自定义授权服务属于 服务网格 的高级安全能力。如果您的需求较为简单,可以参考 网关黑白名单 或 授权策略 进行配置;如果您的需求较为复杂,可以参照本文进行配置。实现流程 ASM对于Istio自定义授权进行了封装。如果您想了解Istio原生的...
自定义授权服务属于 服务网格 的高级安全能力。如果您的需求较为简单,可以参考 网关黑白名单 或 授权策略 进行配置;如果您的需求较为复杂,可以参照本文进行配置。实现流程 ASM对于Istio自定义授权进行了封装。如果您想了解Istio原生的...
自定义授权服务属于 服务网格 的高级安全能力。如果您的需求较为简单,可以参考 网关黑白名单 或 授权策略 进行配置;如果您的需求较为复杂,可以参照本文进行配置。实现流程 ASM对于Istio自定义授权进行了封装。如果您想了解Istio原生的...
如果客户端 2 个 TCP 连接同时有个 id=1 的request,MOSN 会通过同一条 TCP 转发给服务端,因此响应回来时,MOSN 没办法区分 id=1 的 response 属于哪个客户端 App 的 TCP 连接。这里的解决办法是 MOSN 转发到服务端的 1 条 TCP 连接,会...
虚拟服务是服务网格ASM实现流量路由功能的关键资源之一。对于访问指定目标主机的流量,虚拟服务定义了一组流量路由规则,每个路由规则定义了特定的流量匹配条件。如果流量匹配,则将其转发到路由规则所指定的目标服务或者目标服务的版本...
IST0116:Pod端口协议冲突 消息名称 消息代码 等级 描述 DeploymentAssociatedToMultipleServices IST0116 Warning 服务网格部署生成的 Pod 无法与使用相同端口但不同协议的多个服务关联。当 Deployment 的 Pod 被关联到多个使用相同端口但...
调用UpdateMeshFeature更新服务网格的功能配置。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限...
使用这些网格功能,您可以为属于网格的所有应用程序提供安全控制能力,例如所有流量都已加密、到应用程序的所有流量都通过策略执行点(PEP)的验证等。在使用Kubernetes Network Policy实现三层网络安全控制之上,ASM提供了包括对等身份和...
使用这些网格功能,您可以为属于网格的所有应用程序提供安全控制能力,例如所有流量都已加密、到应用程序的所有流量都通过策略执行点(PEP)的验证等。在使用Kubernetes Network Policy实现三层网络安全控制之上,ASM提供了包括对等身份和...
为集群中的业务容器注入Sidecar代理,可以增强服务调用之间的网络安全性、可靠性和可观测性。您可以根据实际业务需求,灵活配置Sidecar代理的资源、生命周期、流量拦截策略、可观测能力等参数。本文介绍如何配置Sidecar代理以及相关配置项...
该技术适用于需要保持用户状态的应用,例如在线购物车、登录会话和个性化设置等。前提条件 已 添加集群到ASM实例。已 创建入口网关,并暴露80端口。已 部署httpbin应用。功能介绍 本文演示的会话保持基于一致性哈希算法实现。Envoy目前支持...
该技术适用于需要保持用户状态的应用,例如在线购物车、登录会话和个性化设置等。前提条件 已 添加集群到ASM实例。已 创建入口网关,并暴露80端口。已 部署httpbin应用。功能介绍 本文演示的会话保持基于一致性哈希算法实现。Envoy目前支持...
功能介绍 网格拓扑作为一个 服务网格 可观测性工具,提供查看相关服务与配置的可视化界面,帮助您快速评估应用服务的健康状况。网格拓扑提供网格流量的强大可视化功能,将实时请求流量与网格配置信息相结合,提供对 服务网格 行为的即时...
您可以将Spring Cloud业务应用接入ASM,从而可以使用云原生化的服务治理能力,不需要业务做任何代码修改,即可管理Spring Cloud业务服务。本文介绍如何使用ASM管理Spring Cloud服务。前提条件 已创建ASM企业版或旗舰版实例。具体操作,请...
阿里云服务网格(Service Mesh,简称ASM)提供了一个全托管式的服务网格平台,兼容于社区Istio开源服务网格,用于简化服务的治理,包括服务调用之间的流量路由与拆分管理、服务间通信的认证安全以及网格可观测性能力,从而极大地减轻开发与...
背景信息 ASM提供了对接Consul注册中心的功能,便于您将微服务迁移至ASM的过程中,服务网格 之内的服务能调用 服务网格 之外的服务。ASM并不会主动将 服务网格 中的服务信息注册到Consul注册中心。为了确保 服务网格 之外的服务能调用服务...
当您需要对使用gRPC协议通信的服务进行细粒度的访问控制时,可以使用自定义授权服务功能,根据特定业务需求定制授权机制,在服务间互相通信时加入鉴权流程,确保只有经过认证和授权的请求才能访问相应的服务资源,提高服务间通信的安全性。...
当您需要对使用gRPC协议通信的服务进行细粒度的访问控制时,可以使用自定义授权服务功能,根据特定业务需求定制授权机制,在服务间互相通信时加入鉴权流程,确保只有经过认证和授权的请求才能访问相应的服务资源,提高服务间通信的安全性。...
在 网格管理 页面,单击目标实例名称,然后在左侧导航栏,选择 网格安全中心 自定义授权服务,然后单击 关联自定义授权服务。在 关联自定义授权服务 页面,单击 基于envoy.ext_authz实现的自定义授权服务(HTTP或gRPC协议)页签,进行相关...
在 网格管理 页面,单击目标实例名称,然后在左侧导航栏,选择 网格安全中心 自定义授权服务,然后单击 关联自定义授权服务。在 关联自定义授权服务 页面,单击 基于envoy.ext_authz实现的自定义授权服务(HTTP或gRPC协议)页签,进行相关...
