本文介绍 服务网格 ASM 2023年之前功能发布的相关动态。2022年12月 功能 功能描述 发布地域 适用Istio版本 适用产品规格 相关文档 新增自适应配置推送优化功能。ASM提供一种托管式的按需推送xDS配置的能力。根据访问日志,实时分析服务所需...
此功能提供了一种机制,使服务所有者和网格管理员可以控制跨命名空间边界的目标规则的可见性。如果未指定命名空间,目标规则默认会导出到所有命名空间。值.被保留并定义为导出到与目标规则相同的命名空间。值*被保留并定义为导出到所有命名...
阿里云 服务网格(Alibaba Cloud Service Mesh,简称ASM)提供一个全托管式的 服务网格 平台,兼容于社区Istio开源 服务网格,用于简化服务的治理,包括服务调用之间的流量路由与拆分管理、服务间通信的认证安全以及网格可观测性能力,极大...
本文介绍 服务网格 ASM相关内容的最新动态。2025年10月 功能 功能描述 发布地域 适用版本 适用产品规格 相关文档 支持1.26发布 支持Istio 1.26版本。支持Gateway API 1.3版本,支持TCPRoute。CNI插件不使用hostNetwork,避免端口冲突。支持...
为避免过期版本实例存在的安全和稳定性风险,同时保证您业务的连贯性,服务网格 ASM支持通过原地升级或金丝雀升级的方式升级控制平面和数据平面。本文介绍ASM实例升级前后的注意事项和说明、升级路径、升级流程和操作步骤等。前提条件 已...
为避免过期版本实例存在的安全和稳定性风险,同时保证您业务的连贯性,服务网格 ASM(Service Mesh)支持通过原地升级或金丝雀升级的方式升级控制面和数据面。本文介绍ASM实例升级前后的注意事项和说明、升级路径、升级流程和操作步骤等。...
作为一个单独的Deployment,其部署行为由网格管理员完全控制,应用所有者无法直接控制出口网关以及其上的安全策略。同时,确保只有出口网关所在的节点可以访问外部服务,其余节点均无法访问外部服务。业务Pod无法直接访问外网,如果要让...
RoleName:权限名称,取值为 istio-admin、istio-ops、istio-readonly,分别对应管理员、网格资源管理员、只读权限。IsRamRole:目标权限授予实体,如果是 RAM 角色,则为 true,否则为 false。[{"IsCustom":true,"RoleName":"istio-ops",...
此特性提供了一种机制,使服务所有者和网格管理员能够控制跨命名空间边界的服务可见性。如果未指定命名空间,则默认将服务导出到所有命名空间。值.被保留并定义为导出到与目标规则的相同命名空间。值*被保留并定义为导出到所有命名空间。...
此特性提供了一种机制,使服务所有者和网格管理员能够控制跨命名空间边界的服务可见性。如果未指定命名空间,则默认将服务导出到所有命名空间。值.被保留并定义为导出到与目标规则的相同命名空间。值*被保留并定义为导出到所有命名空间。...
阿里云服务网格(Service Mesh,简称ASM)提供了一个全托管式的服务网格平台,兼容于社区Istio开源服务网格,用于简化服务的治理,包括服务调用之间的流量路由与拆分管理、服务间通信的认证安全以及网格可观测性能力,从而极大地减轻开发与...
istio-ops:网格资源管理员。istio-readonly:只读权限。istio-admin ResourceId string 网格实例 ID。c57b848115458460583a4260cb713*示例 正常返回示例 JSON 格式 {"RequestId":"5A7C9E37-C171-584F-9A99-869B48C4196D","Permissions":[{...
本文介绍 服务网格 所涉及的基本概念,以便于您更好地理解和使用ASM。基本概念总览 分类 名称 通用概念 Istio、托管服务网格(Managed Service Mesh)、控制面(Control Plane)、数据面(Data Plane)、命名空间(Namespace)计费相关 ...
开发gRPC自定义授权服务 ASM兼容开源Istio服务网格,Istio社区提供了自定义授权服务的 开发示例。这部分代码中同时实现了HTTP和gRPC两种协议的自定义授权服务。本文涉及的gRPC部分主要逻辑在 extAuthzServerV3 这个结构体中:type ...
