启用服务网格数据平面监控指标,可以使网关和Sidecar代理生成与其运行状态相关的指标数据。通过将这些指标采集到阿里云可观测监控Prometheus版,您可以从网关状态、网格全局、网格服务级别、网格工作负载等多个维度实现全面监控,发现潜在...
启用服务网格数据平面监控指标,可以使网关和Sidecar代理生成与其运行状态相关的指标数据。通过将这些指标采集到阿里云可观测监控Prometheus版,您可以从网关状态、网格全局、网格服务级别、网格工作负载等多个维度实现全面监控,发现潜在...
如果您需要对网格外服务进行授权控制,请参见 对网格内服务访问外部网站进行授权控制 和 对网格内服务访问外部数据库进行授权控制。您可以自定义ASM网关访问日志的内容,及时发现潜在的安全问题。具体操作,请参见 生成和采集ASM网关访问...
如果您需要对网格外服务进行授权控制,请参见 对网格内服务访问外部网站进行授权控制 和 对网格内服务访问外部数据库进行授权控制。您可以自定义ASM网关访问日志的内容,及时发现潜在的安全问题。具体操作,请参见 生成和采集ASM网关访问...
当您需要精确控制用户对服务的访问权限时,可以在ASM安全策略中配置黑白名单。黑白名单是一种常见的授权机制,能够禁止指定请求或只允许指定请求访问应用。...具体操作,请参见 使用KubeAPI操作审计 和 为网格资源操作配置审计告警。
当您需要精确控制用户对服务的访问权限时,可以在ASM安全策略中配置黑白名单。黑白名单是一种常见的授权机制,能够禁止指定请求或只允许指定请求访问应用。...具体操作,请参见 使用KubeAPI操作审计 和 为网格资源操作配置审计告警。
支持网格层级获取,网格坐标获取,父子节点计算,网格合并和网格剖分等空间查询操作。支持geomgrid与geometry、meshgeom、sfmesh、vomesh以及gemogrid类型之间的空间关系判断操作。更多内容请参见 GeomGrid SQL参考。主要业务场景 Ganos ...
支持网格层级获取,网格坐标获取,父子节点计算,网格合并和网格剖分等空间查询操作。支持geomgrid与geometry、meshgeom、sfmesh、vomesh以及gemogrid类型之间的空间关系判断操作。更多内容请参见 GeomGrid SQL参考。主要业务场景 Ganos ...
服务网格通过另一种形态提供治理能力,不同于SDK方式,服务治理的能力在一个独立的代理进程中提供,完全和开发解耦。从架构和实际应用场景来分析,两者在设计理念上的差异,可以看到前者是一个开发框架,后者是一个基础设施。本文介绍如何...
如果您需要对网格外服务进行授权控制,请参见 对网格内服务访问外部网站进行授权控制 和 对网格内服务访问外部数据库进行授权控制。您可以自定义ASM网关访问日志的内容,及时发现潜在的安全问题。具体操作,请参见 生成和采集ASM网关访问...
如果您需要对网格外服务进行授权控制,请参见 对网格内服务访问外部网站进行授权控制 和 对网格内服务访问外部数据库进行授权控制。您可以自定义ASM网关访问日志的内容,及时发现潜在的安全问题。具体操作,请参见 生成和采集ASM网关访问...
模型服务网格基于KServe ModelMesh实现,针对大容量、高密度和频繁变化的模型用例进行了优化,可以智能地将模型加载到内存中或从内存中卸载,以在响应性和计算之间取得平衡,简化多模型推理服务的部署和运维,提高推理效率和性能。...
当您需要对集群中的工作负载进行访问控制和权限管理时,可以使用授权策略设置工作负载的访问条件(例如限制请求路径、方法和客户端IP等),确保只有符合要求的请求才能访问对应工作负载,提高网格安全和资源保护。前提条件 已添加集群到ASM...
当您需要对集群中的工作负载进行访问控制和权限管理时,可以使用授权策略设置工作负载的访问条件(例如限制请求路径、方法和客户端IP等),确保只有符合要求的请求才能访问对应工作负载,提高网格安全和资源保护。前提条件 已添加集群到ASM...
