录。...
操作步骤 登录 ASM控制台,在左侧导航栏,选择 服务网格 网格管理。在 网格管理 页面,单击目标实例名称,然后在左侧导航栏,选择 ASM网关 入口网关。在 入口网关 页面,单击目标网关名称。在网关概览导航栏,选择 网关安全 JWT认证。在 ...
操作步骤 登录 ASM控制台,在左侧导航栏,选择 服务网格 网格管理。在 网格管理 页面,单击目标实例名称,然后在左侧导航栏,选择 ASM网关 入口网关。在 入口网关 页面,单击目标网关名称。在网关概览导航栏,选择 网关安全 JWT认证。在 ...
操作步骤 登录 ASM控制台,在左侧导航栏,选择 服务网格 网格管理。在 网格管理 页面,单击目标实例名称,然后在左侧导航栏,选择 ASM网关 入口网关。在 入口网关 页面,单击目标网关名称。在网关概览导航栏,选择 网关安全 JWT认证。在 ...
在默认情况下,由于不能确定网格内服务之间的调用依赖关系,Sidecar的配置中保存了数据平面内所有服务的信息。您可以使用Sidecar资源配置使对应工作负载上的Sidecar将仅关注与自己有调用依赖关系的服务信息。本文介绍如何使用基于访问日志...
在 网格管理 页面,单击目标实例名称,然后在左侧导航栏,选择 网格安全中心 ASM安全策略。在 ASM安全策略 页面,单击 创建。在 创建ASM安全策略 对话框,单击 OIDC单点登录,然后单击 确定。在 OIDC配置 配置向导,进行相关配置,然后单击...
在 网格管理 页面,单击目标实例名称,然后在左侧导航栏,选择 网格安全中心 ASM安全策略。在 ASM安全策略 页面,单击 创建。在 创建ASM安全策略 对话框,单击 OIDC单点登录,然后单击 确定。在 OIDC配置 配置向导,进行相关配置,然后单击...
ASMCredential定义ASM网关中使用到的TLS证书或密钥信息,与网关规则配合使用可以在ASM网关上实现TLS终止。创建ASMCredential后,您可以直接在网关规则的...相关文档 如果您需要通过ASM控制台白屏化管理证书,请参见 全局证书管理。
ASMCredential定义ASM网关中使用到的TLS证书或密钥信息,与网关规则配合使用可以在ASM网关上实现TLS终止。创建ASMCredential后,您可以直接在网关规则的...相关文档 如果您需要通过ASM控制台白屏化管理证书,请参见 全局证书管理。
在高流量冲击、潜在服务过载、资源耗尽或恶意攻击等情况下,您可以在流量管理中心配置本地限流,将流量维持在可控的阈值内,确保服务持续可用并维持性能稳定。本地限流通过Envoy代理实现,它采用令牌桶算法来控制向服务端的请求流量。此...
当您需要在服务网格中进行身份验证和授权控制时,可以在ASM安全策略中配置JWT(JSON Web Token)认证,确保只有携带有效JWT的请求才能访问受保护的资源,提高服务间通信的安全性和隐私保护。背景信息 JWT是一种常用的身份认证和鉴权机制。...
当您需要在服务网格中进行身份验证和授权控制时,可以在ASM安全策略中配置JWT(JSON Web Token)认证,确保只有携带有效JWT的请求才能访问受保护的资源,提高服务间通信的安全性和隐私保护。背景信息 JWT是一种常用的身份认证和鉴权机制。...
ASM网关提供了图形化创建目标规则和虚拟服务的功能,无需编写YAML文件,简化流量管理操作。本文介绍如何使用图形化的方式创建流量策略和路由策略。前提条件 已添加集群到ASM实例。具体操作,请参见 添加集群到ASM实例。已部署入口网关。...
启用该功能后,服务网格将对Pod进行以下操作:网格化之前使用 prometheus.io 注解标注的抓取方法,会被保存到网格代理的环境变量之中。将被网格劫持的应用服务输出的Prometheus指标和网格代理自身指标进行合并,输出到:15020/stats/...
启用该功能后,服务网格将对Pod进行以下操作:网格化之前使用 prometheus.io 注解标注的抓取方法,会被保存到网格代理的环境变量之中。将被网格劫持的应用服务输出的Prometheus指标和网格代理自身指标进行合并,输出到:15020/stats/...
在使用 服务网格 ASM之前,您需要创建一个ASM实例,对应用服务进行流量管理、安全管理、故障恢复、观测监控等。本文介绍如何通过ASM控制台创建ASM实例。前提条件 已开通以下服务。服务网格 ASM 弹性伸缩(ESS)服务 访问控制(RAM)服务 已...
在使用 服务网格 ASM之前,您需要创建一个ASM实例,对应用服务进行流量管理、安全管理、故障恢复、观测监控等。本文介绍如何通过ASM控制台创建ASM实例。前提条件 已开通以下服务。服务网格 ASM 弹性伸缩(ESS)服务 访问控制(RAM)服务 已...
您可以将本地数据中心Kubernetes集群或其他云厂商Kubernetes集群接入到阿里云注册集群,并通过服务网格ASM进行应用管理。本文介绍如何通过ASM管理注册集群应用。前提条件 已开通 服务网格ASM。更多信息,请参见 什么是服务网格ASM?和 计费...
