配置管理:提供统一的API来集中配置和管理流量规则、策略以及 服务网格 的其他相关设置。策略决策:定义和执行访问控制、限流、故障注入、路由策略等。证书管理:负责服务间通信的证书和密钥的管理,实现加密通信。在ASM中,控制平面主要由...
配置管理:提供统一的API来集中配置和管理流量规则、策略以及 服务网格 的其他相关设置。策略决策:定义和执行访问控制、限流、故障注入、路由策略等。证书管理:负责服务间通信的证书和密钥的管理,实现加密通信。在ASM中,控制面主要由...
服务网格ASM支持以Sidecar模式或Sidecarless模式为集群中的应用部署网格代理,以实现对底层网络功能的抽象化管理,例如负载均衡、服务发现、流量控制、安全性增强、流量可观测等。ASM通过Sidecar模式将网格代理容器加入到Pod,让网格代理...
ASM网关可以为网格内应用提供统一的流量入口和出口,实现端到端安全加密和流量控制。本文介绍ASM入口网关和出口网关的相关功能。入口网关 入口网关为Kubernetes集群提供了七层网关功能,根据HTTP请求的内容将来自同一个TCP端口的请求分发到...
ASM网关可以为网格内应用提供统一的流量入口和出口,实现端到端安全加密和流量控制。本文介绍ASM入口网关和出口网关的相关功能。入口网关 入口网关为Kubernetes集群提供了七层网关功能,根据HTTP请求的内容将来自同一个TCP端口的请求分发到...
ASM为 服务网格 下的每一个工作负载提供了简单易用的身份定义,并根据特定场景提供定制机制用于扩展身份构建体系,同时兼容社区SPIFFE标准。安全证书:零信任的载体,ASM提供了证书签发以及证书生命周期管理、轮转等机制。通过X509 TLS证书...
具体可以参考社区文档:https://istio.io/latest/blog/2021/proxyless-grpc/ Kitex Proxyless:Kitex 服务能够不借助 envoy sidecar 直接与服务网格控制面组件进行交互,基于 xDS 协议动态获取控制面下发的服务治理规则,并转换为 Kitex ...
ASM为 服务网格 下的每一个工作负载提供了简单易用的身份定义,并根据特定场景提供定制机制用于扩展身份构建体系,同时兼容社区SPIFFE标准。安全证书:零信任的载体,ASM提供了证书签发以及证书生命周期管理、轮转等机制。通过X509 TLS证书...
重要 使用限制:目标服务必须创建K8s Service,且服务端口和目标端口均应当设置为应用经过负载均衡后实际连接的目标端口。在低于ASM 1.23.6.32的版本中,使用该方案必须禁用REGISTRY_ONLY。使用kubectl连接到控制面集群。具体操作,请参见 ...
当您需要将业务从Istio社区版迁移到 服务网格 ASM(Service Mesh),而现有的业务又不允许停止服务时,您可以通过新建ACK集群来对现有服务进行灰度切换。本文介绍如何在不停止服务的前提下将Istio社区版灰度迁移至ASM。卸载迁移与新建环境...
本文介绍ASM的配置建议,包括网格诊断、网关、网格、API、服务治理等,帮助您规避错误的配置。网格诊断 ASM支持对实例进行网格诊断。诊断项包括数据平面版本检查、服务端口检查、服务关联检查等。建议您经常使用网格诊断功能对配置进行诊断...
本文介绍ASM的配置建议,包括网格诊断、网关、网格、API、服务治理等,帮助您规避错误的配置。网格诊断 ASM支持对实例进行网格诊断。诊断项包括数据平面版本检查、服务端口检查、服务关联检查等。建议您经常使用网格诊断功能对配置进行诊断...
基于 服务网格 最新的“数据面KubeAPI访问”能力,能够通过数据面集群的KubeConfig来管理Istio资源。和云效Flow集成后,可以享受DevOps、GitOps带来的应用发布的便利性,还能够利用Istio细粒度的流量管控能力来实现蓝绿发布,保障上线的...
