服务网格 ASM实例的授权分为RAM授权和RBAC授权两部分。本文介绍这两种授权的内容以及如何进行授权。服务网格 产品授权 如果您想要完整地使用 服务网格 ASM的各项能力,您必须为ASM授权,使其能够访问您的其他云产品,例如ASM需要访问日志...
背景信息 ASM提供了对接Consul注册中心的功能,便于您将微服务迁移至ASM的过程中,服务网格 之内的服务能调用 服务网格 之外的服务。ASM并不会主动将 服务网格 中的服务信息注册到Consul注册中心。为了确保 服务网格 之外的服务能调用服务...
说明 登录 ASM控制台,单击目标实例名称,在左侧导航栏选择 网格实例 网络状态,查看Istio的内部服务注册表中定义的服务。如果该选项设置为 ALLOW_ANY,则Sidecar代理允许对未知服务的透传通过。优点是直接透传对外部服务的访问,缺点是...
本文介绍 服务网格 ASM相关内容的最新动态。2025年10月 功能 功能描述 发布地域 适用版本 适用产品规格 相关文档 支持1.26发布 支持Istio 1.26版本。支持Gateway API 1.3版本,支持TCPRoute。CNI插件不使用hostNetwork,避免端口冲突。支持...
服务网格 ASM实例的授权分为RAM授权和RBAC授权两部分。本文介绍这两种授权的内容以及如何进行授权。服务网格 产品授权 如果您想要完整地使用 服务网格 ASM的各项能力,您必须为ASM授权,使其能够访问您的其他云产品,例如ASM需要访问日志...
说明 登录 ASM控制台,单击目标实例名称,在左侧导航栏选择 网格实例 网络状态,查看Istio的内部服务注册表中定义的服务。如果该选项设置为 ALLOW_ANY,则Sidecar代理允许对未知服务的透传通过。优点是直接透传对外部服务的访问,缺点是...
通过监控网络流量来推断服务拓扑和网格分析,帮助您了解 服务网格 的结构和运行状况。全部 v1.14及以上 全部 查看应用的网格拓扑 新增ASM安全策略功能。ASM对Istio原生安全资源的场景进行封装,便于用户对常见安全场景进行一站式配置。目前...
注册集群数据面所使用的网络环境与服务网格ASM集群(ASM实例)对应的VPC网络已实现互通,且满足带宽要求,即保证ASM推送配置到网格代理保持同步。操作步骤 创建ASM实例。登录 ASM控制台,在左侧导航栏,选择 服务网格 网格管理。在 网格...
集群都在不同VPC,但 服务网格 与某一集群在同一VPC 说明 在集群加入ASM前,需要使用阿里云云企业网打通集群之间的VPC网络,以及集群和 服务网格 之间的VPC网络。具体操作,请参见 使用CEN实现跨地域网络互通。对象 VPC vSwitch Pod ...
功能介绍 Service Mesh是一种用于管理微服务架构中网络通信的解决方案,通过在每个服务实例中添加代理,实现流量控制、服务发现、负载均衡等功能。虽然Service Mesh能够提供很多强大的功能,但也存在一些性能问题,例如:延迟增加:Service...
Network object 服务网格网络配置信息。VpcId string 专有网络 ID。vpc-2zew0rajjkmxy2369*SecurityGroupId string 安全组 ID。sg-2ze384sxttxbctnj*VSwitches array 虚拟交换机 ID 列表。string 虚拟交换机 ID 列表。["1","2"]...
容器服务ACK集成了日志服务功能,服务网格 ASM(Service Mesh)可对数据面集群的AccessLog进行采集。本文介绍如何开启日志采集、配置日志服务以及查看采集的日志。背景信息 部署在数据平面(即加入网格的Kubernetes集群)的Envoy Proxy可以...
当您需要全面监控和审计服务网格内的OpenAPI操作时,可以使用OpenAPI操作审计功能,记录或追溯不同用户对网格的操作事件,提高网格的安全性和可追溯性。前提条件 已创建ASM实例。操作步骤 登录 ASM控制台,在左侧导航栏,选择 服务网格 ...
