培训视频 观看以下视频,快速了解服务网格工作原理:MOSN 形态现状 目前 MOSN 属于数据面的产品,以 Sidecar 的模式和应用部署在同一个 Pod 或者在虚拟机中,属于独立进程。MOSN 最早支持基于轻量 SDK+Mesh 的方式接管网格流量。目前主要...
通过将这些指标采集到阿里云可观测监控Prometheus版,您可以从网关状态、网格全局、网格服务级别、网格工作负载等多个维度实现全面监控,发现潜在的问题并及时调整和优化。前提条件 阿里云账号已开通阿里云可观测监控Prometheus版。具体...
通过将这些指标采集到阿里云可观测监控Prometheus版,您可以从网关状态、网格全局、网格服务级别、网格工作负载等多个维度实现全面监控,发现潜在的问题并及时调整和优化。前提条件 阿里云账号已开通阿里云可观测监控Prometheus版。具体...
ASM实例版本为1.17.2.35及以上:在 监控指标 页面,单击 网格工作负载级别监控 页签,选择对应的reviews-v3工作负载,选择Reporter为source。发送压测请求并观察监控数据。在未开启预热功能的情况下,在Kubernetes集群中将名为reviews-v3的...
ASM实例版本为1.17.2.35及以上:在 监控指标 页面,单击 网格工作负载级别监控 页签,选择对应的reviews-v3工作负载,选择Reporter为source。发送压测请求并观察监控数据。在未开启预热功能的情况下,在Kubernetes集群中将名为reviews-v3的...
ASM实例版本为1.17.2.35及以上:在 监控指标 页面,单击 网格工作负载级别监控 页签,选择对应的reviews-v3工作负载,选择Reporter为source。发送压测请求并观察监控数据。在未开启预热功能的情况下,在Kubernetes集群中将名为reviews-v3的...
默认情况下,服务网格 内的工作负载可以互相访问。当您需要对集群中的工作负载进行访问控制和权限管理时,可以使用授权策略设置工作负载的访问条件(例如限制请求路径、方法和客户端IP等),确保只有符合要求的请求才能访问对应工作负载,...
默认情况下,服务网格 内的工作负载可以互相访问。当您需要对集群中的工作负载进行访问控制和权限管理时,可以使用授权策略设置工作负载的访问条件(例如限制请求路径、方法和客户端IP等),确保只有符合要求的请求才能访问对应工作负载,...
体验服务网格需进行服务发布,在进行服务发布之前,需要完成服务发布所需的准备工作。服务网格支持 SOFA、Dubbo、SpringCloud 类型的微服务。下面以 SOFABoot 工程为例指导您快速入门服务网格。鉴于不同发布方式对应用的构建、发布和管控...
默认情况下,Istio将使用必要的配置对网格中的所有Sidecar代理进行编程,使其可以访问到网格中的每个工作负载实例,并在与工作负载关联的所有端口上接收流量。Sidecar配置提供了一种微调方式,去控制代理在从工作负载接收流量和将流量转发...
整个网格实例只需要部署一个网格拓扑服务,减少配置的工作量。前提条件 已创建Kubernetes集群。具体操作,请参见 创建ACK托管集群。已添加集群到ASM实例,且ASM实例版本为1.18.2.112及以上。已自建Prometheus或集成可观测监控Prometheus版...
在 工作负载身份 页面顶部,设置 数据面 为集群ID,然后选择 命名空间,查看Kubernetes集群接入服务网格的工作负载身份。对等身份认证 ASM提供了两种身份认证:对等身份认证和请求身份认证。对等身份认证是指当两个微服务相互交互时,可以...
全部 基于请求队列、KVCache以及LoRA感知等多维度的智能路由与流量管理 从Istio原地迁移 支持已经安装Istio的集群原地迁移至ASM,在迁移过程中ASM和Istio同时存在,用户可以逐步将工作负载由注入Istio Sidecar切换为注入ASM网格代理,直至...
