本文介绍服务网格ASM的路径规范化策略,以及如何配置路径规范化策略。背景信息 在服务网格对请求的处理过程中,HTTP请求的路径信息至关重要。例如,您可能使用授权策略来为Kubernetes集群中的工作负载提供安全保护,而在请求路径没有符合...
本文介绍服务网格ASM的路径规范化策略,以及如何配置路径规范化策略。背景信息 在服务网格对请求的处理过程中,HTTP请求的路径信息至关重要。例如,您可能使用授权策略来为Kubernetes集群中的工作负载提供安全保护,而在请求路径没有符合...
为提供更优质的服务,服务网格 ASM于2022年4月1日正式推出商业版,商业版包括企业版和旗舰版,为您提供丰富的产品能力、强大的规模支持和完善的技术保障。商业版相关的计费项和价格,请参见 计费说明。商业版上线后,您仍然可以使用之前...
功能介绍 网格拓扑作为一个 服务网格 可观测性工具,能够提供网格流量的强大可视化功能,将实时请求流量与网格配置信息相结合,提供对服务调用行为及健康状态的即时洞察,帮助您快速查明问题。网格拓扑主要提供以下能力:流量调用拓扑图:...
功能介绍 网格拓扑作为一个 服务网格 可观测性工具,能够提供网格流量的强大可视化功能,将实时请求流量与网格配置信息相结合,提供对服务调用行为及健康状态的即时洞察,帮助您快速查明问题。网格拓扑主要提供以下能力:流量调用拓扑图:...
功能介绍 阿里云 服务网格 ASM为网格内所有的服务通信生成详细的遥测数据。这种遥测技术提供了服务行为的可观察性,使运维人员能够排查故障、维护和优化应用程序,而不会增加服务的开发人员的负担。通过网格拓扑图,运维人员可以全面掌握...
您可以将部署在 容器计算服务 ACS(Container Compute Service)中的应用接入阿里云 服务网格 ASM,简化服务的网格化治理,实现服务的可观测性,减轻开发与运维的工作负担。背景信息 阿里云 服务网格(Service Mesh,简称ASM)提供一个全...
您可以将部署在容器服务Kubernetes版(ACK)中的应用接入阿里云 服务网格 ASM,简化服务的网格化治理,实现服务的可观测性,减轻开发与运维的工作负担。背景信息 阿里云 服务网格(Service Mesh,简称ASM)提供一个全托管式的服务网格平台...
服务网格 ASM(Service Mesh)为网关提供了直观的图形化界面,您可以直接在控制台创建目标规则和虚拟服务,而无需编写YAML文件,大幅简化了流量管理操作。本文介绍如何使用图形化的方式创建流量策略和路由策略。前提条件 已添加集群到ASM...
服务网格 ASM(Service Mesh)为网关提供了直观的图形化界面,您可以直接在控制台创建目标规则和虚拟服务,而无需编写YAML文件,大幅简化了流量管理操作。本文介绍如何使用图形化的方式创建流量策略和路由策略。前提条件 已添加集群到ASM...
阿里云 服务网格 ASM通过多维度、不同层面的性能优化手段来构建网格优化中心,提升产品的性能指标与高可用性:一、收敛服务发现的范围,提升网格配置的推送效率 二、基于访问日志分析自动推荐生成Sidecar对象,以减少代理资源消耗 三、...
ASM可以便捷地为部署在网格内的应用提供链路追踪能力,但要实现网格内和网格外应用的一体化追踪,需要使用可观测链路OpenTelemetry版以形成调用链。本文介绍如何通过阿里云可观测链路OpenTelemetry版,使网格外部应用调用网格内部应用并...
登录 ASM控制台,在左侧导航栏,选择 服务网格 网格管理。在 网格管理 页面,单击目标实例名称,然后在左侧导航栏,选择 ASM网关 入口网关。在 入口网关 页面,单击目标网关的名称。在网关概览页面左侧导航栏,单击 上游服务。在 上游服务 ...
