虚拟服务是 服务网格 ASM实现流量路由功能的关键资源之一。对于访问指定目标主机的流量,虚拟服务定义了一组流量路由规则,每个路由规则定义了特定的流量匹配条件。如果流量匹配,则将其转发到路由规则所指定的目标服务或者目标服务的版本...
目标规则是服务网格ASM实现流量路由功能的关键资源之一。目标规则定义在路由发生后,发往目标服务的流量策略。目标规则指定了负载均衡、来自Sidecar的连接池大小以及异常检测设置的相关配置,以便从负载均衡池中检测并清除不健康的主机。...
启用服务网格数据平面监控指标,可以使网关和Sidecar代理生成与其运行状态相关的指标数据。通过将这些指标采集到阿里云可观测监控Prometheus版,您可以从网关状态、网格全局、网格服务级别、网格工作负载等多个维度实现全面监控,发现潜在...
本文介绍Sidecar的内存持续升高的问题现象、问题原因和解决方案。问题现象 在容器Pod的内存监控中,发现Sidecar的内存持续升高。问题原因 内存持续升高的原因及说明如下。原因 说明 Sidecar配置 默认情况下,Sidecar拥有集群下所有服务的...
目标规则是服务网格ASM实现流量路由功能的关键资源之一。目标规则定义在路由发生后,发往目标服务的流量策略。目标规则指定了负载均衡、来自Sidecar的连接池大小以及异常检测设置的相关配置,以便从负载均衡池中检测并清除不健康的主机。...
服务网格 ASM提供查看应用网格拓扑的功能。本文以入口网关访问bookinfo应用为例,介绍如何在ASM中结合网格拓扑观测同可用区优先路由(简称同AZ路由)。前提条件 已创建ASM实例。具体操作,请参见 创建ASM实例。已创建Kubernetes托管版集群...
服务网格 ASM提供查看应用网格拓扑的功能。本文以入口网关访问bookinfo应用为例,介绍如何在ASM中结合网格拓扑观测同可用区优先路由(简称同AZ路由)。前提条件 已创建ASM实例。具体操作,请参见 创建ASM实例。已创建Kubernetes托管版集群...
虚拟服务是 服务网格 ASM实现流量路由功能的关键资源之一。对于访问指定目标主机的流量,虚拟服务定义了一组流量路由规则,每个路由规则定义了特定的流量匹配条件。如果流量匹配,则将其转发到路由规则所指定的目标服务或者目标服务的版本...
启用该功能后,服务网格将对Pod进行以下操作:网格化之前使用 prometheus.io 注解标注的抓取方法,会被保存到网格代理的环境变量之中。将被网格劫持的应用服务输出的Prometheus指标和网格代理自身指标进行合并,输出到:15020/stats/...
将ACK Edge集群(边缘集群)添加至 服务网格 ASM,可实现多应用的高效集中管理和监控,借助ASM的流量管理、可观测管理等功能确保边缘计算环境的高可靠性和安全性,从而提升运维效率、保障业务稳定性并增强服务可观测性。前提条件 已 创建...
在 网格管理 页面,单击目标实例名称,然后在左侧导航栏,选择 数据面组件管理 Sidecar代理配置。在 全局 页签,单击 外部服务访问策略,配置 对外部服务的访问策略OutboundTrafficPolicy 为 REGISTRY_ONLY,然后单击 更新设置。将外部服务...
启用该功能后,服务网格将对Pod进行以下操作:网格化之前使用 prometheus.io 注解标注的抓取方法,会被保存到网格代理的环境变量之中。将被网格劫持的应用服务输出的Prometheus指标和网格代理自身指标进行合并,输出到:15020/stats/...
在 网格管理 页面,单击目标实例名称,然后在左侧导航栏,选择 数据面组件管理 Sidecar代理配置。在 全局 页签,单击 外部服务访问策略,配置 对外部服务的访问策略OutboundTrafficPolicy 为 REGISTRY_ONLY,然后单击 更新设置。将外部服务...
