Sidecar CRD描述被附加到工作负载上的Sidecar代理的配置,由Sidecar代理去调制工作负载的入站和出站通信。本文介绍Sidecar的功能、注意事项、配置示例和字段说明。Sidecar介绍 Sidecar CRD定义Sidecar代理的配置,该代理中介了与其连接的...
通过将这些指标采集到阿里云可观测监控Prometheus版,您可以从网关状态、网格全局、网格服务级别、网格工作负载等多个维度实现全面监控,发现潜在的问题并及时调整和优化。前提条件 阿里云账号已开通阿里云可观测监控Prometheus版。具体...
通过将这些指标采集到阿里云可观测监控Prometheus版,您可以从网关状态、网格全局、网格服务级别、网格工作负载等多个维度实现全面监控,发现潜在的问题并及时调整和优化。前提条件 阿里云账号已开通阿里云可观测监控Prometheus版。具体...
ASM实例版本为1.17.2.35及以上:在 监控指标 页面,单击 网格工作负载级别监控 页签,选择对应的reviews-v3工作负载,选择Reporter为source。发送压测请求并观察监控数据。在未开启预热功能的情况下,在Kubernetes集群中将名为reviews-v3的...
ASM实例版本为1.17.2.35及以上:在 监控指标 页面,单击 网格工作负载级别监控 页签,选择对应的reviews-v3工作负载,选择Reporter为source。发送压测请求并观察监控数据。在未开启预热功能的情况下,在Kubernetes集群中将名为reviews-v3的...
ASM实例版本为1.17.2.35及以上:在 监控指标 页面,单击 网格工作负载级别监控 页签,选择对应的reviews-v3工作负载,选择Reporter为source。发送压测请求并观察监控数据。在未开启预热功能的情况下,在Kubernetes集群中将名为reviews-v3的...
整个网格实例只需要部署一个网格拓扑服务,减少配置的工作量。前提条件 已创建Kubernetes集群。具体操作,请参见 创建ACK托管集群。已添加集群到ASM实例,且ASM实例版本为1.18.2.112及以上。已自建Prometheus或集成可观测监控Prometheus版...
本文介绍了云·原生建站的工作台。1、系统登录后,默认进入工作台页面,如下图所示,工作台中可以查看内容中心、系统设置、站点信息、统计概况(访问统计、内容统计)。其中,访问统计中包括总浏览次数、总独立访客、IP、新访客数;内容...
(可选)步骤三:重新为工作负载推荐Sidecar资源 随着业务应用的更新升级,服务网格 中服务之间的调用依赖关系可能会发生改变,此时之前ASM推荐的Sidecar资源将不再有效,此时建议您重新收集日志,并重新为对应工作负载推荐Sidecar资源。...
ASMMeshConfig是阿里云服务网格ASM提供的自定义资源,用于全局配置服务网格的核心参数,其功能类似Istio的MeshConfig。通过该CRD可集中管理网格层级的连接超时、协议检测、路径标准化、重试策略等配置。配置示例 以下示例指定了网格实例在...
您可以通过网格拓扑查看工作负载之间的调用关系、流量走向。FAQ 为什么不能使用ASM实例的KubeConfig部署应用?ASM控制台提供的KubeConfig配置用于连接ASM实例,并通过kubectl对Istio CRD(自定义资源)进行操作,例如虚拟服务...