NLB计费规则 VPC专有网络 必选项 用于构建 服务网格 网络环境和路由规则。更多信息,请参见 什么是专有网络。产品计费 EIP弹性公网IP 建议项 使用公网地址暴露API Server。更多信息,请参见 什么是弹性公网IP。计费概述 可观测监控...
容器服务ACK集成了日志服务功能,服务网格 ASM(Service Mesh)可对数据面集群的AccessLog进行采集。本文介绍如何开启日志采集、配置日志服务以及查看采集的日志。背景信息 部署在数据平面(即加入网格的Kubernetes集群)的Envoy Proxy可以...
通常情况下,网格代理被设计为流式处理请求,因此对于请求大小没有任何限制。当您使用一些自定义的Envoy过滤器(如lua过滤器)时,这些过滤器可能会要求请求或响应必须被完整缓存。在这种情况下,网格代理将默认允许缓存1024KiB的请求或...
当您需要全面监控和审计服务网格内的OpenAPI操作时,可以使用OpenAPI操作审计功能,记录或追溯不同用户对网格的操作事件,提高网格的安全性和可追溯性。前提条件 已创建ASM实例。操作步骤 登录 ASM控制台,在左侧导航栏,选择 服务网格 ...
启用服务网格数据平面监控指标,可以使网关和Sidecar代理生成与其运行状态相关的指标数据。通过将这些指标采集到阿里云可观测监控Prometheus版,您可以从网关状态、网格全局、网格服务级别、网格工作负载等多个维度实现全面监控,发现潜在...
ASMMeshConfig是阿里云服务网格ASM提供的自定义资源,用于全局配置服务网格的核心参数,其功能类似Istio的MeshConfig。通过该CRD可集中管理网格层级的连接超时、协议检测、路径标准化、重试策略等配置。配置示例 以下示例指定了网格实例在...
启用服务网格数据平面监控指标,可以使网关和Sidecar代理生成与其运行状态相关的指标数据。通过将这些指标采集到阿里云可观测监控Prometheus版,您可以从网关状态、网格全局、网格服务级别、网格工作负载等多个维度实现全面监控,发现潜在...
操作步骤 登录 ASM控制台,在左侧导航栏,选择 服务网格 网格管理。在 网格管理 页面,单击目标实例右侧 操作 列下的 规格变更。在 规格变更 页面,选择目标规格,仔细阅读并选中 服务协议,然后单击 更新服务网格。说明 2023年7月12日之前...
操作步骤 登录 ASM控制台,在左侧导航栏,选择 服务网格 网格管理。在 网格管理 页面,单击目标实例右侧 操作 列下的 规格变更。在 规格变更 页面,选择目标规格,仔细阅读并选中 服务协议,然后单击 更新服务网格。说明 2023年7月12日之前...
当您需要全面监控和审计服务网格内的OpenAPI操作时,可以使用OpenAPI操作审计功能,记录或追溯不同用户对网格的操作事件,提高网格的安全性和可追溯性。前提条件 已创建ASM实例。操作步骤 登录 ASM控制台,在左侧导航栏,选择 服务网格 ...
关于跨集群网格代理的更多信息,请参见 使用ASM跨集群网格代理实现多集群跨网络互通。在mesh-1实例中配置cluster-1和cluster-2集群的网络配置。登录 ASM控制台,在左侧导航栏,选择 服务网格 网格管理。在 网格管理 页面,单击目标实例mesh...
如果您需要对网格外服务进行授权控制,请参见 对网格内服务访问外部网站进行授权控制 和 对网格内服务访问外部数据库进行授权控制。您可以自定义ASM网关访问日志的内容,及时发现潜在的安全问题。具体操作,请参见 生成和采集ASM网关访问...
如果您需要对网格外服务进行授权控制,请参见 对网格内服务访问外部网站进行授权控制 和 对网格内服务访问外部数据库进行授权控制。您可以自定义ASM网关访问日志的内容,及时发现潜在的安全问题。具体操作,请参见 生成和采集ASM网关访问...
service_mesh_name=local.mesh_name#服务网格的网络配置。network {#专有网络ID。vpc_id=alicloud_vpc.default.id#虚拟交换机ID。vswitche_list=[alicloud_vswitch.default.id]}#服务网格的版本。version=local.mesh_version#服务网格的API...
