本文介绍什么是流量镜像,以及如何基于网格层跨集群使用流量镜像。什么是流量镜像?微服务能够帮助用户快速地开发和部署应用,但版本变更中也存在一定风险。服务网格 ASM提供流量镜像(Traffic Mirroring)的功能,也称影子流量(Traffic ...
本文介绍如何配置和使用指数加权移动平均(EWMA)实现基于工作负载延迟的负载均衡。背景信息 服务网格ASM提供了多种常见的负载均衡算法,包括轮询、最少请求数、随机等。这些算法可以满足大多数业务场景的需求,并保证一定的性能表现。但是...
无需注入Sidecar是Ambient模式的重要特性,这样可以降低网格的使用和运维门槛。您仅需对特定命名空间添加启用Ambient的标记,就可以立刻获得mTLS和L4可观测能力。如果您需要更高级的L7能力,可以选择性地为指定应用或这个命名空间部署...
(可选)步骤三:重新为工作负载推荐Sidecar资源 随着业务应用的更新升级,服务网格 中服务之间的调用依赖关系可能会发生改变,此时之前ASM推荐的Sidecar资源将不再有效,此时建议您重新收集日志,并重新为对应工作负载推荐Sidecar资源。...
场景三:客户端在网格外,网格内服务端不使用TLS连接 为服务端的工作负载禁用该端口的mTLS。请参考 示例四-禁用8080端口mTLS。说明 服务端不使用TLS连接且直接对外暴露,可能会带来安全隐患,建议为服务端启用TLS连接。
添加数据面集群并注入 Sidecar 代理 在阿里云 服务网格 ASM控制台,进入ASM实例后,在集群与工作负载管理中,添加希望流水线配置的ACK容器服务实例。并在 全局命名空间 中,为选定的命名空间(如default)启用 Sidecar 自动注入。创建ASM...
Istio控制面组件使用开源的xDS API直接配置gRPC应用,也就是说,您无需使用Sidecar,就可以使用流量路由、mTLS认证等功能管理工作负载。本文介绍如何在gRPC服务中使用无代理 服务网格 功能。前提条件 已创建ASM实例,且ASM实例为v1.12.4.2-...
服务网格 平台,基于Kubernetes构建,兼容社区Istio开源 服务网格,用于简化服务的治理,包括服务调用之间的流量路由与拆分管理、服务间通信的认证安全以及网格可观测性能力,从而极大地减轻开发与运维的工作负担。产品介绍 ASM主要提供...
默认情况下,数据平面的Sidecar代理中保存数据平面集群中任意命名空间内所有服务的相关信息(即使该命名空间内的工作负载并未注入Sidecar代理),同时,控制平面也会监视网格中来自所有命名空间内的服务,任何与服务相关的变更都会引起控制...
在 网格管理 页面,单击目标实例名称,然后在左侧导航栏,选择 集群与工作负载管理 集群外服务(ServiceEntry)。在 集群外服务(ServiceEntry)页面,可以看到3个注册在Consul中的服务已经同步到 服务网格 中。说明 在 集群外服务...
如果您需要对网格外服务进行授权控制,请参见 对网格内服务访问外部网站进行授权控制 和 对网格内服务访问外部数据库进行授权控制。您可以自定义ASM网关访问日志的内容,及时发现潜在的安全问题。具体操作,请参见 生成和采集ASM网关访问...
如果您需要对网格外服务进行授权控制,请参见 对网格内服务访问外部网站进行授权控制 和 对网格内服务访问外部数据库进行授权控制。您可以自定义ASM网关访问日志的内容,及时发现潜在的安全问题。具体操作,请参见 生成和采集ASM网关访问...
在 网格管理 页面,单击目标实例名称,然后在左侧导航栏,选择 集群与工作负载管理 Kubernetes集群,然后单击 添加。在 添加Kubernetes集群 页面,选中需要添加的集群,然后单击 确定。如果应用服务运行于单集群或者同一VPC下的多集群时,...