如果您需要对网格外服务进行授权控制,请参见 对网格内服务访问外部网站进行授权控制 和 对网格内服务访问外部数据库进行授权控制。您可以自定义ASM网关访问日志的内容,及时发现潜在的安全问题。具体操作,请参见 生成和采集ASM网关访问...
如果您需要对网格外服务进行授权控制,请参见 对网格内服务访问外部网站进行授权控制 和 对网格内服务访问外部数据库进行授权控制。您可以自定义ASM网关访问日志的内容,及时发现潜在的安全问题。具体操作,请参见 生成和采集ASM网关访问...
当您需要按照自身需求定制访问控制策略时,可以在ASM安全策略中配置自定义授权服务,将请求转发至指定的自定义授权服务进行鉴权,便于实现更加复杂的鉴权逻辑,减少...具体操作,请参见 使用KubeAPI操作审计 和 为网格资源操作配置审计告警。
当您需要按照自身需求定制访问控制策略时,可以在ASM安全策略中配置自定义授权服务,将请求转发至指定的自定义授权服务进行鉴权,便于实现更加复杂的鉴权逻辑,减少...具体操作,请参见 使用KubeAPI操作审计 和 为网格资源操作配置审计告警。
依据服务网格特点和优势,服务网格适用于以下应用场景。服务治理与业务逻辑解耦 在运行时,SDK 和业务应用的代码是混合在一个进程中运行的,耦合度非常高,会产生如下问题:升级成本高:每次升级都需要业务应用修改 SDK 版本号,重新发布。...
创建成功后,在 完成 配置向导会显示 网关JWT认证创建成功 和 服务网格 原生的安全资源。您可以单击 查看YAML,查看资源的具体配置。验证JWT认证配置是否生效。执行以下命令,设置环境变量。TOKEN=eyJhbGciOiJSUzI1NiIsImtpZCI6IkRIRmJwb0...
创建成功后,在 完成 配置向导会显示 网关JWT认证创建成功 和 服务网格 原生的安全资源。您可以单击 查看YAML,查看资源的具体配置。验证JWT认证配置是否生效。执行以下命令,设置环境变量。TOKEN=eyJhbGciOiJSUzI1NiIsImtpZCI6IkRIRmJwb0...
创建成功后,在 完成 配置向导会显示 网关JWT认证创建成功 和 服务网格 原生的安全资源。您可以单击 查看YAML,查看资源的具体配置。验证JWT认证配置是否生效。执行以下命令,设置环境变量。TOKEN=eyJhbGciOiJSUzI1NiIsImtpZCI6IkRIRmJwb0...
当您需要在服务网格中进行身份验证和授权控制时,可以在ASM安全策略中配置JWT(JSON Web Token)认证,确保只有携带有效JWT的请求才能访问受保护的资源,提高服务间通信的安全性和隐私保护。背景信息 JWT是一种常用的身份认证和鉴权机制。...
当您需要在服务网格中进行身份验证和授权控制时,可以在ASM安全策略中配置JWT(JSON Web Token)认证,确保只有携带有效JWT的请求才能访问受保护的资源,提高服务间通信的安全性和隐私保护。背景信息 JWT是一种常用的身份认证和鉴权机制。...
如果您需要对网格外服务进行授权控制,请参见 对网格内服务访问外部网站进行授权控制 和 对网格内服务访问外部数据库进行授权控制。您可以启用网格审计功能,记录或追溯不同用户的日常操作,也可以为网格资源操作配置审计告警,在重要资源...
同时,可以将ACK集群和服务网格ASM实例的控制面日志、集群事件收集至日志服务SLS,并通过ACK集群和服务网格ASM将节点、容器和服务相关指标收集至阿里云可观测监控Prometheus版,以及时观测到不同级别的故障事件、并可以通过日志及Grafana...
如果您需要对网格外服务进行授权控制,请参见 对网格内服务访问外部网站进行授权控制 和 对网格内服务访问外部数据库进行授权控制。您可以启用网格审计功能,记录或追溯不同用户的日常操作,也可以为网格资源操作配置审计告警,在重要资源...
