操作 访问级别 资源类型 条件关键字 关联操作 servicemesh:DescribeServiceMeshKubeconfig get*全部资源*无 无 请求参数 名称 类型 必填 描述 示例值 ServiceMeshId string 是 网格服务 ID c08ba3fd1e6484b0f8cc1ad8fe10d*PrivateIpAddress...
具体操作,请参见 准备工作。操作步骤 为httpbin服务配置虚拟服务,将发往httpbin服务的请求转发至nginx服务。登录 ASM控制台,在左侧导航栏,选择 服务网格 网格管理。在 网格管理 页面,单击目标实例名称,然后在左侧导航栏,选择 流量...
服务网格ASM联合日志服务推出日志功能,支持将控制平面日志和KubeAPI操作审计日志投递到日志服务进行查询、分析。本文介绍日志功能相关的资源、费用等信息。功能类型 控制平面组件日志:用于记录ASM控制平面向数据平面Sidecar推送配置的...
具体操作,请参见 准备工作。操作步骤 为httpbin服务配置虚拟服务,将发往httpbin服务根路径的请求转发至/get 路径。登录 ASM控制台,在左侧导航栏,选择 服务网格 网格管理。在 网格管理 页面,单击目标实例名称,然后在左侧导航栏,选择 ...
具体操作,请参见 准备工作。操作步骤 使用istioctl工具,执行以下命令,为httpbin服务部署Waypoint代理。istioctl x waypoint apply-service-account httpbin 预期输出:waypoint default/httpbin applied 为httpbin服务配置虚拟服务,将...
具体操作,请参见 准备工作。操作步骤 为httpbin服务配置虚拟服务,将发往httpbin服务的请求转发至nginx服务。登录 ASM控制台,在左侧导航栏,选择 服务网格 网格管理。在 网格管理 页面,单击目标实例名称,然后在左侧导航栏,选择 流量...
具体操作,请参见 准备工作。操作步骤 为httpbin服务配置虚拟服务,将发往httpbin服务的请求转发至nginx服务。登录 ASM控制台,在左侧导航栏,选择 服务网格 网格管理。在 网格管理 页面,单击目标实例名称,然后在左侧导航栏,选择 流量...
阿里云 服务网格 ASM(Service Mesh)支持将指标数据上报到阿里云可观测链路OpenTelemetry版和多种类型的自建系统(OpenTelemetry、Zipkin和Skywalking)。本文介绍ASM支持的链路追踪上报方式。总览 链路追踪集成了服务发现、流量管理和可...
创建网关规则 方式一:通过图形化界面创建网关规则 登录 ASM控制台,在左侧导航栏,选择 服务网格 网格管理。在 网格管理 页面,单击目标实例名称,然后在左侧导航栏,选择 ASM网关 网关规则,然后单击 创建。在 创建 页面,配置相关信息,...
创建网关规则 方式一:通过图形化界面创建网关规则 登录 ASM控制台,在左侧导航栏,选择 服务网格 网格管理。在 网格管理 页面,单击目标实例名称,然后在左侧导航栏,选择 ASM网关 网关规则,然后单击 创建。在 创建 页面,配置相关信息,...
将集群添加到ASM实例后,可利用ASM提供的流量管理、故障处理、统一监控和日志管理等功能,来增强系统的可靠性和安全性,更好地管理和监控服务交互,并提高服务的可观测性。前提条件 已创建ASM实例。已创建ACK集群。具体操作,请参见 创建...
具体操作,请参见 部署httpbin应用。配置示例 验证未开启EnableSlashMerge时的访问 登录 ASM控制台,在左侧导航栏,选择 服务网格 网格管理。在 网格管理 页面,单击目标实例名称,然后在左侧导航栏,选择 ASM网关 入口网关。在 Kubernetes...