当您需要全面监控和审计服务网格内的KubeAPI操作时,可以使用KubeAPI操作审计...您可以在网格中配置工作负载身份、对等身份认证、请求身份认证、授权策略等,更加细粒度地管理网格资源,提高网格的安全性。具体操作,请参见 零信任安全概述。
当您需要全面监控和审计服务网格内的KubeAPI操作时,可以使用KubeAPI操作审计...您可以在网格中配置工作负载身份、对等身份认证、请求身份认证、授权策略等,更加细粒度地管理网格资源,提高网格的安全性。具体操作,请参见 零信任安全概述。
当您需要全面监控和审计服务网格内的KubeAPI操作时,可以使用KubeAPI操作审计...您可以在网格中配置工作负载身份、对等身份认证、请求身份认证、授权策略等,更加细粒度地管理网格资源,提高网格的安全性。具体操作,请参见 零信任安全概述。
当您需要审计和监控服务网格内的资源操作时,可以开启网格审计并配置SLS的告警...您可以在网格中配置工作负载身份、对等身份认证、请求身份认证、授权策略等,更加细粒度地管理网格资源,提高网格的安全性。具体操作,请参见 零信任安全概述。
当您需要审计和监控服务网格内的资源操作时,可以开启网格审计并配置SLS的告警...您可以在网格中配置工作负载身份、对等身份认证、请求身份认证、授权策略等,更加细粒度地管理网格资源,提高网格的安全性。具体操作,请参见 零信任安全概述。
当您需要审计和监控服务网格内的资源操作时,可以开启网格审计并配置SLS的告警...您可以在网格中配置工作负载身份、对等身份认证、请求身份认证、授权策略等,更加细粒度地管理网格资源,提高网格的安全性。具体操作,请参见 零信任安全概述。
ASMMeshConfig是阿里云服务网格ASM提供的自定义资源,用于全局配置服务网格的核心参数,其功能类似Istio的MeshConfig。通过该CRD可集中管理网格层级的连接超时、协议检测、路径标准化、重试策略等配置,同时支持Sidecar注入器的资源配额与...
在 工作负载身份 页面顶部,设置 数据面 为集群ID,然后选择 命名空间,查看Kubernetes集群接入服务网格的工作负载身份。对等身份认证 ASM提供了两种身份认证:对等身份认证和请求身份认证。对等身份认证是指当两个微服务相互交互时,可以...
在 工作负载身份 页面顶部,设置 数据面 为集群ID,然后选择 命名空间,查看Kubernetes集群接入服务网格的工作负载身份。对等身份认证 ASM提供了两种身份认证:对等身份认证和请求身份认证。对等身份认证是指当两个微服务相互交互时,可以...
本文介绍 服务网格 ASM 2023年之前功能发布的相关动态。2022年12月 功能 功能描述 发布地域 适用Istio版本 适用产品规格 相关文档 新增自适应配置推送优化功能。ASM提供一种托管式的按需推送xDS配置的能力。根据访问日志,实时分析服务所需...
功能介绍 网格拓扑作为一个 服务网格 可观测性工具,能够提供网格流量的强大可视化功能,将实时请求流量与网格配置信息相结合,提供对服务调用行为及健康状态的即时洞察,帮助您快速查明问题。网格拓扑主要提供以下能力:流量调用拓扑图:...
功能介绍 网格拓扑作为一个 服务网格 可观测性工具,能够提供网格流量的强大可视化功能,将实时请求流量与网格配置信息相结合,提供对服务调用行为及健康状态的即时洞察,帮助您快速查明问题。网格拓扑主要提供以下能力:流量调用拓扑图:...
背景信息 ASM授权策略支持为网格中的工作负载提供命名空间和工作负载级别的访问权限控制。由于授权策略属于流量管控能力,对授权策略的配置失误可能引起非预期的访问被拒绝或放行,这对网格管理人员的工作带来了很大挑战。一旦授权策略配置...
背景信息 ASM授权策略支持为网格中的工作负载提供命名空间和工作负载级别的访问权限控制。由于授权策略属于流量管控能力,对授权策略的配置失误可能引起非预期的访问被拒绝或放行,这对网格管理人员的工作带来了很大挑战。一旦授权策略配置...
在启用了Sidecar注入的命名空间中,您可以通过修改Pod Label,显式为该工作负载声明注入ASM网格代理。迁移条件 待迁移的K8s集群需要满足以下条件:集群版本为1.21及以上版本。若您的集群低于该版本,且该集群是阿里云容器服务K8s集群,请...
