在 网格管理 页面,单击目标实例名称,然后在左侧导航栏,选择 网格实例 全局命名空间。在 全局命名空间 页面的 数据面模式 列,单击 default 命名空间对应的 切换为Ambient Mesh模式,在 确认 对话框,单击 确定。步骤二:在数据面集群中...
服务网格ASM支持以Sidecar模式或Sidecarless模式为集群中的应用部署网格代理,以实现对底层网络功能的抽象化管理,例如负载均衡、服务发现、流量控制、安全性增强、流量可观测等。ASM通过Sidecar模式将网格代理容器加入到Pod,让网格代理...
背景信息 实现原理 服务网格支持出口流量管理,通过创建ServiceEntry、VirtualService、Gateway以及Destination等多个资源,并且确保这些资源之间相互关联,配置完成后即可实现将流量透明劫持到出口网关,并由出口网关转发给外部服务。...
当您需要在服务网格中进行身份验证和授权控制时,可以在ASM安全策略中配置JWT(JSON Web Token)认证,确保只有携带有效JWT的请求才能访问受保护的资源,提高服务间通信的安全性和隐私保护。背景信息 JWT是一种常用的身份认证和鉴权机制。...
当您需要在服务网格中进行身份验证和授权控制时,可以在ASM安全策略中配置JWT(JSON Web Token)认证,确保只有携带有效JWT的请求才能访问受保护的资源,提高服务间通信的安全性和隐私保护。背景信息 JWT是一种常用的身份认证和鉴权机制。...
在 网格管理 页面,单击目标实例名称,然后在左侧导航栏,选择 网格安全中心 授权策略,然后单击 使用YAML创建。在 创建 页面,选择 命名空间 为 default,选择任意 场景模版,将以下YAML模板粘贴到 YAML 区域,然后单击 创建。apiVersion:...
在 网格管理 页面,单击目标实例名称,然后在左侧导航栏,选择 网格安全中心 授权策略,然后单击 使用YAML创建。在 创建 页面,选择 命名空间 为 default,选择任意 场景模版,将以下YAML模板粘贴到 YAML 区域,然后单击 创建。apiVersion:...
在 网格管理 页面,单击目标实例名称,然后在左侧导航栏,选择 网格实例 全局命名空间。在 全局命名空间 页面的 数据面模式 列,单击 default 命名空间对应的 切换为Ambient Mesh模式,在 确认 对话框,单击 确定。步骤二:为default命名...
将集群添加到ASM实例后,可利用ASM提供的流量管理、故障处理、统一监控和日志管理等功能,来增强系统的可靠性和安全性,更好地管理和监控服务交互,并提高服务的可观测性。前提条件 已创建ASM实例。已创建ACK集群。具体操作,请参见 创建...
您可以通过网格拓扑查看工作负载之间的调用关系、流量走向。FAQ 为什么不能使用ASM实例的KubeConfig部署应用?ASM控制台提供的KubeConfig配置用于连接ASM实例,并通过kubectl对Istio CRD(自定义资源)进行操作,例如虚拟服务...
通过版本控制系统自动同步和部署应用,简化部署流程,保证配置一致性,使操作历史透明化,增强整个系统的可维护性和稳定性,降低运维成本。前提条件 已创建ASM实例,且版本为1.12.4.50及以上。具体操作,请参见 创建ASM实例。已添加集群到...
ASMCredential定义ASM网关中使用到的TLS证书或密钥信息,与网关规则配合使用可以在ASM网关上实现TLS终止。创建ASMCredential后,您可以直接在网关规则的...相关文档 如果您需要通过ASM控制台白屏化管理证书,请参见 全局证书管理。
ASMCredential定义ASM网关中使用到的TLS证书或密钥信息,与网关规则配合使用可以在ASM网关上实现TLS终止。创建ASMCredential后,您可以直接在网关规则的...相关文档 如果您需要通过ASM控制台白屏化管理证书,请参见 全局证书管理。
ASM网关提供了图形化创建目标规则和虚拟服务的功能,无需编写YAML文件,简化流量管理操作。本文介绍如何使用图形化的方式创建流量策略和路由策略。前提条件 已添加集群到ASM实例。具体操作,请参见 添加集群到ASM实例。已部署入口网关。...
