通过将这些指标采集到阿里云可观测监控Prometheus版,您可以从网关状态、网格全局、网格服务级别、网格工作负载等多个维度实现全面监控,发现潜在的问题并及时调整和优化。前提条件 阿里云账号已开通阿里云可观测监控Prometheus版。具体...
通过将这些指标采集到阿里云可观测监控Prometheus版,您可以从网关状态、网格全局、网格服务级别、网格工作负载等多个维度实现全面监控,发现潜在的问题并及时调整和优化。前提条件 阿里云账号已开通阿里云可观测监控Prometheus版。具体...
ASM实例版本为1.17.2.35及以上:在 监控指标 页面,单击 网格工作负载级别监控 页签,选择对应的reviews-v3工作负载,选择Reporter为source。发送压测请求并观察监控数据。在未开启预热功能的情况下,在Kubernetes集群中将名为reviews-v3的...
ASM实例版本为1.17.2.35及以上:在 监控指标 页面,单击 网格工作负载级别监控 页签,选择对应的reviews-v3工作负载,选择Reporter为source。发送压测请求并观察监控数据。在未开启预热功能的情况下,在Kubernetes集群中将名为reviews-v3的...
ASM实例版本为1.17.2.35及以上:在 监控指标 页面,单击 网格工作负载级别监控 页签,选择对应的reviews-v3工作负载,选择Reporter为source。发送压测请求并观察监控数据。在未开启预热功能的情况下,在Kubernetes集群中将名为reviews-v3的...
整个网格实例只需要部署一个网格拓扑服务,减少配置的工作量。前提条件 已创建Kubernetes集群。具体操作,请参见 创建ACK托管集群。已添加集群到ASM实例,且ASM实例版本为1.18.2.112及以上。已自建Prometheus或集成可观测监控Prometheus版...
在 工作负载身份 页面顶部,设置 数据面 为集群ID,然后选择 命名空间,查看Kubernetes集群接入服务网格的工作负载身份。对等身份认证 ASM提供了两种身份认证:对等身份认证和请求身份认证。对等身份认证是指当两个微服务相互交互时,可以...
在 工作负载身份 页面顶部,设置 数据面 为集群ID,然后选择 命名空间,查看Kubernetes集群接入服务网格的工作负载身份。对等身份认证 ASM提供了两种身份认证:对等身份认证和请求身份认证。对等身份认证是指当两个微服务相互交互时,可以...
全部 基于请求队列、KVCache以及LoRA感知等多维度的智能路由与流量管理 从Istio原地迁移 支持已经安装Istio的集群原地迁移至ASM,在迁移过程中ASM和Istio同时存在,用户可以逐步将工作负载由注入Istio Sidecar切换为注入ASM网格代理,直至...
您可以通过网格拓扑查看工作负载之间的调用关系、流量走向。FAQ 为什么不能使用ASM实例的KubeConfig部署应用?ASM控制台提供的KubeConfig配置用于连接ASM实例,并通过kubectl对Istio CRD(自定义资源)进行操作,例如虚拟服务...
功能介绍 网格拓扑作为一个 服务网格 可观测性工具,能够提供网格流量的强大可视化功能,将实时请求流量与网格配置信息相结合,提供对服务调用行为及健康状态的即时洞察,帮助您快速查明问题。网格拓扑主要提供以下能力:流量调用拓扑图:...
功能介绍 网格拓扑作为一个 服务网格 可观测性工具,能够提供网格流量的强大可视化功能,将实时请求流量与网格配置信息相结合,提供对服务调用行为及健康状态的即时洞察,帮助您快速查明问题。网格拓扑主要提供以下能力:流量调用拓扑图:...