说明 关联集群成功添加到 服务网格 后,关联集群页面 服务网格 下的状态变为 已加入 将关联集群从 服务网格 移除 在 关联集群 页面,单击目标关联集群右侧 操作 列下的 图标,然后单击 从服务网格移除,即可将该关联集群从 服务网格 中移除...
当您需要对使用gRPC协议通信的服务进行细粒度的访问控制时,可以使用自定义授权服务功能,根据特定业务需求定制授权机制,在服务间互相通信时加入鉴权流程,确保只有经过认证和授权的请求才能访问相应的服务资源,提高服务间通信的安全性。...
阿里云 服务网格 ASM通过多维度、不同层面的性能优化手段来构建网格优化中心,提升产品的性能指标与高可用性:一、收敛服务发现的范围,提升网格配置的推送效率 二、基于访问日志分析自动推荐生成Sidecar对象,以减少代理资源消耗 三、...
在 网格管理 页面,单击目标实例名称,然后在左侧导航栏,选择 网格安全中心 自定义授权服务,然后单击 关联自定义授权服务。在 关联自定义授权服务 页面,单击 基于envoy.ext_authz实现的自定义授权服务(HTTP或gRPC协议)页签,进行相关...
运维管理 容器应用服务 容器镜像服务使用规范 容器网络与节点规划 选择存储卷类型 中间件 服务网格 服务网格落地之核心篇 服务网格最佳实践之 RPC 服务网格最佳实践之控制面 服务网格最佳实践之控制面质量 服务网格最佳实践之数据面质量 ...
模型服务网格(Model Service Mesh)提供了一个可扩展的、高性能的基础架构,用于将多个模型服务进行管理、部署和调度,以此更好地处理模型的部署、版本管理、路由和推理请求的负载均衡。本文介绍模型服务网格的概念和相关功能。什么是模型...
服务网格ASM联合日志服务推出日志功能,支持将控制平面日志和KubeAPI操作审计日志投递到日志服务进行查询、分析。本文介绍日志功能相关的资源、费用等信息。功能类型 控制平面组件日志:用于记录ASM控制平面向数据平面Sidecar推送配置的...
服务网格ASM提供日志中心功能,支持从ASM控制台查看服务网格控制平面和数据平面日志。启用日志采集后,您可以通过日志中心查看控制平面日志、配置基于日志的告警规则、查看数据平面日志和相关的Dashboard。本文介绍如何启用控制平面日志...
服务网格ASM提供日志中心功能,支持从ASM控制台查看服务网格控制平面和数据平面日志。启用日志采集后,您可以通过日志中心查看控制平面日志、配置基于日志的告警规则、查看数据平面日志和相关的Dashboard。本文介绍如何启用控制平面日志...
您可以将部署在 容器计算服务 ACS(Container Compute Service)中的应用接入阿里云 服务网格 ASM,简化服务的网格化治理,实现服务的可观测性,减轻开发与运维的工作负担。背景信息 阿里云 服务网格(Service Mesh,简称ASM)提供一个全...
您可以将部署在容器服务Kubernetes版(ACK)中的应用接入阿里云 服务网格 ASM,简化服务的网格化治理,实现服务的可观测性,减轻开发与运维的工作负担。背景信息 阿里云 服务网格(Service Mesh,简称ASM)提供一个全托管式的服务网格平台...
精准故障定位 对于已完成了微服务化改造的服务云原生环境来说,服务网格提供了强大的流量管控能力,控制数据中心风险,通过调用链精准定位故障。故障复盘资源消耗节省 对于监管要求极高的金融企业,在故障出现后要进行全面复盘,以确保系统...
在 网格管理 页面,单击目标实例名称,然后在左侧导航栏,选择 网格安全中心 自定义授权服务,然后单击 关联自定义授权服务。在 关联自定义授权服务 页面,单击 OIDC身份认证授权服务 页签,进行相关配置,然后单击 创建。说明 OIDC应用的...
在 网格管理 页面,单击目标实例名称,然后在左侧导航栏,选择 网格安全中心 自定义授权服务,然后单击 关联自定义授权服务。在 关联自定义授权服务 页面,单击 OIDC身份认证授权服务 页签,进行相关配置,然后单击 创建。说明 OIDC应用的...
在 网格管理 页面,单击目标实例名称,然后在左侧导航栏,选择 网格安全中心 自定义授权服务,然后单击 关联自定义授权服务。在 关联自定义授权服务 页面,单击 OIDC身份认证授权服务 页签,进行相关配置,然后单击 创建。说明 OIDC应用的...
如果您需要对网格外服务进行授权控制,请参见 对网格内服务访问外部网站进行授权控制 和 对网格内服务访问外部数据库进行授权控制。您可以自定义ASM网关访问日志的内容,及时发现潜在的安全问题。具体操作,请参见 生成和采集ASM网关访问...
如果您需要对网格外服务进行授权控制,请参见 对网格内服务访问外部网站进行授权控制 和 对网格内服务访问外部数据库进行授权控制。您可以自定义ASM网关访问日志的内容,及时发现潜在的安全问题。具体操作,请参见 生成和采集ASM网关访问...
在默认情况下,由于不能确定网格内服务之间的调用依赖关系,Sidecar的配置中保存了数据平面内所有服务的信息。您可以使用Sidecar资源配置使对应工作负载上的Sidecar将仅关注与自己有调用依赖关系的服务信息。本文介绍如何使用基于访问日志...
服务网格ASM提供日志中心功能,支持从ASM控制台查看服务网格控制平面和数据平面日志。启用日志采集后,您可以通过日志中心查看控制平面日志、配置基于日志的告警规则、查看数据平面日志和相关的Dashboard。本文介绍如何启用数据平面日志...