在 网格管理 页面,单击目标实例名称,然后在左侧导航栏,选择 ASM网关 证书管理。在 证书管理 页面,单击 创建,然后在 证书信息 面板,配置相关信息,单击 确定。配置项 说明 名称 输入证书的名称,本示例为 myexample-credential。公钥...
在 网格管理 页面,单击目标实例名称,然后在左侧导航栏,选择 ASM网关 证书管理。在 证书管理 页面,单击 创建,然后在 证书信息 面板,配置相关信息,单击 确定。配置项 说明 名称 输入证书的名称,本示例为 myexample-credential。公钥...
在 网格管理 页面,单击目标实例名称,然后在左侧导航栏,选择 ASM网关 证书管理。在 证书管理 页面,单击 创建,然后在 证书信息 面板,配置相关信息,单击 确定。配置项 说明 名称 输入证书的名称,本示例为 myexample-credential。公钥...
2.地址围栏实现用户的网格化管理;3.地址经纬度转换查询;4.多源业务地址关联匹配;5.各类热力图分析。金融风控场景 金融领域中,个人和企业开卡、开户、登记、填写信息的过程中,地址信息存在行政区划缺、漏、错、假的现象,对于地址不全...
登录 ASM控制台,在左侧导航栏,选择 服务网格 网格管理。在 网格管理 页面,单击目标实例名称,然后在左侧导航栏,选择 ASM网关 入口网关。在 入口网关 页面,获取 服务地址。在浏览器地址栏,输入 http://{ASM网关地址}/productpage,...
ASM的Sidecar资源推荐通过单独针对每个负载单独的服务依赖关系提供Sidecar资源,能够最大化精简数据面Sidecar配置,但其需要针对数据面中的每个工作负载进行单独配置,且由于推荐基于访问日志,如果访问日志中没有工作负载的服务调用记录,...
该技术适用于需要保持用户状态的应用,例如在线购物车、登录会话和个性化设置等。前提条件 已 添加集群到ASM实例。已 创建入口网关,并暴露80端口。已 部署httpbin应用。功能介绍 本文演示的会话保持基于一致性哈希算法实现。Envoy目前支持...
该技术适用于需要保持用户状态的应用,例如在线购物车、登录会话和个性化设置等。前提条件 已 添加集群到ASM实例。已 创建入口网关,并暴露80端口。已 部署httpbin应用。功能介绍 本文演示的会话保持基于一致性哈希算法实现。Envoy目前支持...
在使用Kubernetes Network Policy实现三层网络安全控制之上,ASM提供了包括对等身份和请求身份认证能力、Istio授权策略以及更为精细化管理的基于OPA(Open Policy Agent)的策略控制能力。阿里云ASM提供的这些零信任安全能力,帮助用户实现...
通过入口网关访问网格内WebSocket服务 常用流量管理 在大促等场景下,瞬间洪峰流量会使系统超出最大负载,调用大量堆积,导致整个调用链路卡死。ASM提供了本地限流功能,支持对网关和服务进行流量限制,达到保护系统的目的。为入口网关配置...
通过入口网关访问网格内WebSocket服务 常用流量管理 在大促等场景下,瞬间洪峰流量会使系统超出最大负载,调用大量堆积,导致整个调用链路卡死。ASM提供了本地限流功能,支持对网关和服务进行流量限制,达到保护系统的目的。为入口网关配置...
背景信息 服务网格 ASM的流量管理功能支持通过入口网关访问内部的gRPC服务。由于gRPC基于HTTP/2协议,所以也可以使用TLS/mLTS对传输数据进行加密,保障数据安全。ASM网关目前同样支持TLS/mTLS的gRPC协议,可以将加密的TCP数据流在网关处...
背景信息 服务网格 ASM的流量管理功能支持通过入口网关访问内部的gRPC服务。由于gRPC基于HTTP/2协议,所以也可以使用TLS/mLTS对传输数据进行加密,保障数据安全。ASM网关目前同样支持TLS/mTLS的gRPC协议,可以将加密的TCP数据流在网关处...