当您需要审计和监控服务网格内的资源操作时,可以开启网格审计并配置SLS的告警,为ASM资源(VirtualService、DestinationRule等)的变更行为添加审计告警能力。在重要资源变动时及时发送告警通知到告警联系人,以保障服务网格的安全性和...
当您需要审计和监控服务网格内的资源操作时,可以开启网格审计并配置SLS的告警,为ASM资源(VirtualService、DestinationRule等)的变更行为添加审计告警能力。在重要资源变动时及时发送告警通知到告警联系人,以保障服务网格的安全性和...
当您需要审计和监控服务网格内的资源操作时,可以开启网格审计并配置SLS的告警,为ASM资源(VirtualService、DestinationRule等)的变更行为添加审计告警能力。在重要资源变动时及时发送告警通知到告警联系人,以保障服务网格的安全性和...
通过限定ASM控制平面仅处理和发现指定命名空间下的应用,可以有效减少无效通信,加速配置同步进程,确保 服务网格 的稳定运行并提升运维管理效率。前提条件 已添加集群到ASM实例,且ASM实例为1.10.5.32及以上版本。已通过kubectl工具连接...
在 网格管理 页面,单击目标实例名称,然后在左侧导航栏,选择 流量管理中心 虚拟服务,然后单击 创建。在 创建 页面,进行以下配置,然后单击 创建。关于配置项的详情,请参见 虚拟服务(Virtual Service)CRD说明。配置项 说明 基本信息 ...
步骤一:为目标命名空间启用自动注入 在ASM控制台中启动自动注入功能,可以在创建Pod的过程中,将Sidecar自动注入Proxy容器,以实现数据平面的网格化。本示例为default和vk命名空间启用Sidecar网格代理自动注入。具体操作,请参见 管理全局...
在 网格管理 页面,单击目标实例名称,然后在左侧导航栏,选择 流量管理中心 虚拟服务,然后单击 使用YAML创建。在 创建 页面,选择 命名空间 和任意 场景模板,配置以下YAML,然后单击 创建。apiVersion:networking.istio.io/v1beta1 kind...
启用自动注入 在ASM控制台中启动自动注入功能,可以在创建Pod的过程中,将Sidecar自动注入Proxy容器,以实现数据平面的网格化。本示例为default命名空间启用Sidecar网格代理自动注入。具体操作,请参见 管理全局命名空间。验证网格能力 在...
配置示例 验证未开启EnableSlashMerge时的访问 登录 ASM控制台,在左侧导航栏,选择 服务网格 网格管理。在 网格管理 页面,单击目标实例名称,然后在左侧导航栏,选择 ASM网关 入口网关。在 Kubernetes服务 列获取部署的网关的IP地址。...
操作步骤 登录 ASM控制台,在左侧导航栏,选择 服务网格 授权管理。在 授权管理 页面配置管理权限。为RAM用户授权:单击 RAM 用户 页签,在RAM用户列表中,单击用户列最右侧的 管理权限。为RAM角色授权:单击 RAM 角色 页签,输入RAM角色...
服务网格 ASM集成了可观测监控Prometheus版,可以实现对 服务网格 的监控。在开通ARMS之后,您可以在ARMS中为ACK集群一键安装Prometheus监控插件,此后即可通过ARMS预定义的仪表板监控Kubernetes集群的众多性能指标。本文介绍如何集成可...
操作步骤 登录 ASM控制台,在左侧导航栏,选择 服务网格 授权管理。在 授权管理 页面配置管理权限。为RAM用户授权:单击 RAM 用户 页签,在RAM用户列表中,单击用户列最右侧的 管理权限。为RAM角色授权:单击 RAM 角色 页签,输入RAM角色...
登录 ASM控制台,在左侧导航栏,选择 服务网格 网格管理。在 网格管理 页面,单击目标实例名称,然后在左侧导航栏,选择 ASM网关 入口网关 或 ASM网关 出口网关。在目标网关右侧的 可观测性 区域,单击 网关监控,查看监控指标。入口网关的...
登录 ASM控制台,在左侧导航栏,选择 服务网格 网格管理。在 网格管理 页面,单击目标实例名称,然后在左侧导航栏,选择 ASM网关 入口网关 或 ASM网关 出口网关。在目标网关右侧的 可观测性 区域,单击 网关监控,查看监控指标。入口网关的...