在 工作负载身份 页面顶部,设置 数据面 为集群ID,然后选择 命名空间,查看Kubernetes集群接入服务网格的工作负载身份。对等身份认证 ASM提供了两种身份认证:对等身份认证和请求身份认证。对等身份认证是指当两个微服务相互交互时,可以...
本文介绍如何配置和使用指数加权移动平均(EWMA)实现基于工作负载延迟的负载均衡。背景信息 服务网格ASM提供了多种常见的负载均衡算法,包括轮询、最少请求数、随机等。这些算法可以满足大多数业务场景的需求,并保证一定的性能表现。但是...
阿里云 服务网格 ASM集成ACK、ACK Serverless集群 上Knative的Serving能力,便于您管理Serverless工作负载。Knative on ASM介绍 Knative是一款基于Kubernetes的Serverless框架,旨在制定云原生、跨平台的Serverless编排标准。Knative通过...
操作 访问级别 资源类型 条件关键字 关联操作 servicemesh:GetDeploymentBySelector*全部资源*无 无 请求参数 名称 类型 必填 描述 示例值 ServiceMeshId string 是 服务网格实例 ID ce9fc65def2aa4c918747b9360fbda737 GuestCluster ...
服务网格 ASM为ACK集群内的服务通信提供了一种非侵入式的生成遥测数据的能力。这种遥测功能提供了服务行为的可观测性,可以帮助运维人员对应用程序进行故障排除、维护和优化,而不会带来任何额外负担。根据监控的四个黄金指标维度(延迟、...
服务网格 ASM(Service Mesh)为ACK集群和ACS集群内的服务通信提供了一种非侵入式的生成遥测数据的能力。这种遥测功能提供了服务行为的可观测性,可以帮助运维人员对应用程序进行故障排除、维护和优化,而不会带来任何额外负担。根据监控的...
具体操作,请参见 使用ASM跨集群网格代理实现多集群跨网络互通。步骤一:测试cluster-1访问cluster-2 使用cluster-1的kubeconfig执行以下命令,将cluster-1中的httpbin应用缩容至0以方便测试。kubectl scale deployment httpbin-replicas 0...
您可以通过网格拓扑查看工作负载之间的调用关系、流量走向。FAQ 为什么不能使用ASM实例的KubeConfig部署应用?ASM控制台提供的KubeConfig配置用于连接ASM实例,并通过kubectl对Istio CRD(自定义资源)进行操作,例如虚拟服务...
功能介绍 网格拓扑作为一个 服务网格 可观测性工具,能够提供网格流量的强大可视化功能,将实时请求流量与网格配置信息相结合,提供对服务调用行为及健康状态的即时洞察,帮助您快速查明问题。网格拓扑主要提供以下能力:流量调用拓扑图:...
功能介绍 网格拓扑作为一个 服务网格 可观测性工具,能够提供网格流量的强大可视化功能,将实时请求流量与网格配置信息相结合,提供对服务调用行为及健康状态的即时洞察,帮助您快速查明问题。网格拓扑主要提供以下能力:流量调用拓扑图:...
当您需要对微服务应用中的工作负载进行更精细化的管理和路由控制时,可以使用动态子集路由功能。在多应用多版本发布的场景下,ASM会自动根据应用特征将工作负载划分至对应的动态子集,减轻运维人员的手动配置负担。ASM还支持通过请求的特定...
