本文介绍 服务网格 ASM相关内容的最新动态。2025年10月 功能 功能描述 发布地域 适用版本 适用产品规格 相关文档 支持1.26发布 支持Istio 1.26版本。支持Gateway API 1.3版本,支持TCPRoute。CNI插件不使用hostNetwork,避免端口冲突。支持...
背景信息 ASM提供了对接Consul注册中心的功能,便于您将微服务迁移至ASM的过程中,服务网格 之内的服务能调用 服务网格 之外的服务。ASM并不会主动将 服务网格 中的服务信息注册到Consul注册中心。为了确保 服务网格 之外的服务能调用服务...
YAML示例如下:kind:Service metadata:name:myservice spec:ports:port:9090 name:grpc-demo-port:3306 name:mysql 方式二:使用服务端口的appProtocol指定协议类型 若您的阿里云 服务网格 ASM版本≥v1.8.6,且使用的数据面集群为阿里云...
为提供更优质的服务,服务网格 ASM于2022年4月1日正式推出商业版,商业版包括企业版和旗舰版,为您提供丰富的产品能力、强大的规模支持和完善的技术保障。商业版相关的计费项和价格,请参见 计费说明。商业版上线后,您仍然可以使用之前...
阿里云 服务网格 ASM基于原生的Istio提供以多语言流量管理为核心的解决方案。由于Istio版本不断升级,因此ASM会定期发布支持的Istio版本。本文介绍 服务网格 ASM的Istio版本支持机制以及ASM与ACK版本的兼容关系。版本发布和过期时间 版本 ...
产品信息 API 标题 API概述 DescribeMetadata 获取服务网格ASM的基本信息 获取服务网格ASM的基本信息。网格实例 API 标题 API概述 CreateServiceMesh 创建一个服务网格实例 调用CreateServiceMesh创建一个服务网格实例。DeleteServiceMesh ...
虚拟服务是 服务网格 ASM实现流量路由功能的关键资源之一。对于访问指定目标主机的流量,虚拟服务定义了一组流量路由规则,每个路由规则定义了特定的流量匹配条件。如果流量匹配,则将其转发到路由规则所指定的目标服务或者目标服务的版本...
在使用 服务网格 ASM之前,您需要创建一个ASM实例,对应用服务进行流量管理、安全管理、故障恢复、观测监控等。本文介绍如何通过ASM控制台创建ASM实例。前提条件 已开通以下服务。服务网格 ASM 弹性伸缩(ESS)服务 访问控制(RAM)服务 已...
功能介绍 网格拓扑作为一个 服务网格 可观测性工具,能够提供网格流量的强大可视化功能,将实时请求流量与网格配置信息相结合,提供对服务调用行为及健康状态的即时洞察,帮助您快速查明问题。网格拓扑主要提供以下能力:流量调用拓扑图:...
攻击者向启用telemetry v2的 服务网格 服务发送特制的数据包,触发空指针异常,从而造成拒绝服务。本文介绍CVE-2020-10739漏洞的影响范围及防范措施。发送途径包括Ingress gateway或者Sidecar代理,详细描述请参见 ISTIO。影响范围 以下...
通过向 服务网格 服务发送特制的数据包,攻击者可以触发代理HTTP 1.1请求和响应的Envoy,从而消耗大量的内存。本文介绍CVE-2020-12605漏洞的影响范围和防范措施。更多信息,请参见 Isito官网。影响范围 以下版本在此漏洞影响范围内:Istio1...
服务网格 ASM集成了可观测监控Prometheus版,可以实现对 服务网格 的监控。在开通ARMS之后,您可以在ARMS中为ACK集群一键安装Prometheus监控插件,此后即可通过ARMS预定义的仪表板监控Kubernetes集群的众多性能指标。本文介绍如何集成可...
创建集群外服务 登录 ASM控制台,在左侧导航栏,选择 服务网格 网格管理。在 网格管理 页面,单击目标实例名称,然后在左侧导航栏,选择 集群与工作负载管理 集群外服务(ServiceEntry),然后单击 使用YAML创建。在 创建 页面,选择 命名...
服务网格 ASM集成了可观测监控Prometheus版,可以实现对 服务网格 的监控。在开通ARMS之后,您可以在ARMS中为ACK集群一键安装Prometheus监控插件,此后即可通过ARMS预定义的仪表板监控Kubernetes集群的众多性能指标。本文介绍如何集成可...
问题现象 在使用ASM 1.10及之前版本时,如果有多个外部数据库,并且数据库登录的认证信息不同,在业务服务A加入 服务网格 并注入Sidecar代理后,请求数据库时会提示数据库服务认证失败。问题原因 由于您对集群外部TCP服务(数据库)使用...
阿里云 服务网格 ASM通过多维度、不同层面的性能优化手段来构建网格优化中心,提升产品的性能指标与高可用性:一、收敛服务发现的范围,提升网格配置的推送效率 二、基于访问日志分析自动推荐生成Sidecar对象,以减少代理资源消耗 三、...
如果您使用的是RAM用户,需要为RAM用户授予创建 服务网格 服务关联角色的权限。以下为需要授予的权限策略(CreateServiceLinkedRole)。具体操作,请参见 为RAM用户授权。{"Statement":[{"Action":"ram:CreateServiceLinkedRole","Resource...
功能介绍 网格拓扑作为一个 服务网格 可观测性工具,能够提供网格流量的强大可视化功能,将实时请求流量与网格配置信息相结合,提供对服务调用行为及健康状态的即时洞察,帮助您快速查明问题。网格拓扑主要提供以下能力:流量调用拓扑图:...
虚拟服务是 服务网格 ASM实现流量路由功能的关键资源之一。对于访问指定目标主机的流量,虚拟服务定义了一组流量路由规则,每个路由规则定义了特定的流量匹配条件。如果流量匹配,则将其转发到路由规则所指定的目标服务或者目标服务的版本...