网络安全 通过网格安全,可以更方便地实现应用的身份标识和访问控制,辅之以数据加密,就能实现全链路可信,从而使得服务可以运行于零信任网络中,提升整体安全水位。简单易用易维护 SOFAStack 服务网格提供集中式图形化易操作的管理平台,...
背景信息 服务网格 ASM的流量管理功能支持通过入口网关访问内部的gRPC服务。由于gRPC基于HTTP/2协议,所以也可以使用TLS/mLTS对传输数据进行加密,保障数据安全。ASM网关目前同样支持TLS/mTLS的gRPC协议,可以将加密的TCP数据流在网关处...
启用该功能后,服务网格将对Pod进行以下操作:网格化之前使用 prometheus.io 注解标注的抓取方法,会被保存到网格代理的环境变量之中。将被网格劫持的应用服务输出的Prometheus指标和网格代理自身指标进行合并,输出到:15020/stats/...
启用该功能后,服务网格将对Pod进行以下操作:网格化之前使用 prometheus.io 注解标注的抓取方法,会被保存到网格代理的环境变量之中。将被网格劫持的应用服务输出的Prometheus指标和网格代理自身指标进行合并,输出到:15020/stats/...
在使用 服务网格 ASM之前,您需要创建一个ASM实例,对应用服务进行流量管理、安全管理、故障恢复、观测监控等。本文介绍如何通过ASM控制台创建ASM实例。前提条件 已开通以下服务。服务网格 ASM 弹性伸缩(ESS)服务 访问控制(RAM)服务 已...
在使用 服务网格 ASM之前,您需要创建一个ASM实例,对应用服务进行流量管理、安全管理、故障恢复、观测监控等。本文介绍如何通过ASM控制台创建ASM实例。前提条件 已开通以下服务。服务网格 ASM 弹性伸缩(ESS)服务 访问控制(RAM)服务 已...
在使用 服务网格 ASM之前,您需要创建一个ASM实例,对应用服务进行流量管理、安全管理、故障恢复、观测监控等。本文介绍如何通过ASM控制台创建ASM实例。前提条件 已开通以下服务。服务网格 ASM 弹性伸缩(ESS)服务 访问控制(RAM)服务 已...
服务网格 ASM(Service Mesh)为网关提供了直观的图形化界面,您可以直接在控制台创建目标规则和虚拟服务,而无需编写YAML文件,大幅简化了流量管理操作。本文介绍如何使用图形化的方式创建流量策略和路由策略。前提条件 已添加集群到ASM...
服务网格 ASM(Service Mesh)为网关提供了直观的图形化界面,您可以直接在控制台创建目标规则和虚拟服务,而无需编写YAML文件,大幅简化了流量管理操作。本文介绍如何使用图形化的方式创建流量策略和路由策略。前提条件 已添加集群到ASM...
操作步骤 方式一:全局开启 登录 ASM控制台,在左侧导航栏,选择 服务网格 网格管理。在 网格管理 页面,单击目标实例名称,然后在左侧导航栏,选择 网格实例 基本信息。在 基本信息 页面右侧,单击 功能设置。在 功能设置更新 面板,选中 ...
网格拓扑提供网格流量的强大可视化功能,将实时请求流量与网格配置信息相结合,提供对 服务网格 行为的即时洞察,帮助您快速查明问题。服务网格 ASM自1.18.2.112版本起,支持以托管模式开启网格拓扑。相比之前版本仅支持将其部署到数据面...
在 网格管理 页面,单击目标实例名称,然后在左侧导航栏,选择 流量管理中心 目标规则,然后单击 创建。在 创建 页面,设置 命名空间 为 echo-grpc,输入 名称,设置 服务名称 为 echo.echo-grpc.svc.cluster.local。单击 服务版本(子集)...
启用插件 登录 ASM控制台,在左侧导航栏,选择 服务网格 网格管理。在 网格管理 页面,单击目标实例名称,然后在左侧导航栏,选择 插件扩展中心 插件市场。在 插件市场 页面,单击未启用的插件卡片。在 插件详情 页面,单击 使用指引,了解...