ASM可以便捷地为部署在网格内的应用提供链路追踪能力,但要实现网格内和网格外应用的一体化追踪,需要使用可观测链路OpenTelemetry版以形成调用链。本文介绍如何通过阿里云可观测链路OpenTelemetry版,使网格外部应用调用网格内部应用并...
服务网格ASM作为云原生环境下的网络基础设施,提供了丰富的可扩展能力。通过一些自定义的插件,您可以在网格级别精准限制每一个应用(包括网关以及普通业务Pod)调用大模型的行为,防止敏感信息泄漏。本文将演示如何利用Wasm插件在网格全局...
本文介绍 服务网格 ASM 2023年之前功能发布的相关动态。2022年12月 功能 功能描述 发布地域 适用Istio版本 适用产品规格 相关文档 新增自适应配置推送优化功能。ASM提供一种托管式的按需推送xDS配置的能力。根据访问日志,实时分析服务所需...
本文介绍 服务网格 ASM相关内容的最新动态。2025年10月 功能 功能描述 发布地域 适用版本 适用产品规格 相关文档 支持1.26发布 支持Istio 1.26版本。支持Gateway API 1.3版本,支持TCPRoute。CNI插件不使用hostNetwork,避免端口冲突。支持...
阿里云服务网格(Service Mesh,简称ASM)提供了一个全托管式的服务网格平台,兼容于社区Istio开源服务网格,用于简化服务的治理,包括服务调用之间的流量路由与拆分管理、服务间通信的认证安全以及网格可观测性能力,从而极大地减轻开发与...
模型服务网格(Model Service Mesh)提供了一个可扩展的、高性能的基础架构,用于将多个模型服务进行管理、部署和调度,以此更好地处理模型的部署、版本管理、路由和推理请求的负载均衡。本文介绍模型服务网格的概念和相关功能。什么是模型...
说明 关联集群成功添加到 服务网格 后,关联集群页面 服务网格 下的状态变为 已加入 将关联集群从 服务网格 移除 在 关联集群 页面,单击目标关联集群右侧 操作 列下的 图标,然后单击 从服务网格移除,即可将该关联集群从 服务网格 中移除...
运维管理 容器应用服务 容器镜像服务使用规范 容器网络与节点规划 选择存储卷类型 中间件 服务网格 服务网格落地之核心篇 服务网格最佳实践之 RPC 服务网格最佳实践之控制面 服务网格最佳实践之控制面质量 服务网格最佳实践之数据面质量 ...
客户端可以使用HTTP/JSON访问服务网格内的gRPC服务。配置字段 关于ASMGrpcJsonTranscoder插件的详细参数说明,请参见 ASMGrpcJsonTranscoder CRD说明。配置示例 关于ASMGrpcJsonTranscoder插件的使用示例,请参见 基于...
ConcurrencyLimitingPolicy是服务网格ASM流量调度套件提供的一种预置策略,可以用声明式的方式对网格内服务的全局流量配置并发数限制。本文介绍ConcurrencyLimitingPolicy的CRD说明。ConcurrencyLimitingPolicySpec ...
产品信息 API 标题 API概述 DescribeMetadata 获取服务网格ASM的基本信息 获取服务网格ASM的基本信息。网格实例 API 标题 API概述 CreateServiceMesh 创建一个服务网格实例 调用CreateServiceMesh创建一个服务网格实例。DeleteServiceMesh ...
为了实现对特定的外部网站进行访问控制,您需要设置外部服务访问策略为 REGISTRY_ONLY,未注册为ServiceEntry的外部服务将无法被 服务网格 中的服务访问。设置外部服务的访问策略。登录 ASM控制台,在左侧导航栏,选择 服务网格 网格管理。...
为了实现对特定的外部网站进行访问控制,您需要设置外部服务访问策略为 REGISTRY_ONLY,未注册为ServiceEntry的外部服务将无法被 服务网格 中的服务访问。设置外部服务的访问策略。登录 ASM控制台,在左侧导航栏,选择 服务网格 网格管理。...