如果您使用的是RAM用户,需要为RAM用户授予创建 服务网格 服务关联角色的权限。以下为需要授予的权限策略(CreateServiceLinkedRole)。具体操作,请参见 为RAM用户授权。{"Statement":[{"Action":"ram:CreateServiceLinkedRole","Resource...
数据面Kubernetes集群内部署模式 托管模式 数据面Kubernetes集群内部署模式 在数据面Kubernetes集群内部署模式下,服务网格 实例中的每个数据面集群都单独部署一个网格拓扑服务实例。数据面Kubernetes集群内部署的特点如下:每个数据面集群...
操作 访问级别 资源类型 条件关键字 关联操作 servicemesh:UpdateGuestClusterConfig update*全部资源*无 无 请求参数 名称 类型 必填 描述 示例值 ServiceMeshId string 是 服务网格实例 ID。cb8963379255149cb98c8686f274x*...
创建集群外服务 登录 ASM控制台,在左侧导航栏,选择 服务网格 网格管理。在 网格管理 页面,单击目标实例名称,然后在左侧导航栏,选择 集群与工作负载管理 集群外服务(ServiceEntry),然后单击 使用YAML创建。在 创建 页面,选择 命名...
开发gRPC自定义授权服务 ASM兼容开源Istio服务网格,Istio社区提供了自定义授权服务的 开发示例。这部分代码中同时实现了HTTP和gRPC两种协议的自定义授权服务。本文涉及的gRPC部分主要逻辑在 extAuthzServerV3 这个结构体中:type ...
服务网格ASM支持对实例进行网格诊断,包括数据平面版本检查、服务端口检查、服务关联检查、App及Version标签检查、目标地址检查和虚拟服务冲突检查。网格诊断功能可以帮您更好地管理服务间通信,及时发现潜在问题,提升服务的可靠性、性能...
调用DescribeClusterGrafana获取服务网格内集群的Grafana报表信息。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息...
操作 访问级别 资源类型 条件关键字 关联操作 servicemesh:CreateSwimLane create*全部资源*无 无 请求参数 名称 类型 必填 描述 示例值 ServiceMeshId string 是 服务网格 ID。SwimLaneName string 否 泳道名称。s3 LabelSelectorKey ...
调用DescribeClusterPrometheus获取服务网格内集群的Prometheus公网地址。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的...
服务网格ASM支持对实例进行网格诊断,包括数据平面版本检查、服务端口检查、服务关联检查、App及Version标签检查、目标地址检查和虚拟服务冲突检查。网格诊断功能可以帮您更好地管理服务间通信,及时发现潜在问题,提升服务的可靠性、性能...
启用服务网格数据平面监控指标,可以使网关和Sidecar代理生成与其运行状态相关的指标数据。通过将这些指标采集到阿里云可观测监控Prometheus版,您可以从网关状态、网格全局、网格服务级别、网格工作负载等多个维度实现全面监控,发现潜在...
启用服务网格数据平面监控指标,可以使网关和Sidecar代理生成与其运行状态相关的指标数据。通过将这些指标采集到阿里云可观测监控Prometheus版,您可以从网关状态、网格全局、网格服务级别、网格工作负载等多个维度实现全面监控,发现潜在...
功能介绍 阿里云 服务网格 ASM为网格内所有的服务通信生成详细的遥测数据。这种遥测技术提供了服务行为的可观察性,使运维人员能够排查故障、维护和优化应用程序,而不会增加服务的开发人员的负担。通过网格拓扑图,运维人员可以全面掌握...
将ACK Edge集群(边缘集群)添加至 服务网格 ASM,可实现多应用的高效集中管理和监控,借助ASM的流量管理、可观测管理等功能确保边缘计算环境的高可靠性和安全性,从而提升运维效率、保障业务稳定性并增强服务可观测性。前提条件 已 创建...
虚拟服务是 服务网格 ASM实现流量路由功能的关键资源之一。对于访问指定目标主机的流量,虚拟服务定义了一组流量路由规则,每个路由规则定义了特定的流量匹配条件。如果流量匹配,则将其转发到路由规则所指定的目标服务或者目标服务的版本...
调用DescribeServiceMeshKubeconfig获取连接服务网格的KubeConfig配置。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权...
ASMMeshConfig是阿里云服务网格ASM提供的自定义资源,用于全局配置服务网格的核心参数,其功能类似Istio的MeshConfig。通过该CRD可集中管理网格层级的连接超时、协议检测、路径标准化、重试策略等配置。配置示例 以下示例指定了网格实例在...
调用DescribeGuestClusterNamespaces获取加入服务网格的Kubernetes集群的命名空间列表。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表...
在使用 服务网格 ASM之前,您需要创建一个ASM实例,对应用服务进行流量管理、安全管理、故障恢复、观测监控等。本文介绍如何通过ASM控制台创建ASM实例。前提条件 已开通以下服务。服务网格 ASM 弹性伸缩(ESS)服务 访问控制(RAM)服务 已...
在使用 服务网格 ASM之前,您需要创建一个ASM实例,对应用服务进行流量管理、安全管理、故障恢复、观测监控等。本文介绍如何通过ASM控制台创建ASM实例。前提条件 已开通以下服务。服务网格 ASM 弹性伸缩(ESS)服务 访问控制(RAM)服务 已...
服务网格 ASM提供了访问外部服务的三种方式,包含设置外部服务访问策略、配置ServiceEntry和设置拦截对外访问的网段。本文介绍如何在 服务网格 ASM上访问外部服务。设置外部服务访问策略 您可以在 服务网格 ASM中设置 对外部服务的访问策略...