本文介绍如何使用自建的Keycloak作为IdP来提供身份服务,实现网格内应用的单点登录。网格内应用无需实现认证、鉴权逻辑,通过配置ASM的自定义授权服务,即可通过OIDC协议使用Keycloak完成单点登录。鉴权通过后,请求将携带Keycloak中的用户...
服务网格ASM提供日志中心功能,支持从ASM控制台查看服务网格控制平面和数据平面日志。启用日志采集后,您可以通过日志中心查看控制平面日志、配置基于日志的告警规则、查看数据平面日志和相关的Dashboard。本文介绍如何启用数据平面日志...
本文介绍如何使用自建的Keycloak作为IdP来提供身份服务,实现网格内应用的单点登录。网格内应用无需实现认证、鉴权逻辑,通过配置ASM的自定义授权服务,即可通过OIDC协议使用Keycloak完成单点登录。鉴权通过后,请求将携带Keycloak中的用户...
本文介绍如何使用自建的Keycloak作为IdP来提供身份服务,实现网格内应用的单点登录。网格内应用无需实现认证、鉴权逻辑,通过配置ASM的自定义授权服务,即可通过OIDC协议使用Keycloak完成单点登录。鉴权通过后,请求将携带Keycloak中的用户...
当您需要可视化监控服务间的交互时,可以开启网格拓扑功能。通过网格拓扑图,您可以实时监测服务的健康状态,分析服务间的延迟和通信问题,了解流量在服务间的分布和流转,以便您快速发现和解决问题,确保服务的可靠性和高性能水平。功能...
当您需要可视化监控服务间的交互时,可以开启网格拓扑功能。通过网格拓扑图,您可以实时监测服务的健康状态,分析服务间的延迟和通信问题,了解流量在服务间的分布和流转,以便您快速发现和解决问题,确保服务的可靠性和高性能水平。功能...
本文介绍 服务网格 ASM 2023年之前功能发布的相关动态。2022年12月 功能 功能描述 发布地域 适用Istio版本 适用产品规格 相关文档 新增自适应配置推送优化功能。ASM提供一种托管式的按需推送xDS配置的能力。根据访问日志,实时分析服务所需...
客户端可以使用HTTP/JSON访问服务网格内的gRPC服务。配置字段 关于ASMGrpcJsonTranscoder插件的详细参数说明,请参见 ASMGrpcJsonTranscoder CRD说明。配置示例 关于ASMGrpcJsonTranscoder插件的使用示例,请参见 基于...
ConcurrencyLimitingPolicy是服务网格ASM流量调度套件提供的一种预置策略,可以用声明式的方式对网格内服务的全局流量配置并发数限制。本文介绍ConcurrencyLimitingPolicy的CRD说明。ConcurrencyLimitingPolicySpec ...
当您需要精细控制服务间的TCP流量访问时,可以为TCP流量设置授权策略,管理服务之间的交互权限,确保只有经过授权的请求才能访问特定服务,提高服务的安全性和可靠性。前提条件 已添加集群到ASM实例。已定义Istio资源。具体操作,请参见 ...
当您需要精细控制服务间的TCP流量访问时,可以为TCP流量设置授权策略,管理服务之间的交互权限,确保只有经过授权的请求才能访问特定服务,提高服务的安全性和可靠性。前提条件 已添加集群到ASM实例。已定义Istio资源。具体操作,请参见 ...
网格实例 API 标题 API概述 CreateServiceMesh 创建一个服务网格实例 调用CreateServiceMesh创建一个服务网格实例。DeleteServiceMesh 删除一个服务网格实例 调用DeleteServiceMesh删除一个服务网格实例。ModifyServiceMeshName 修改服务...
当您需要可视化监控应用间的交互时,可以开启网格拓扑功能。通过网格拓扑图,您可以实时监测应用的健康状态,分析服务间的延迟和通信问题,了解流量在应用间的分布和流转,以便您快速发现和解决问题,确保应用的可靠性和高性能水平。前提...