2.应用与网格代理之间以及网关和集群外服务之间:a.为了网格7层高级能力可以正常运行,应用与网格代理之间尽量采用明文通信。这样网格代理可以获取流量的L7信息,支持更多的高级功能。如果由于某些特殊原因,应用必须直接发起HTTPS,这时...
关于开启和查看网格拓扑的具体操作,请参见 查看应用的网格拓扑。hey-z 10s-q 100-c 4 http://${网关地址}/reviews/0 调用拓扑示例图如下:步骤二:通过可观测数据查看Pod启动 登录 ASM控制台。在左侧导航栏,选择 服务网格 网格管理。在 ...
H3函数可以帮助您轻松地处理H3网格编码,例如转换编码类型、查询网格关系、查询网格层级、计算网格之间的距离等。本文介绍Lindorm Ganos 时空服务支持的所有H3函数。引擎与版本 H3函数仅适用于 宽表引擎。宽表引擎版本要求2.6.5及以上版本...
H3函数可以帮助您轻松地处理H3网格编码,例如转换编码类型、查询网格关系、查询网格层级、计算网格之间的距离等。本文介绍Lindorm Ganos 时空服务支持的所有H3函数。引擎与版本 H3函数仅适用于 宽表引擎。宽表引擎版本要求2.6.5及以上版本...
关于开启和查看网格拓扑的具体操作,请参见 查看应用的网格拓扑。hey-z 10s-q 100-c 4 http://${网关地址}/reviews/0 调用拓扑示例图如下:步骤二:通过可观测数据查看Pod启动 登录 ASM控制台。在左侧导航栏,选择 服务网格 网格管理。在 ...
关于开启和查看网格拓扑的具体操作,请参见 查看应用的网格拓扑。hey-z 10s-q 100-c 4 http://${网关地址}/reviews/0 调用拓扑示例图如下:步骤二:通过可观测数据查看Pod启动 登录 ASM控制台。在左侧导航栏,选择 服务网格 网格管理。在 ...
具体操作,请参见 ASM集成阿里云IDaaS实现网格内应用单点登录 的 步骤一 和 步骤二。IdP配置完成后,您可以得到如下信息,用于下文 步骤5 的配置。redirect uri:http://${网关地址}/oauth2/callback issuer:...
具体操作,请参见 ASM集成阿里云IDaaS实现网格内应用单点登录 的 步骤一 和 步骤二。IdP配置完成后,您可以得到如下信息,用于下文 步骤5 的配置。redirect uri:http://${网关地址}/oauth2/callback issuer:...
具体操作,请参见 ASM集成阿里云IDaaS实现网格内应用单点登录 的 步骤一 和 步骤二。IdP配置完成后,您可以得到如下信息,用于下文 步骤5 的配置。redirect uri:http://${网关地址}/oauth2/callback issuer:...
在 网格管理 页面,单击目标实例名称,然后在左侧导航栏,选择 网格安全中心 自定义授权服务,然后单击 关联自定义授权服务。在 关联自定义授权服务 页面,单击 基于envoy.ext_authz实现的自定义授权服务(HTTP或gRPC协议)页签,进行相关...
在 网格管理 页面,单击目标实例名称,然后在左侧导航栏,选择 网格安全中心 自定义授权服务,然后单击 关联自定义授权服务。在 关联自定义授权服务 页面,单击 基于envoy.ext_authz实现的自定义授权服务(HTTP或gRPC协议)页签,进行相关...
概述 您可以通过网格模型为地球空间(从地心至地上)中的各种对象赋予一个全球唯一编码,任意一个实体对象都可通过此编码在同一区城范围内和各种不同的数据建立内在关联。快速入门 创建扩展 CREATE EXTENSION Ganos_GeomGrid CASCADE;创建...
概述 您可以通过网格模型为地球空间(从地心至地上)中的各种对象赋予一个全球唯一编码,任意一个实体对象都可通过此编码在同一区城范围内和各种不同的数据建立内在关联。快速入门 创建扩展 CREATE EXTENSION Ganos_GeomGrid with schema ...