开发gRPC自定义授权服务 ASM兼容开源Istio服务网格,Istio社区提供了自定义授权服务的 开发示例。这部分代码中同时实现了HTTP和gRPC两种协议的自定义授权服务。本文涉及的gRPC部分主要逻辑在 extAuthzServerV3 这个结构体中:type ...
ASM网关可以为网格内应用提供统一的流量入口和出口,实现端到端安全加密和流量控制。本文介绍ASM入口网关和出口网关的相关功能。入口网关 入口网关为Kubernetes集群提供了七层网关功能,根据HTTP请求的内容将来自同一个TCP端口的请求分发到...
ASM网关可以为网格内应用提供统一的流量入口和出口,实现端到端安全加密和流量控制。本文介绍ASM入口网关和出口网关的相关功能。入口网关 入口网关为Kubernetes集群提供了七层网关功能,根据HTTP请求的内容将来自同一个TCP端口的请求分发到...
ASM为 服务网格 下的每一个工作负载提供了简单易用的身份定义,并根据特定场景提供定制机制用于扩展身份构建体系,同时兼容社区SPIFFE标准。安全证书:零信任的载体,ASM提供了证书签发以及证书生命周期管理、轮转等机制。通过X509 TLS证书...
ASM为 服务网格 下的每一个工作负载提供了简单易用的身份定义,并根据特定场景提供定制机制用于扩展身份构建体系,同时兼容社区SPIFFE标准。安全证书:零信任的载体,ASM提供了证书签发以及证书生命周期管理、轮转等机制。通过X509 TLS证书...
对于网格内的请求,默认通过网格提供的mTLS证书完成请求身份的认证。确认了请求身份之后,您可以通过授权策略(AuthorizationPolicy)限制请求的行为。在提供了上述标准能力的同时,服务网格还支持接入自定义授权服务。自定义授权服务的...
对于网格内的请求,默认通过网格提供的mTLS证书完成请求身份的认证。确认了请求身份之后,您可以通过授权策略(AuthorizationPolicy)限制请求的行为。在提供了上述标准能力的同时,服务网格还支持接入自定义授权服务。自定义授权服务的...
背景信息 ASM 企业版实例中,兼容 Istio,支持多个Kubernetes集群统一流量管理,为容器应用服务提供一致性的...从2022年4月1日起,ASM正式推出商业化版本,提供了更丰富的能力、更大的规模支持及更完善的技术保障,更好地满足不同需求场景。
当您遇到多模型部署时存在差异化运行时环境需求,或者需要优化模型推理效率、控制资源分配的问题时,可以使用模型服务网格自定义模型运行时,通过精细配置运行环境,确保每个模型都能在最适宜的条件下执行,提升服务质量、降低成本,并简化...
平台管理员,应用开发人员无需感知代理的存在。资源利用率 每个Pod都有L7代理,想要实现较高的资源利用率比较困难。Waypoint代理可以独立调整资源和扩缩容,甚至可以整个命名空间乃至集群使用同一个Waypoint。能够实现更高的资源利用率。...
服务网格 ASM(Service Mesh)数据面基于Envoy实现了7层代理(包括网关、Sidecar和Waypoint),提供了多种扩展方式可以用于实现一些高级功能。本文将全面介绍当前ASM提供的各类扩展方式以及各自的使用场景。扩展方式 目前ASM主要提供了以下...
阿里云服务网格ASM在集成容器服务Knative Serving能力的基础上,支持一键集成KServe实现AI Serving的KServe on ASM能力。Fluid是一个开源的Kubernetes原生的分布式数据集编排和加速引擎,主要服务于云原生场景下的数据密集型应用,例如大...