默认情况下,服务网格 内的工作负载可以互相访问。当您需要对集群中的工作负载进行访问控制和权限管理时,可以使用授权策略设置工作负载的访问条件(例如限制请求路径、方法和客户端IP等),确保只有符合要求的请求才能访问对应工作负载,...
默认情况下,服务网格 内的工作负载可以互相访问。当您需要对集群中的工作负载进行访问控制和权限管理时,可以使用授权策略设置工作负载的访问条件(例如限制请求路径、方法和客户端IP等),确保只有符合要求的请求才能访问对应工作负载,...
调用UpdateMeshFeature更新服务网格的功能配置。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限...
授权策略可以为网格中的工作负载启用访问控制能力。本文介绍授权策略的配置示例和字段说明。授权策略介绍 授权策略支持CUSTOM(自定义)、DENY(拒绝)和ALLOW(允许)三种规则,生效的优先级从高到低依次为:CUSTOM、DENY、ALLOW。工作...
授权策略可以为网格中的工作负载启用访问控制能力。本文介绍授权策略的配置示例和字段说明。授权策略介绍 授权策略支持CUSTOM(自定义)、DENY(拒绝)和ALLOW(允许)三种规则,生效的优先级从高到低依次为:CUSTOM、DENY、ALLOW。工作...
全部 基于请求队列、KVCache以及LoRA感知等多维度的智能路由与流量管理 从Istio原地迁移 支持已经安装Istio的集群原地迁移至ASM,在迁移过程中ASM和Istio同时存在,用户可以逐步将工作负载由注入Istio Sidecar切换为注入ASM网格代理,直至...
背景信息 为了确保 服务网格 ASM正常工作,Istio需要在网格中的每个Pod中配置一个Envoy代理,通过Iptables规则控制Pod的流量,以便通过注入的Envoy代理将流量重定向到应用程序。因为每个Pod的Iptables规则都是网络命名,所以更改不会影响...
此开关打开之后,网格中其他工作负载向网关发送流量时会自动使用mTLS,该mTLS的证书由网格统一管理。具体操作,请参见 创建出口网关。使用以下内容,创建网关规则。具体操作,请参见 创建网关规则。apiVersion:networking.istio.io/v1alpha...
1.9.7.93 1.10.5.34 1.13.4.20 Sidecar代理生命周期 1.9.7.93 1.10.5.34 1.13.4.20 外部服务访问策略 对外部服务的访问策略OutboundTrafficPolicy 全部版本 1.10.5.34 1.13.4.20 Sidecar入站流量拦截策略 Sidecar入站流量拦截策略 1.15.3....
Service Entry允许在Istio的内部服务注册表中添加额外的服务记录,以便网格中自动发现的服务可以访问或路由到这些手动指定的服务。Service Entry描述服务的属性,例如DNS名称、VIPs、端口、协议、端点等。这些服务是网格外部(例如Web API...
Service Entry允许在Istio的内部服务注册表中添加额外的服务记录,以便网格中自动发现的服务可以访问或路由到这些手动指定的服务。Service Entry描述服务的属性,例如DNS名称、VIPs、端口、协议、端点等。这些服务是网格外部(例如Web API...
配置字段 名称 数据类型 填写要求 默认值 描述 patch_context string 选填 ANY 指定插件的生效场景,根据流量方向和工作负载类型指定,有四个取值:ANY:可以在所有Sidecar和网关中生效。SIDECAR_INBOUND:仅在Sidecar的入站监听器/路由/...
体验服务网格需进行服务发布,在进行服务发布之前,需要完成服务发布所需的准备工作。服务网格支持 SOFA、Dubbo、SpringCloud 类型的微服务。下面以 SOFABoot 工程为例指导您快速入门服务网格。鉴于不同发布方式对应用的构建、发布和管控...
同时,由于出站流量经过Sidecar代理,您仍然可以使用 服务网格 的负载均衡等能力。方式一:通过ASM控制台配置Sidecar拦截策略 以default命名空间为例,通过 设置端口使出口流量经过Sidecar代理、设置端口使入口流量免于经过Sidecar代理 ...