当您需要全面监控和审计服务网格内的KubeAPI操作时,可以使用KubeAPI操作审计...您可以在网格中配置工作负载身份、对等身份认证、请求身份认证、授权策略等,更加细粒度地管理网格资源,提高网格的安全性。具体操作,请参见 零信任安全概述。
当您需要全面监控和审计服务网格内的KubeAPI操作时,可以使用KubeAPI操作审计...您可以在网格中配置工作负载身份、对等身份认证、请求身份认证、授权策略等,更加细粒度地管理网格资源,提高网格的安全性。具体操作,请参见 零信任安全概述。
当您需要全面监控和审计服务网格内的KubeAPI操作时,可以使用KubeAPI操作审计...您可以在网格中配置工作负载身份、对等身份认证、请求身份认证、授权策略等,更加细粒度地管理网格资源,提高网格的安全性。具体操作,请参见 零信任安全概述。
当您需要审计和监控服务网格内的资源操作时,可以开启网格审计并配置SLS的告警...您可以在网格中配置工作负载身份、对等身份认证、请求身份认证、授权策略等,更加细粒度地管理网格资源,提高网格的安全性。具体操作,请参见 零信任安全概述。
当您需要审计和监控服务网格内的资源操作时,可以开启网格审计并配置SLS的告警...您可以在网格中配置工作负载身份、对等身份认证、请求身份认证、授权策略等,更加细粒度地管理网格资源,提高网格的安全性。具体操作,请参见 零信任安全概述。
当您需要审计和监控服务网格内的资源操作时,可以开启网格审计并配置SLS的告警...您可以在网格中配置工作负载身份、对等身份认证、请求身份认证、授权策略等,更加细粒度地管理网格资源,提高网格的安全性。具体操作,请参见 零信任安全概述。
背景信息 ASM授权策略支持为网格中的工作负载提供命名空间和工作负载级别的访问权限控制。由于授权策略属于流量管控能力,对授权策略的配置失误可能引起非预期的访问被拒绝或放行,这对网格管理人员的工作带来了很大挑战。一旦授权策略配置...
背景信息 ASM授权策略支持为网格中的工作负载提供命名空间和工作负载级别的访问权限控制。由于授权策略属于流量管控能力,对授权策略的配置失误可能引起非预期的访问被拒绝或放行,这对网格管理人员的工作带来了很大挑战。一旦授权策略配置...
在启用了Sidecar注入的命名空间中,您可以通过修改Pod Label,显式为该工作负载声明注入ASM网格代理。迁移条件 待迁移的K8s集群需要满足以下条件:集群版本为1.21及以上版本。若您的集群低于该版本,且该集群是阿里云容器服务K8s集群,请...
授权策略可以为网格中的工作负载启用访问控制能力。本文介绍授权策略的配置示例和字段说明。授权策略介绍 授权策略支持CUSTOM(自定义)、DENY(拒绝)和ALLOW(允许)三种规则,生效的优先级从高到低依次为:CUSTOM、DENY、ALLOW。工作...
授权策略可以为网格中的工作负载启用访问控制能力。本文介绍授权策略的配置示例和字段说明。授权策略介绍 授权策略支持CUSTOM(自定义)、DENY(拒绝)和ALLOW(允许)三种规则,生效的优先级从高到低依次为:CUSTOM、DENY、ALLOW。工作...
背景信息 为了确保 服务网格 ASM正常工作,Istio需要在网格中的每个Pod中配置一个Envoy代理,通过Iptables规则控制Pod的流量,以便通过注入的Envoy代理将流量重定向到应用程序。因为每个Pod的Iptables规则都是网络命名,所以更改不会影响...
此开关打开之后,网格中其他工作负载向网关发送流量时会自动使用mTLS,该mTLS的证书由网格统一管理。具体操作,请参见 创建出口网关。使用以下内容,创建网关规则。具体操作,请参见 创建网关规则。apiVersion:networking.istio.io/v1alpha...
服务网格ASM支持针对网格内部署的工作负载发起网络包探测任务,获取一定时段内Pod内的TCP流量包信息,并转储到Kubernetes集群节点机器上以供下载查看。本文介绍网络包探测任务诊断网格内流量。背景信息 当应用接入服务网格后,由于应用本身...
服务网格ASM支持针对网格内部署的工作负载发起网络包探测任务,获取一定时段内Pod内的TCP流量包信息,并转储到Kubernetes集群节点机器上以供下载查看。本文介绍网络包探测任务诊断网格内流量。背景信息 当应用接入服务网格后,由于应用本身...
分类 名称 通用概念 Istio、托管服务网格(Managed Service Mesh)、控制面(Control Plane)、数据面(Data Plane)、命名空间(Namespace)计费相关 按量付费(pay-as-you-go)、资源包(Resource Plan)网格相关 集群与工作负载 ...