在使用 服务网格 ASM之前,您需要创建一个ASM实例,对应用服务进行流量管理、安全管理、故障恢复、观测监控等。本文介绍如何通过ASM控制台创建ASM实例。前提条件 已开通以下服务。服务网格 ASM 弹性伸缩(ESS)服务 访问控制(RAM)服务 已...
步骤一:为目标命名空间启用自动注入 在ASM控制台中启动自动注入功能,可以在创建Pod的过程中,将Sidecar自动注入Proxy容器,以实现数据平面的网格化。本示例为default和vk命名空间启用Sidecar网格代理自动注入。具体操作,请参见 管理全局...
在 网格管理 页面,单击目标实例名称,然后在左侧导航栏,选择 流量管理中心 流量泳道。在 泳道服务 列表下,找到需要操作的服务(例如 mockb),在其对应的 启用委托虚拟服务 列,单击启用开关。步骤二:创建自定义虚拟服务并委托路由 ...
在高流量冲击、潜在服务过载、资源耗尽或恶意攻击等情况下,您可以在流量管理中心配置本地限流,将流量维持在可控的阈值内,确保服务持续可用并维持性能稳定。本地限流通过Envoy代理实现,它采用令牌桶算法来控制向服务端的请求流量。此...
操作步骤 方式一:全局开启 登录 ASM控制台,在左侧导航栏,选择 服务网格 网格管理。在 网格管理 页面,单击目标实例名称,然后在左侧导航栏,选择 网格实例 基本信息。在 基本信息 页面右侧,单击 功能设置。在 功能设置更新 面板,选中 ...
服务网格 ASM(Service Mesh)为网关提供了直观的图形化界面,您可以直接在控制台创建目标规则和虚拟服务,而无需编写YAML文件,大幅简化了流量管理操作。本文介绍如何使用图形化的方式创建流量策略和路由策略。前提条件 已添加集群到ASM...
服务网格 ASM(Service Mesh)为网关提供了直观的图形化界面,您可以直接在控制台创建目标规则和虚拟服务,而无需编写YAML文件,大幅简化了流量管理操作。本文介绍如何使用图形化的方式创建流量策略和路由策略。前提条件 已添加集群到ASM...
在 网格管理 页面,单击目标实例名称,然后在左侧导航栏,选择 流量管理中心 Sidecar流量配置。在 Sidecar流量配置 页面的 axds-productpage 右侧,单击 操作 列下方的 查看YAML。示例如下。apiVersion:networking.istio.io/v1beta1 kind:...
网格管理 API 标题 API概述 ReActivateAudit 重建新的网格审计日志 调用ReActivateAudit重建新的网格审计日志。在开启网格审计后,如果误删了存储审计日志的logproject,可以重新创建一个空白的网格审计日志。DescribeNodesInstanceType ...
功能介绍 网格拓扑作为一个 服务网格 可观测性工具,提供查看相关服务与配置的可视化界面,帮助您快速评估应用服务的健康状况。网格拓扑提供网格流量的强大可视化功能,将实时请求流量与网格配置信息相结合,提供对 服务网格 行为的即时...
在 网格管理 页面,单击目标实例名称,然后在左侧导航栏,选择 ASM网关 证书管理。在 证书管理 页面,单击 创建,然后在 证书信息 面板,配置相关信息,单击 确定。配置项 说明 名称 输入证书的名称,本示例为 myexample-credential。公钥...
启用自动注入 在ASM控制台中启动自动注入功能,可以在创建Pod的过程中,将Sidecar自动注入Proxy容器,以实现数据平面的网格化。本示例为default命名空间启用Sidecar网格代理自动注入。具体操作,请参见 管理全局命名空间。验证网格能力 在...
本文介绍网格优化中心的作用及相关功能。功能介绍 Service Mesh是一种用于管理微服务架构中网络通信的解决方案,通过在每个服务实例中添加代理,实现流量控制、服务发现、负载均衡等功能。虽然Service Mesh能够提供很多强大的功能,但也...
通过服务网格管理应用 背景信息 客户Z是一家进口电商的领先企业,随着业务增长,服务架构日益复杂,这对系统的稳定性提出了更高的挑战。由于微服务数量众多且由多个不同团队维护,客户Z一直采取各团队独立负责发布和回滚。在需要同时发布多...
通过服务网格管理应用 背景信息 客户Z是一家进口电商的领先企业,随着业务增长,服务架构日益复杂,这对系统的稳定性提出了更高的挑战。由于微服务数量众多且由多个不同团队维护,客户Z一直采取各团队独立负责发布和回滚。在需要同时发布多...
展开查看如何开启Knative on ASM 登录 ASM控制台,在左侧导航栏,选择 服务网格 网格管理。在 网格管理 页面,单击目标实例名称,然后在左侧导航栏,选择 生态集成中心 Knative on ASM。在 Knative on ASM 页面,单击 启用Knative on ASM。...
当您需要对特定命名空间的应用程序进行精细化授权和访问控制时,可以启用OPA注入范围控制功能,仅添加了 opa-istio-injection=enabled 标签的命名空间下的Pod会注入OPA Sidecar代理,实现更细粒度的访问控制。前提条件 已添加集群到ASM实例...
当您需要对特定命名空间的应用程序进行精细化授权和访问控制时,可以启用OPA注入范围控制功能,仅添加了 opa-istio-injection=enabled 标签的命名空间下的Pod会注入OPA Sidecar代理,实现更细粒度的访问控制。前提条件 已添加集群到ASM实例...