在 网格管理 页面,单击目标实例名称,然后在左侧导航栏,选择 集群与工作负载管理 Kubernetes集群,然后单击 添加。在 添加Kubernetes集群 页面,选中需要添加的集群,然后单击 确定。如果应用服务运行于单集群或者同一VPC下的多集群时,...
在 网格管理 页面,单击目标实例名称,然后在左侧导航栏,选择 集群与工作负载管理 Kubernetes集群,然后单击 添加。在 添加Kubernetes集群 页面,选中需要添加的集群,然后单击 确定。如果应用服务运行于单集群或者同一VPC下的多集群时,...
在 网格管理 页面,单击目标实例名称,然后在左侧导航栏,选择 集群与工作负载管理 集群外服务(ServiceEntry),然后单击 使用YAML创建。在 创建 页面,选择sleep应用所在的 命名空间,场景模板 选择 访问网格外部服务,配置如下YAML示例,...
在 网格管理 页面,单击目标实例名称,然后在左侧导航栏,选择 集群与工作负载管理 集群外服务(ServiceEntry),然后单击 使用YAML创建。在 创建 页面,选择sleep应用所在的 命名空间,场景模版 选择 访问网格外部服务,配置如下YAML示例,...
在 网格管理 页面,单击目标实例名称,然后在左侧导航栏,选择 集群与工作负载管理 Kubernetes集群。单击多 集群网络配置 按钮,参考如下方式配置多集群网络。为ACK-1指定 所属逻辑网络 为network1。为ACK-2指定 所属逻辑网络 为network2,...
在 网格管理 页面,单击目标实例名称,然后在左侧导航栏,选择 集群与工作负载管理 Kubernetes集群,然后单击 添加。在 添加Kubernetes集群 页面,选中需要添加的集群,然后单击 确定。如果应用服务运行于单集群或者同一VPC下的多集群时,...
具体操作,请参见 重新部署工作负载。同步ASM实例与数据平面集群的自动注入标签 通过ASM控制台或者使用ASM KubeConfig定义的命名空间隶属于ASM实例本身,与该ASM管理的数据平面集群相互独立。您可以将ASM实例的命名空间及其自动注入标签...
在经过上云路径评估后,使用服务网格可以在不对应用进行微服务分布式改造的基础上,实现应用上云后,与其它云原生应用统一治理的目标,上云工作从25 人八个月的工作量缩减到 5 人 2 至 4 个月的工作量。三年内有 10 个单体应用不需要经过云...
全局限流的工作原理 在Envoy代理中,全局限流是一种用于控制整个服务网格中请求速率的机制。它基于Envoy的限流服务(Rate Limit Service)实现。该服务可以集中处理来自整个服务网格中的流量,并根据预先定义的规则和配额来限制请求的速率...
阿里云 服务网格 ASM集成ACK、ACK Serverless集群 上Knative的Serving能力,便于您管理Serverless工作负载。Knative on ASM介绍 Knative是一款基于Kubernetes的Serverless框架,旨在制定云原生、跨平台的Serverless编排标准。Knative通过...
在 网格管理 页面,单击目标实例名称,然后在左侧导航栏,选择 集群与工作负载管理 Kubernetes集群。单击 添加,在 添加Kubernetes集群 页面,选中通过 Kubeconfig添加任意Kubernetes集群 页签,填写集群 名称,在下方 集群Kubeconfig 处...
服务网格 ASM(Service Mesh)支持多主控制面架构,即由多个服务网格实例共同管理多个Kubernetes集群的架构模式。多主控制面架构相比单个ASM实例添加多个Kubernetes集群,在配置隔离、配置下发延迟等方面有明显优势,更适用于搭建业务对等...
例如,您可能使用授权策略来为Kubernetes集群中的工作负载提供安全保护,而在请求路径没有符合规范标准的情况下,请求可能意外地被网格代理拒绝,这可能会导致集群内服务的安全问题。在服务网格ASM中,您可以通过配置路径规范化策略来保证...