登录 ASM控制台,在左侧导航栏,选择 服务网格 网格管理。在 网格管理 页面,单击目标实例名称,然后在左侧导航栏,选择 ASM网关 入口网关 或 ASM网关 出口网关。在目标网关右侧的 可观测性 区域,单击 网关监控,查看监控指标。入口网关的...
在 网格管理 页面,单击目标实例名称,然后在左侧导航栏,选择 流量管理中心 虚拟服务,然后单击 创建。在 创建 页面,进行如下配置,单击 预览,确认YAML内容无误后,单击 确认,然后单击 创建。预览的YAML如下。关于配置项的说明,请参见...
服务网格 ASM集成了可观测监控Prometheus版,可以实现对 服务网格 的监控。在开通ARMS之后,您可以在ARMS中为ACK集群一键安装Prometheus监控插件,此后即可通过ARMS预定义的仪表板监控Kubernetes集群的众多性能指标。本文介绍如何集成可...
在 网格管理 页面,单击目标实例名称,然后在左侧导航栏,选择 流量管理中心 虚拟服务,然后单击 创建。在 创建 页面,进行如下配置,单击 预览,确认YAML内容无误后,单击 确认,然后单击 创建。预览的YAML如下。关于配置项的说明,请参见...
在 服务网格 中配置JWT(JSON Web Token)请求授权,可以实现来源认证,又称为最终用户认证。在接收用户请求时,该配置用于认证请求头信息中的Access Token是否可信,并授权给来源合法的请求。本文介绍如何在ASM中对入口网关进行JWT请求...
在 服务网格 中配置JWT(JSON Web Token)请求授权,可以实现来源认证,又称为最终用户认证。在接收用户请求时,该配置用于认证请求头信息中的Access Token是否可信,并授权给来源合法的请求。本文介绍如何在ASM中对入口网关进行JWT请求...
您可以通过ASM入口网关安全地访问网格内的gRPC服务,实现对gRPC服务的精确访问控制,提升服务治理能力,保障服务间通信的安全性。本文介绍如何通过入口网关访问网格内gRPC服务,并在gRPC的两个版本之间进行流量切换。前提条件 已 创建入口...
将集群添加到ASM实例后,您可以利用ASM提供的流量管理、故障处理、统一监控和日志管理等功能,来增强系统的可靠性和安全性,更好地管理和监控服务交互,并提高服务的可观测性。前提条件 已创建ASM实例。已创建ACK集群或ACS集群。具体操作,...
在 服务网格 中配置JWT(JSON Web Token)请求授权,可以实现来源认证,又称为最终用户认证。在接收用户请求时,该配置用于认证请求头信息中的Access Token是否可信,并授权给来源合法的请求。本文介绍如何在ASM中对入口网关进行JWT请求...
将集群添加到ASM实例后,您可以利用ASM提供的流量管理、故障处理、统一监控和日志管理等功能,来增强系统的可靠性和安全性,更好地管理和监控服务交互,并提高服务的可观测性。前提条件 已创建ASM实例。已创建ACK集群或ACS集群。具体操作,...
将集群添加到ASM实例后,您可以利用ASM提供的流量管理、故障处理、统一监控和日志管理等功能,来增强系统的可靠性和安全性,更好地管理和监控服务交互,并提高服务的可观测性。适用范围 已创建ASM实例。已创建ACK集群或ACS集群。具体操作,...
ASM Serverless网关是ASM推出的全新 服务网格 网关形态,更适合应对突发流量,降低计算成本,提升稳定性。相比运行于数据面ACK Kubernetes集群之上的ASM网关形态,ASM Serverless网关具有高稳定性、高弹性和低成本的优势,以Serverless的...
ASM Serverless网关是ASM推出的全新 服务网格 网关形态,更适合应对突发流量,降低计算成本,提升稳定性。相比运行于数据面ACK Kubernetes集群之上的ASM网关形态,ASM Serverless网关具有高稳定性、高弹性和低成本的优势,以Serverless的...