本文介绍服务网格ASM的路径规范化策略,以及如何配置路径规范化策略。背景信息 在服务网格对请求的处理过程中,HTTP请求的路径信息至关重要。例如,您可能使用授权策略来为Kubernetes集群中的工作负载提供安全保护,而在请求路径没有符合...
本文介绍服务网格ASM的路径规范化策略,以及如何配置路径规范化策略。背景信息 在服务网格对请求的处理过程中,HTTP请求的路径信息至关重要。例如,您可能使用授权策略来为Kubernetes集群中的工作负载提供安全保护,而在请求路径没有符合...
当您需要同时运行多个机器学习模型并进行推理时,可以使用模型服务网格部署和管理多模型推理服务。模型服务网格基于KServe ModelMesh实现,针对大容量、高密度和频繁变化的模型用例进行了优化,可以智能地将模型加载到内存中或从内存中卸载...
Service Entry允许在Istio的内部服务注册表中添加额外的服务记录,以便网格中自动发现的服务可以访问或路由到这些手动指定的服务。Service Entry描述服务的属性,例如DNS名称、VIPs、端口、协议、端点等。这些服务是网格外部(例如Web API...
Service Entry允许在Istio的内部服务注册表中添加额外的服务记录,以便网格中自动发现的服务可以访问或路由到这些手动指定的服务。Service Entry描述服务的属性,例如DNS名称、VIPs、端口、协议、端点等。这些服务是网格外部(例如Web API...
本文介绍 服务网格 ASM相关内容的最新动态。2025年10月 功能 功能描述 发布地域 适用版本 适用产品规格 相关文档 支持1.26发布 支持Istio 1.26版本。支持Gateway API 1.3版本,支持TCPRoute。CNI插件不使用hostNetwork,避免端口冲突。支持...
如果您需要对网格外服务进行授权控制,请参见 对网格内服务访问外部网站进行授权控制 和 对网格内服务访问外部数据库进行授权控制。您可以自定义ASM网关访问日志的内容,及时发现潜在的安全问题。具体操作,请参见 生成和采集ASM网关访问...
如果您需要对网格外服务进行授权控制,请参见 对网格内服务访问外部网站进行授权控制 和 对网格内服务访问外部数据库进行授权控制。您可以自定义ASM网关访问日志的内容,及时发现潜在的安全问题。具体操作,请参见 生成和采集ASM网关访问...
攻击者向启用telemetry v2的 服务网格 服务发送特制的数据包,触发空指针异常,从而造成拒绝服务。本文介绍CVE-2020-10739漏洞的影响范围及防范措施。发送途径包括Ingress gateway或者Sidecar代理,详细描述请参见 ISTIO。影响范围 以下...
通过向 服务网格 服务发送特制的数据包,攻击者可以触发代理HTTP 2请求和响应的Envoy,从而消耗大量的内存。本文介绍CVE-2020-12603漏洞的影响范围和防范措施。更多信息,请参见 Isito官网。影响范围 以下版本在此漏洞影响范围内:Istio1.5...
通过向 服务网格 服务发送特制的数据包,攻击者可以触发代理HTTP 1.1请求和响应的Envoy,从而消耗大量的内存。本文介绍CVE-2020-12605漏洞的影响范围和防范措施。更多信息,请参见 Isito官网。影响范围 以下版本在此漏洞影响范围内:Istio1...
本文介绍 服务网格 维护窗口的功能、使用场景、使用须知、注意事项以及如何配置维护窗口。功能介绍及使用场景 服务网格 ASM会根据需要对 服务网格 的托管控制面执行自动维护任务。根据 版本机制,对于补丁版本的升级,系统会不定期对托管...
本文介绍 服务网格 维护窗口的功能、使用场景、使用须知、注意事项以及如何配置维护窗口。功能介绍及使用场景 服务网格 ASM会根据需要对 服务网格 的托管控制面执行自动维护任务。根据 版本机制,对于补丁版本的升级,系统会不定期对托管...
ASM服务关联角色(AliyunServiceRoleForServiceMesh)是访问控制提供的一种服务关联角色,用于授权 服务网格 访问关联云资源。本文介绍如何创建和删除ASM服务关联角色。背景信息 服务关联角色是与云服务关联的角色。通过ASM服务关联角色...