在 网格管理 页面,单击目标实例名称,然后在左侧导航栏,选择 网络实例 服务发现范围配置。在 服务发现范围配置 页面,网格服务发现模式 选择 自动发现数据面 Kubernetes 集群中选定命名空间下的服务。在 选择命名空间 页签,选择目标集群...
阿里云 服务网格 ASM(Service Mesh)提供一个全托管式的 服务网格 平台,基于Kubernetes构建,兼容社区Istio开源 服务网格,用于简化服务的治理,包括服务调用之间的流量路由与拆分管理、服务间通信的认证安全以及网格可观测性能力,从而...
步骤三:创建出口网关 服务网格 内的服务访问网格外的网站时,需要通过出口网关管控流量。配置出口网关的授权策略后,还可以设置条件来控制是否允许访问数据库。登录 ASM控制台,在左侧导航栏,选择 服务网格 网格管理。在 网格管理 页面,...
步骤三:创建出口网关 服务网格 内的服务访问网格外的网站时,需要通过出口网关管控流量。配置出口网关的授权策略后,还可以设置条件来控制是否允许访问数据库。登录 ASM控制台,在左侧导航栏,选择 服务网格 网格管理。在 网格管理 页面,...
通过ASM服务关联角色(AliyunServiceRoleForServiceMesh),服务网格 可以获得阿里云容器服务ACK、专有网络VPC、负载均衡CLB、日志服务SLS、可观测链路 OpenTelemetry 版、应用实时监控服务ARMS、云企业网CEN等的访问权限。更多服务关联...
可观测 网格拓扑、SLO 安全 OIDC、JWT Istio Istio是一个开源的服务网格,提供连接、保护、控制以及观测功能,通过提供完整的非侵入式的微服务治理解决方案,用于解决云原生服务的管理、网络连接以及安全管理等服务网络治理问题。...
添加网络不互通集群到ASM实例 ASM支持三种方式将网络不互通集群添加至ASM实例:通过CEN将VPC网络打通 通过CEN将VPC网络打通:请参考 使用企业版转发路由器实现流量安全互访 通过CEN打通VPC网络,将ASM所在VPC与集群所在VPC打通后,再根据 ...
创建网关规则 方式一:通过图形化界面创建网关规则 登录 ASM控制台,在左侧导航栏,选择 服务网格 网格管理。在 网格管理 页面,单击目标实例名称,然后在左侧导航栏,选择 ASM网关 网关规则,然后单击 创建。在 创建 页面,配置相关信息,...
添加网络不互通集群到ASM实例 ASM支持三种方式将网络不互通集群添加至ASM实例:通过CEN将VPC网络打通 通过CEN将VPC网络打通:请参考 使用企业版转发路由器实现流量安全互访 通过CEN打通VPC网络,将ASM所在VPC与集群所在VPC打通后,再根据 ...
添加网络不互通集群到ASM实例 ASM支持三种方式将网络不互通集群添加至ASM实例:通过CEN将VPC网络打通 通过CEN将VPC网络打通:请参考 使用企业版转发路由器实现流量安全互访 通过CEN打通VPC网络,将ASM所在VPC与集群所在VPC打通后,再根据 ...
创建网关规则 方式一:通过图形化界面创建网关规则 登录 ASM控制台,在左侧导航栏,选择 服务网格 网格管理。在 网格管理 页面,单击目标实例名称,然后在左侧导航栏,选择 ASM网关 网关规则,然后单击 创建。在 创建 页面,配置相关信息,...
当网格内的应用需要与外部服务进行通信时,您可以使用出口网关作为统一的出口,集中管理所有的出站流量。通过配置出口网关,您可以实现对流量的安全控制和路由,提升网格内应用程序的安全性和可观测性。重要 阅读本文前,请确保您已经了解 ...