例如,您可能使用授权策略来为Kubernetes集群中的工作负载提供安全保护,而在请求路径没有符合规范标准的情况下,请求可能意外地被网格代理拒绝,这可能会导致集群内服务的安全问题。在服务网格ASM中,您可以通过配置路径规范化策略来保证...
ASM自1.16.4.5版本起,网格拓扑支持与阿里云RAM访问控制进行对接。您可以使用主账号或阿里云RAM用户直接登录ASM网格拓扑。本文介绍如何使用阿里云账号登录ASM网格拓扑。前提条件 已创建ASM实例,且版本为1.16.4.5及以上。具体操作,请参见 ...
ASM自1.16.4.5版本起,网格拓扑支持与阿里云RAM访问控制进行对接。您可以使用主账号或阿里云RAM用户直接登录ASM网格拓扑。本文介绍如何使用阿里云账号登录ASM网格拓扑。前提条件 已创建ASM实例,且版本为1.16.4.5及以上。具体操作,请参见 ...
在支持各种部署架构的情况下,服务网格 ASM无法提供一个固定的默认值,将客户端属性正确转发到目标工作负载,也就无法直接通过X-Forwarded-For获取客户端真实IP。为了解决上述问题,您需要在ASM网关中将 numTrustedProxies 参数的值,配置...
在支持各种部署架构的情况下,服务网格 ASM无法提供一个固定的默认值,将客户端属性正确转发到目标工作负载,也就无法直接通过X-Forwarded-For获取客户端真实IP。为了解决上述问题,您需要在ASM网关中将 numTrustedProxies 参数的值,配置...
在支持各种部署架构的情况下,服务网格 ASM无法提供一个固定的默认值,将客户端属性正确转发到目标工作负载,也就无法直接通过X-Forwarded-For获取客户端真实IP。为了解决上述问题,您需要在ASM网关中将 numTrustedProxies 参数的值,配置...
服务网格ASM支持对实例进行网格诊断,包括数据平面版本检查、服务端口检查、服务关联检查、App及Version标签检查、目标地址检查和虚拟服务冲突检查。网格诊断功能可以帮您更好地管理服务间通信,及时发现潜在问题,提升服务的可靠性、性能...
在使用 服务网格 ASM之前,您需要创建一个ASM实例,对应用服务进行流量管理、安全管理、故障恢复、观测监控等。本文介绍如何通过ASM控制台创建ASM实例。前提条件 已开通以下服务。服务网格 ASM 弹性伸缩(ESS)服务 访问控制(RAM)服务 已...
在使用 服务网格 ASM之前,您需要创建一个ASM实例,对应用服务进行流量管理、安全管理、故障恢复、观测监控等。本文介绍如何通过ASM控制台创建ASM实例。前提条件 已开通以下服务。服务网格 ASM 弹性伸缩(ESS)服务 访问控制(RAM)服务 已...
服务网格ASM支持对实例进行网格诊断,包括数据平面版本检查、服务端口检查、服务关联检查、App及Version标签检查、目标地址检查和虚拟服务冲突检查。网格诊断功能可以帮您更好地管理服务间通信,及时发现潜在问题,提升服务的可靠性、性能...
在使用 服务网格 ASM之前,您需要创建一个ASM实例,对应用服务进行流量管理、安全管理、故障恢复、观测监控等。本文介绍如何通过ASM控制台创建ASM实例。前提条件 已开通以下服务。服务网格 ASM 弹性伸缩(ESS)服务 访问控制(RAM)服务 已...
调用UpdateMeshFeature更新服务网格的功能配置。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限...
模型服务网格(Model Service Mesh)提供了一个可扩展的、高性能的基础架构,用于将多个模型服务进行管理、部署和调度,以此更好地处理模型的部署、版本管理、路由和推理请求的负载均衡。本文介绍模型服务网格的概念和相关功能。什么是模型...
旨在简化服务治理,包括服务调用之间的流量路由与拆分管理、服务间通信的认证安全以及网格的可观测性能力,可以减轻开发与运维的工作负担。基于Envoy实现的轻量级网关,是社区为Knative Serving服务访问提供的网关实现。提供必要的路由和...