背景信息 ASM提供了对接Consul注册中心的功能,便于您将微服务迁移至ASM的过程中,服务网格 之内的服务能调用 服务网格 之外的服务。ASM并不会主动将 服务网格 中的服务信息注册到Consul注册中心。为了确保 服务网格 之外的服务能调用服务...
为了实现对特定的外部网站进行访问控制,您需要设置外部服务访问策略为REGISTRY_ONLY,未注册为ServiceEntry的外部服务将无法被 服务网格 中的服务访问。设置外部服务的访问策略。登录 ASM控制台,在左侧导航栏,选择 服务网格 网格管理。...
为了实现对特定的外部网站进行访问控制,您需要设置外部服务访问策略为REGISTRY_ONLY,未注册为ServiceEntry的外部服务将无法被 服务网格 中的服务访问。设置外部服务的访问策略。登录 ASM控制台,在左侧导航栏,选择 服务网格 网格管理。...
步骤二:创建授权策略并启用试运行模式 登录 ASM控制台,在左侧导航栏,选择 服务网格 网格管理。在 网格管理 页面,单击目标实例名称,然后在左侧导航栏,选择 网格安全中心 授权策略,然后单击 创建。在 创建 页面,进行如下配置,然后...
步骤二:创建授权策略并启用试运行模式 登录 ASM控制台,在左侧导航栏,选择 服务网格 网格管理。在 网格管理 页面,单击目标实例名称,然后在左侧导航栏,选择 网格安全中心 授权策略,然后单击 创建。在 创建 页面,进行如下配置,然后...
攻击者向启用telemetry v2的 服务网格 服务发送特制的数据包,触发空指针异常,从而造成拒绝服务。本文介绍CVE-2020-10739漏洞的影响范围及防范措施。发送途径包括Ingress gateway或者Sidecar代理,详细描述请参见 ISTIO。影响范围 以下...
本文介绍 服务网格 维护窗口的功能、使用场景、使用须知、注意事项以及如何配置维护窗口。功能介绍及使用场景 服务网格 ASM会根据需要对 服务网格 的托管控制面执行自动维护任务。根据 版本机制,对于补丁版本的升级,系统会不定期对托管...
本文介绍 服务网格 维护窗口的功能、使用场景、使用须知、注意事项以及如何配置维护窗口。功能介绍及使用场景 服务网格 ASM会根据需要对 服务网格 的托管控制面执行自动维护任务。根据 版本机制,对于补丁版本的升级,系统会不定期对托管...
通过向 服务网格 服务发送特制的数据包,攻击者可以触发代理HTTP 2请求和响应的Envoy,从而消耗大量的内存。本文介绍CVE-2020-12603漏洞的影响范围和防范措施。更多信息,请参见 Isito官网。影响范围 以下版本在此漏洞影响范围内:Istio1.5...
通过向 服务网格 服务发送特制的数据包,攻击者可以触发代理HTTP 1.1请求和响应的Envoy,从而消耗大量的内存。本文介绍CVE-2020-12605漏洞的影响范围和防范措施。更多信息,请参见 Isito官网。影响范围 以下版本在此漏洞影响范围内:Istio1...
ASM服务关联角色(AliyunServiceRoleForServiceMesh)是访问控制提供的一种服务关联角色,用于授权 服务网格 访问关联云资源。本文介绍如何创建和删除ASM服务关联角色。背景信息 服务关联角色是与云服务关联的角色。通过ASM服务关联角色...
ASM服务关联角色(AliyunServiceRoleForServiceMesh)是访问控制提供的一种服务关联角色,用于授权 服务网格 访问关联云资源。本文介绍如何创建和删除ASM服务关联角色。背景信息 服务关联角色是与云服务关联的角色。通过ASM服务关联角色...
kubectl apply-f sleep.yaml 步骤三:使用gRPC协议对接自定义授权服务 您需要将 步骤一 部署的服务声明到 服务网格 中,使 服务网格 可以使用该服务进行鉴权。登录 ASM控制台,在左侧导航栏,选择 服务网格 网格管理。在 网格管理 页面,...