说明 本文使用WebSocket社区提供的Python库中WebSocket服务端为例。如果您想修改WebSocket服务端的部署配置,请参见 容器化应用程序。使用以下内容,创建 websockets-server.yaml。apiVersion:v1 kind:Service metadata:name:websockets-...
服务网格 ASM(Service Mesh)支持将使用Istio社区版的集群直接迁移到ASM中。本文介绍如何将使用Istio社区版的集群迁移到ASM。迁移流程 将使用Istio的集群迁移到ASM,需要进行以下四个阶段的操作。在 Migrating 阶段,集群中的注入行为仍然...
说明 本文使用WebSocket社区提供的Python库中WebSocket服务端为例。如果您想修改WebSocket服务端的部署配置,请参见 容器化应用程序。使用以下内容,创建 websockets-server.yaml。apiVersion:v1 kind:Service metadata:name:websockets-...
服务网格 ASM(Service Mesh)数据面基于Envoy实现了7层代理(包括网关、Sidecar和Waypoint),提供了多种扩展方式可以用于实现一些高级功能。本文将全面介绍当前ASM提供的各类扩展方式以及各自的使用场景。扩展方式 目前ASM主要提供了以下...
您可以在KServe开源社区中查看此示例镜像的代码,并进行镜像自定义。详细信息,请参见 Docker。执行以下命令,部署InferenceService AI模型推理服务。kubectl create-f oss-fluid-isvc.yaml-n kserve-fluid-demo 执行以下命令,查看AI模型...
说明 您也可以在网格拓扑控制台设置命名空间为 default,带版本应用视角 选择 应用视角、服务视角 或 带版本视角,查看App、服务、应用版本之间的调用关系,流量走向。单击拓扑图中的reviews-v2,在右侧可以查看该工作负载运行状况、入口...
WebAssembly For Proxies是一种新插件规范,它允许...tinygo build-o plugin.wasm-gc=custom-tags='custommalloc nottinygc_envoy'-target=wasi-scheduler=none main.go 以上命令主要设置了-gc、-tags 两个选项。更多信息,请参见 nottinygc。
阿里云 服务网格 ASM(Service Mesh)提供一个全托管式的 服务网格 平台,基于Kubernetes构建,兼容社区Istio开源 服务网格,用于简化服务的治理,包括服务调用之间的流量路由与拆分管理、服务间通信的认证安全以及网格可观测性能力,从而...
阿里云 服务网格(Service Mesh,简称ASM)提供一个全托管式的 服务网格 平台,兼容社区Istio开源 服务网格,用于简化服务治理,包括服务调用之间的流量路由与拆分管理、服务间通信的认证安全以及网格可观测性能力,从而极大地减轻开发与运...
服务网格已与操作审计服务集成,您可以在操作审计中查询用户操作服务网格产生的管控事件。操作审计支持将管控事件投递到日志服务SLS的LogStore或对象存储OSS的存储空间中,满足实时审计、问题回溯分析等需求。操作审计记录了用户通过Open...
阿里云 服务网格(Alibaba Cloud Service Mesh,简称ASM)提供一个全托管式的 服务网格 平台,兼容于社区Istio开源 服务网格,用于简化服务的治理,包括服务调用之间的流量路由与拆分管理、服务间通信的认证安全以及网格可观测性能力,极大...
背景信息 阿里云 服务网格(Service Mesh,简称ASM)提供一个全托管式的服务网格平台,兼容社区Istio开源 服务网格,用于简化服务的治理,包括服务调用之间的流量路由与拆分管理、服务间通信的认证安全以及网格可观测性能力。ASM适用于需要...
背景信息 阿里云 服务网格(Service Mesh,简称ASM)提供一个全托管式的服务网格平台,兼容社区Istio开源 服务网格,用于简化服务的治理,包括服务调用之间的流量路由与拆分管理、服务间通信的认证安全以及网格可观测性能力。ASM适用于需要...
对于处在数据面且网络插件类型为Terway的阿里云容器服务ACK集群,阿里云 服务网格 ASM支持集成应用型负载均衡实例(ALB),以此简化服务治理,保障服务间通信的认证安全以及提供网格可观测性能力,降低开发与运维的工作负担。本文主要介绍...