创建网关规则 方式一:通过图形化界面创建网关规则 登录 ASM控制台,在左侧导航栏,选择 服务网格 网格管理。在 网格管理 页面,单击目标实例名称,然后在左侧导航栏,选择 ASM网关 网关规则,然后单击 创建。在 创建 页面,配置相关信息,...
通过目标规则配置离群检测,可以使 服务网格 在给定的一段时间长度内观察服务响应发生错误的次数。如果服务的某个端点的错误次数超过给定阈值,则将此服务端点标记为不健康,并将此端点移出服务的可用端点列表(即驱逐此端点)。后续请求将...
调用DeleteServiceMesh删除一个服务网格实例。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略...
通过目标规则配置离群检测,可以使 服务网格 在给定的一段时间长度内观察服务响应发生错误的次数。如果服务的某个端点的错误次数超过给定阈值,则将此服务端点标记为不健康,并将此端点移出服务的可用端点列表(即驱逐此端点)。后续请求将...
具体操作,请参见 准备工作。操作步骤 为httpbin服务配置虚拟服务,当匹配到发往httpbin服务的请求路径为/get 时,将请求路径重写为/status/400。登录 ASM控制台,在左侧导航栏,选择 服务网格 网格管理。在 网格管理 页面,单击目标实例...
具体操作,请参见 准备工作。操作步骤 使用istioctl工具,执行以下命令,为httpbin服务部署Waypoint代理。istioctl x waypoint apply-service-account httpbin 预期输出:waypoint default/httpbin applied 为httpbin服务配置虚拟服务,将...
已有Prometheus监控端点的应用服务,通过启用合并Istio与应用的监控指标功能,可以借助网格代理输出原有业务指标。本文介绍如何合并Istio与应用的监控指标。前提条件 已创建ASM实例,且版本为1.17.2.30及以上。具体操作,请参见 创建ASM...
ASM实例版本为1.17及以上 登录 ASM控制台,在左侧导航栏,选择 服务网格 网格管理。在 网格管理 页面,单击目标实例名称,然后在左侧导航栏,选择 ASM网关 证书管理。在 证书管理 页面,单击 创建,然后在 证书信息 面板,配置相关信息,...
如果您需要对网格外服务进行授权控制,请参见 对网格内服务访问外部网站进行授权控制 和 对网格内服务访问外部数据库进行授权控制。您可以自定义ASM网关访问日志的内容,及时发现潜在的安全问题。具体操作,请参见 生成和采集ASM网关访问...
如果您需要对网格外服务进行授权控制,请参见 对网格内服务访问外部网站进行授权控制 和 对网格内服务访问外部数据库进行授权控制。您可以自定义ASM网关访问日志的内容,及时发现潜在的安全问题。具体操作,请参见 生成和采集ASM网关访问...
ASM实例版本为1.17及以上 登录 ASM控制台,在左侧导航栏,选择 服务网格 网格管理。在 网格管理 页面,单击目标实例名称,然后在左侧导航栏,选择 ASM网关 证书管理。在 证书管理 页面,单击 创建,然后在 证书信息 面板,配置相关信息,...
具体操作,请参见 准备工作。操作步骤 使用istioctl工具,执行以下命令,为httpbin服务部署Waypoint代理。istioctl x waypoint apply-service-account httpbin 预期输出:waypoint default/httpbin applied 为httpbin服务配置虚拟服务,当...
ASM实例版本为1.17及以上 登录 ASM控制台,在左侧导航栏,选择 服务网格 网格管理。在 网格管理 页面,单击目标实例名称,然后在左侧导航栏,选择 ASM网关 证书管理。在 证书管理 页面,单击 创建,然后在 证书信息 面板,配置相关信息,...
已有Prometheus监控端点的应用服务,通过启用合并Istio与应用的监控指标功能,可以借助网格代理输出原有业务指标。本文介绍如何合并Istio与应用的监控指标。前提条件 已创建ASM实例,且版本为1.17.2.30及以上。具体操作,请参见 创建ASM...