当您需要全面监控和审计服务网格内的KubeAPI操作时,可以使用KubeAPI操作审计...您可以在网格中配置工作负载身份、对等身份认证、请求身份认证、授权策略等,更加细粒度地管理网格资源,提高网格的安全性。具体操作,请参见 零信任安全概述。
当您需要全面监控和审计服务网格内的KubeAPI操作时,可以使用KubeAPI操作审计...您可以在网格中配置工作负载身份、对等身份认证、请求身份认证、授权策略等,更加细粒度地管理网格资源,提高网格的安全性。具体操作,请参见 零信任安全概述。
当您需要全面监控和审计服务网格内的KubeAPI操作时,可以使用KubeAPI操作审计...您可以在网格中配置工作负载身份、对等身份认证、请求身份认证、授权策略等,更加细粒度地管理网格资源,提高网格的安全性。具体操作,请参见 零信任安全概述。
当您需要审计和监控服务网格内的资源操作时,可以开启网格审计并配置SLS的告警...您可以在网格中配置工作负载身份、对等身份认证、请求身份认证、授权策略等,更加细粒度地管理网格资源,提高网格的安全性。具体操作,请参见 零信任安全概述。
当您需要审计和监控服务网格内的资源操作时,可以开启网格审计并配置SLS的告警...您可以在网格中配置工作负载身份、对等身份认证、请求身份认证、授权策略等,更加细粒度地管理网格资源,提高网格的安全性。具体操作,请参见 零信任安全概述。
当您需要审计和监控服务网格内的资源操作时,可以开启网格审计并配置SLS的告警...您可以在网格中配置工作负载身份、对等身份认证、请求身份认证、授权策略等,更加细粒度地管理网格资源,提高网格的安全性。具体操作,请参见 零信任安全概述。
背景信息 ASM授权策略支持为网格中的工作负载提供命名空间和工作负载级别的访问权限控制。由于授权策略属于流量管控能力,对授权策略的配置失误可能引起非预期的访问被拒绝或放行,这对网格管理人员的工作带来了很大挑战。一旦授权策略配置...
背景信息 ASM授权策略支持为网格中的工作负载提供命名空间和工作负载级别的访问权限控制。由于授权策略属于流量管控能力,对授权策略的配置失误可能引起非预期的访问被拒绝或放行,这对网格管理人员的工作带来了很大挑战。一旦授权策略配置...
在启用了Sidecar注入的命名空间中,您可以通过修改Pod Label,显式为该工作负载声明注入ASM网格代理。迁移条件 待迁移的K8s集群需要满足以下条件:集群版本为1.21及以上版本。若您的集群低于该版本,且该集群是阿里云容器服务K8s集群,请...
默认情况下,服务网格 内的工作负载可以互相访问。当您需要对集群中的工作负载进行访问控制和权限管理时,可以使用授权策略设置工作负载的访问条件(例如限制请求路径、方法和客户端IP等),确保只有符合要求的请求才能访问对应工作负载,...
默认情况下,服务网格 内的工作负载可以互相访问。当您需要对集群中的工作负载进行访问控制和权限管理时,可以使用授权策略设置工作负载的访问条件(例如限制请求路径、方法和客户端IP等),确保只有符合要求的请求才能访问对应工作负载,...
授权策略可以为网格中的工作负载启用访问控制能力。本文介绍授权策略的配置示例和字段说明。授权策略介绍 授权策略支持CUSTOM(自定义)、DENY(拒绝)和ALLOW(允许)三种规则,生效的优先级从高到低依次为:CUSTOM、DENY、ALLOW。工作...
授权策略可以为网格中的工作负载启用访问控制能力。本文介绍授权策略的配置示例和字段说明。授权策略介绍 授权策略支持CUSTOM(自定义)、DENY(拒绝)和ALLOW(允许)三种规则,生效的优先级从高到低依次为:CUSTOM、DENY、ALLOW。工作...
背景信息 为了确保 服务网格 ASM正常工作,Istio需要在网格中的每个Pod中配置一个Envoy代理,通过Iptables规则控制Pod的流量,以便通过注入的Envoy代理将流量重定向到应用程序。因为每个Pod的Iptables规则都是网络命名,所以更改不会影响...
此开关打开之后,网格中其他工作负载向网关发送流量时会自动使用mTLS,该mTLS的证书由网格统一管理。具体操作,请参见 创建出口网关。使用以下内容,创建网关规则。具体操作,请参见 创建网关规则。apiVersion:networking.istio.io/v1alpha...