通过分析服务间的实际调用关系,该功能自动为服务生成优化后的Sidecar资源,仅为必要的服务推送必需的Sidecar配置,减少不必要的网络通信,增强服务网格的性能和响应速度。重要 启用自适应配置推送优化能力,ASM实例需为 1.15.3.63及以上...
高度(网格模式属性)属性设置器 使用说明效果展示 请查看 组件高度设置。CSS 样式相关 说明 若组件存在“外边距、内边距、边框、背景色、圆角”等相关配置,可查看对应的 mdn 说明,了解 CSS 值的表示方法。外边距 属性设置器 使用说明...
} 属性 ActiveWindow.DisplayGridlines 通过 DisplayGridlines 属性,您可以设置是否显示活动窗口网格线。语法 表达式.ActiveWindow.DisplayGridlines=Boolean 表达式:文档类型应用对象 Boolean 取值为 true 时,表示显示网格线,取值为 ...
为了实现对特定的外部网站进行访问控制,您需要设置外部服务访问策略为REGISTRY_ONLY,未注册为ServiceEntry的外部服务将无法被 服务网格 中的服务访问。设置外部服务的访问策略。登录 ASM控制台,在左侧导航栏,选择 服务网格 网格管理。...
为了实现对特定的外部网站进行访问控制,您需要设置外部服务访问策略为REGISTRY_ONLY,未注册为ServiceEntry的外部服务将无法被 服务网格 中的服务访问。设置外部服务的访问策略。登录 ASM控制台,在左侧导航栏,选择 服务网格 网格管理。...
为了实现对特定的外部网站进行访问控制,您需要设置外部服务访问策略为 REGISTRY_ONLY,未注册为ServiceEntry的外部服务将无法被 服务网格 中的服务访问。设置外部服务的访问策略。登录 ASM控制台,在左侧导航栏,选择 服务网格 网格管理。...
为了实现对特定的外部网站进行访问控制,您需要设置外部服务访问策略为 REGISTRY_ONLY,未注册为ServiceEntry的外部服务将无法被 服务网格 中的服务访问。设置外部服务的访问策略。登录 ASM控制台,在左侧导航栏,选择 服务网格 网格管理。...
在 网格管理 页面,单击目标实例名称,然后在左侧导航栏,选择 网格实例 基本信息,然后在页面右侧,单击 功能设置。在 功能设置更新 面板,选中 开启采集 Prometheus 监控指标,按需选择Prometheus类型并进行相关操作。Prometheus类型 ...
在 网格管理 页面,单击目标实例名称,然后在左侧导航栏,选择 网格实例 基本信息,然后在页面右侧,单击 功能设置。在 功能设置更新 面板,选中 开启采集 Prometheus 监控指标,按需选择Prometheus类型并进行相关操作。Prometheus类型 ...
类型 配置项 全局级别 命名空间级别 工作负载级别 资源设置 注入的Istio代理资源设置 全部版本 1.10.5.34 1.13.4.20 按比例配置Sidecar资源 1.24.6.83 istio-init初始化容器资源设置 1.9.7.93 1.10.5.34 1.13.4.20 为Sidecar设定ACK动态...
您可以按需为RAM用户和RAM角色赋予不同的权限,仅具有权限的RAM用户和RAM角色才可以在ASM控制台上进行创建网格实例、更新 服务网格 功能配置等操作,避免因暴露阿里云账号密钥而造成安全风险。本文以RAM用户为例,介绍如何为RAM用户和RAM...
您可以按需为RAM用户和RAM角色赋予不同的权限,仅具有权限的RAM用户和RAM角色才可以在ASM控制台上进行创建网格实例、更新 服务网格 功能配置等操作,避免因暴露阿里云账号密钥而造成安全风险。本文以RAM用户为例,介绍如何为RAM用户和RAM...
说明 使用标签设置Pod自动注入功能,服务网格 ASM版本需为1.12.4及以上。关于升级实例的具体操作,请参见 升级ASM实例。验证为Pod设置自动注入策略是否成功。登录 容器服务管理控制台,在左侧导航栏选择 集群列表。在 集群列表 页面,单击...