新建网关时启用优雅下线功能 登录 ASM控制台,在左侧导航栏,选择 服务网格 网格管理。在 网格管理 页面,单击目标实例名称,然后在左侧导航栏,选择 ASM网关 入口网关。在 入口网关 页面,单击 创建。在 创建 页面,选择 部署集群,设置 ...
新建网关时启用优雅下线功能 登录 ASM控制台,在左侧导航栏,选择 服务网格 网格管理。在 网格管理 页面,单击目标实例名称,然后在左侧导航栏,选择 ASM网关 入口网关。在 入口网关 页面,单击 创建。在 创建 页面,选择 部署集群,设置 ...
实时请求的流量 登录 ASM控制台,在左侧导航栏,选择 服务网格 网格管理。在 网格管理 页面,单击目标实例名称,然后在左侧导航栏,选择 数据面组件管理 Sidecar代理配置。在 Sidecar代理配置 页面的 全局 页签,单击 按端口或地址来启用/...
一个Envoy过滤器是模板的具体实例化,它将模板中的规则和参数应用于真实的服务流量中。由于Envoy过滤器存在版本兼容性风险,自行创建Envoy过滤器对网格的升级与维护都造成了较大挑战。从ASM自1.12.4.0版本起,支持通过管理Envoy过滤器模板...
服务网格 ASM基于Kubernetes提供的RBAC(基于角色的访问权限控制)机制,提供了预定义RBAC角色,可向用户授予访问 服务网格 的权限范围。提供对控制平面侧命名空间的管理,支持的操作包括create、delete、get、list、patch、update、watch...
服务网格 ASM基于Kubernetes提供的RBAC(基于角色的访问权限控制)机制,提供了预定义RBAC角色,可向用户授予访问 服务网格 的权限范围。提供对控制平面侧命名空间的管理,支持的操作包括create、delete、get、list、patch、update、watch...
在 服务网格 中配置JWT(JSON Web Token)请求授权,可以实现来源认证,又称为最终用户认证。在接收用户请求时,该配置用于认证请求头信息中的Access Token是否可信,并授权给来源合法的请求。本文介绍如何在ASM中对入口网关进行JWT请求...
在 服务网格 中配置JWT(JSON Web Token)请求授权,可以实现来源认证,又称为最终用户认证。在接收用户请求时,该配置用于认证请求头信息中的Access Token是否可信,并授权给来源合法的请求。本文介绍如何在ASM中对入口网关进行JWT请求...
在 服务网格 中配置JWT(JSON Web Token)请求授权,可以实现来源认证,又称为最终用户认证。在接收用户请求时,该配置用于认证请求头信息中的Access Token是否可信,并授权给来源合法的请求。本文介绍如何在ASM中对入口网关进行JWT请求...
具体内容,请参见 自定义授权。使用以下内容,创建 ext-authz.yaml。展开查看ext-authz.yaml#Copyright Istio Authors#Licensed under the Apache License,Version 2.0(the"License");you may not use this file except in compliance with...
具体内容,请参见 自定义授权。使用以下内容,创建 ext-authz.yaml。展开查看ext-authz.yaml#Copyright Istio Authors#Licensed under the Apache License,Version 2.0(the"License");you may not use this file except in compliance with...
调用UpgradeMeshVersion升级服务网格的版本。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略...
ASM网关可以为网格内应用提供统一的流量入口和出口,实现端到端安全加密和流量控制。本文介绍ASM入口网关和出口网关的相关功能。入口网关 入口网关为Kubernetes集群提供了七层网关功能,根据HTTP请求的内容将来自同一个TCP端口的请求分发到...
ASM网关可以为网格内应用提供统一的流量入口和出口,实现端到端安全加密和流量控制。本文介绍ASM入口网关和出口网关的相关功能。入口网关 入口网关为Kubernetes集群提供了七层网关功能,根据HTTP请求的内容将来自同一个TCP端口的请求分发到...