ASM服务关联角色(AliyunServiceRoleForServiceMesh)是访问控制提供的一种服务关联角色,用于授权 服务网格 访问关联云资源。本文介绍如何创建和删除ASM服务关联角色。背景信息 服务关联角色是与云服务关联的角色。通过ASM服务关联角色...
集群外服务用于将网格外的服务添加到网格内部维护的服务注册表中,描述了服务的域名、端口、协议、端点等信息,以便网格内的服务可以访问到网格外的服务。本文介绍如何创建、修改和删除集群外服务。注意事项 为了避免与Sidecar的端口发生...
当网格内的应用需要与外部服务进行通信时,您可以使用出口网关作为统一的出口,集中管理所有的出站流量。通过配置出口网关,您可以实现对流量的安全控制和路由,提升网格内应用程序的安全性和可观测性。前提条件 已添加集群到ASM实例。已...
集群外服务用于将网格外的服务添加到网格内部维护的服务注册表中,描述了服务的域名、端口、协议、端点等信息,以便网格内的服务可以访问到网格外的服务。本文介绍如何创建、修改和删除集群外服务。注意事项 为了避免与Sidecar的端口发生...
当网格内的应用需要与外部服务进行通信时,您可以使用出口网关作为统一的出口,集中管理所有的出站流量。通过配置出口网关,您可以实现对流量的安全控制和路由,提升网格内应用程序的安全性和可观测性。重要 阅读本文前,请确保您已经了解 ...
自2023年03月20日起,阿里云 服务网格 ASM将暂停维护容器服务ACK中以Addon方式部署的Istio组件,不再提供相应的技术支持。说明 容器服务ACK中以Addon方式部署的Istio组件:通过 容器服务管理控制台 的 应用 服务网格 页面,创建的Istio相关...
商业版在标准版的基础上,增强了多协议支持以及动态扩展能力,提供精细化服务治理,完善零信任安全体系,并持续提升性能及大规模集群支持能力,降低在生产环境落地 服务网格 的门槛,适用于有多语言互通、服务精细治理需求、在生产环境大...
问题原因 由于您对集群外部TCP服务(数据库)使用Kubernetes ExternalName类型的Service进行了DNS别名声明,业务服务在加入 服务网格 后,因为缺少集群IP和外部TCP服务做映射,会按照TCP服务对应的端口进行匹配,这样有可能会将业务服务对...
服务网格 ASM集成了可观测监控Prometheus版,可以实现对 服务网格 的监控。在开通ARMS之后,您可以在ARMS中为ACK集群一键安装Prometheus监控插件,此后即可通过ARMS预定义的仪表板监控Kubernetes集群的众多性能指标。本文介绍如何集成可...
服务网格 ASM集成了可观测监控Prometheus版,可以实现对 服务网格 的监控。在开通ARMS之后,您可以在ARMS中为ACK集群一键安装Prometheus监控插件,此后即可通过ARMS预定义的仪表板监控Kubernetes集群的众多性能指标。本文介绍如何集成可...
阿里云 服务网格(Service Mesh,简称ASM)提供一个全托管式的 服务网格 平台,兼容社区Istio开源 服务网格,用于简化服务治理,包括服务调用之间的流量路由与拆分管理、服务间通信的认证安全以及网格可观测性能力,从而极大地减轻开发与运...
数字员工 在用户拨打企业客户服务中心并成功接通后,先由对话能力提供语音业务自动处理常规咨询。复杂问题转接人工客服处理。可有效应对常规业务咨询场景,减轻人工客服的压力,提高电话接通率。拟人交互:全语音双工技术,智能打断、语气...
服务网格ASM支持对实例进行网格诊断,包括数据平面版本检查、服务端口检查、服务关联检查、App及Version标签检查、目标地址检查和虚拟服务冲突检查。网格诊断功能可以帮您更好地管理服务间通信,及时发现潜在问题,提升服务的可靠性、性能...