服务网格 平台,基于Kubernetes构建,兼容社区Istio开源 服务网格,用于简化服务的治理,包括服务调用之间的流量路由与拆分管理、服务间通信的认证安全以及网格可观测性能力,从而极大地减轻开发与运维的工作负担。产品介绍 ASM主要提供...
体验服务网格需进行服务发布,在进行服务发布之前,需要完成服务发布所需的准备工作。服务网格支持 SOFA、Dubbo、SpringCloud 类型的微服务。下面以 SOFABoot 工程为例指导您快速入门服务网格。鉴于不同发布方式对应用的构建、发布和管控...
服务网格ASM支持针对网格内部署的工作负载发起网络包探测任务,获取一定时段内Pod内的TCP流量包信息,并转储到Kubernetes集群节点机器上以供下载查看。本文介绍网络包探测任务诊断网格内流量。背景信息 当应用接入服务网格后,由于应用本身...
服务网格ASM支持针对网格内部署的工作负载发起网络包探测任务,获取一定时段内Pod内的TCP流量包信息,并转储到Kubernetes集群节点机器上以供下载查看。本文介绍网络包探测任务诊断网格内流量。背景信息 当应用接入服务网格后,由于应用本身...
分类 名称 通用概念 Istio、托管服务网格(Managed Service Mesh)、控制面(Control Plane)、数据面(Data Plane)、命名空间(Namespace)计费相关 按量付费(pay-as-you-go)、资源包(Resource Plan)网格相关 集群与工作负载 ...
工作原理 阿里云 服务网格 ASM支持基于修订与标签的升级模式,以更稳定安全的方式执行新版本控制面的金丝雀升级。在新升级模式中,数据面的网格代理将与其使用的特定控制面版本相关联。这使得新版本能够以较低的风险在集群中部署,直到明确...
通过目标规则配置离群检测,可以使 服务网格 在给定的一段时间长度内观察服务响应发生错误的次数。如果服务的某个端点的错误次数超过给定阈值,则将此服务端点标记为不健康,并将此端点移出服务的可用端点列表(即驱逐此端点)。后续请求将...
通过目标规则配置离群检测,可以使 服务网格 在给定的一段时间长度内观察服务响应发生错误的次数。如果服务的某个端点的错误次数超过给定阈值,则将此服务端点标记为不健康,并将此端点移出服务的可用端点列表(即驱逐此端点)。后续请求将...
使用集群高可用配置和服务网格来应对应用的可用区级故障 为了应对可用区级别的故障,第一步需要将应用的工作负载均匀地部署在不同的可用区。ACK 支持多可用区(AZ)节点池。在节点池的创建和运行过程中,推荐您为节点池选择多个不同AZ的...
默认情况下,Istio将使用必要的配置对网格中的所有Sidecar代理进行编程,使其可以访问到网格中的每个工作负载实例,并在与工作负载关联的所有端口上接收流量。Sidecar配置提供了一种微调方式,去控制代理在从工作负载接收流量和将流量转发...
简称ASM)提供一个全托管式的 服务网格 平台,兼容社区Istio开源 服务网格,用于简化服务治理,包括服务调用之间的流量路由与拆分管理、服务间通信的认证安全以及网格可观测性能力,从而极大地减轻开发与运维的工作负担。阿里云服务网格ASM...
服务网格ASM支持打通多个集群的服务发现以及网络互访,结合多地域、多集群的服务对等部署模式,在任意的服务发生故障时,只要集群中还存在可用的服务工作负载实例,服务网格 ASM(Service Mesh)都可以秒级对流量目标实现无感切换,保证...
例如,如果特定的Sidecar需要针对网格外部的服务具有出口TLS设置,而不是需要网格中的每个Sidecar都具有该配置(这是默认行为),可以指定工作负载选择器。TrafficPolicy 应用到指定目的地的流量策略,作用于目的地的全部端口。字段 类型 ...