本文档为魔笔平台网格画布使用指南,详述了网格式搭建的基础知识、组件拖拽与布局调整方法,以及响应布局的应用,帮助用户高效优化页面结构。在魔笔平台中,网格画布是...希望本指南能够帮助您更好地利用网格画布,实现高效的页面设计与布局。
服务网格ASM作为云原生环境下的网络基础设施,提供了丰富的可扩展能力。通过一些自定义的插件,您可以在网格级别精准限制每一个应用(包括网关以及普通业务Pod)调用大模型的行为,防止敏感信息泄漏。本文将演示如何利用Wasm插件在网格全局...
阿里云 服务网格 ASM(Service Mesh)提供一个全托管式的 服务网格 平台,基于Kubernetes构建,兼容社区Istio开源 服务网格,用于简化服务的治理,包括服务调用之间的流量路由与拆分管理、服务间通信的认证安全以及网格可观测性能力,从而...
阿里云 服务网格(Service Mesh,简称ASM)提供一个全托管式的 服务网格 平台,兼容社区Istio开源 服务网格,用于简化服务治理,包括服务调用之间的流量路由与拆分管理、服务间通信的认证安全以及网格可观测性能力,从而极大地减轻开发与运...
服务网格 ASM(Service Mesh)支持多主控制面架构,即由多个服务网格实例共同管理多个Kubernetes集群的架构模式。多主控制面架构相比单个ASM实例添加多个Kubernetes集群,在配置隔离、配置下发延迟等方面有明显优势,更适用于搭建业务对等...
背景信息 阿里云 服务网格(Service Mesh,简称ASM)提供一个全托管式的服务网格平台,兼容社区Istio开源 服务网格,用于简化服务的治理,包括服务调用之间的流量路由与拆分管理、服务间通信的认证安全以及网格可观测性能力。ASM适用于需要...
背景信息 阿里云 服务网格(Service Mesh,简称ASM)提供一个全托管式的服务网格平台,兼容社区Istio开源 服务网格,用于简化服务的治理,包括服务调用之间的流量路由与拆分管理、服务间通信的认证安全以及网格可观测性能力。ASM适用于需要...
服务网格ASM提供了一个全托管式的服务网格平台,兼容于社区Istio开源服务。安装Istio或使用ASM时,存在一些默认的功能及参数值。本文以ASM与Istio进行对比,介绍ASM的默认功能选项和参数说明。背景信息 社区Istio安装命令示例如下,profile...
当您需要将业务从Istio社区版迁移到 服务网格 ASM(Service Mesh),而现有的业务又不允许停止服务时,您可以通过新建ACK集群来对现有服务进行灰度切换。本文介绍如何在不停止服务的前提下将Istio社区版灰度迁移至ASM。卸载迁移与新建环境...
网格诊断功能可以帮您更好地管理服务间通信,及时发现潜在问题,提升服务的可靠性、性能和安全性。操作步骤 登录 ASM控制台,在左侧导航栏,选择 服务网格 网格管理。在 网格管理 页面,单击目标实例名称,然后在左侧导航栏,选择 网格实例...
网格诊断功能可以帮您更好地管理服务间通信,及时发现潜在问题,提升服务的可靠性、性能和安全性。操作步骤 登录 ASM控制台,在左侧导航栏,选择 服务网格 网格管理。在 网格管理 页面,单击目标实例名称,然后在左侧导航栏,选择 网格实例...
由ASM托管的控制面支持的功能 网格管理 功能 Sidecar模式 Ambient模式 开源社区 标准版 企业版 旗舰版 开源社区 标准版 企业版 旗舰版 基于UI控制台的网格实例部署、升级管理等全生命周期管理 支持ACK当前支持中的全部版本(包括ACK托管版...
本文介绍网格优化中心的作用及相关功能。功能介绍 Service Mesh是一种用于管理微服务架构中网络通信的解决方案,通过在每个服务实例中添加代理,实现流量控制、服务发现、负载均衡等功能。虽然Service Mesh能够提供很多强大的功能,但也...
ASM证书管理可以在网格内进行统一的证书同步,能够更好地支持ASM的多集群场景,还提供了证书信息展示和过期告警等功能,方便您进行证书维护。本文介绍如何使用ASM证书管理功能。前提条件 已 添加集群到ASM实例,且实例版本为1.17及以上。...