[{"Action":"ram:CreateServiceLinkedRole","Resource":"*","Effect":"Allow","Condition":{"StringEquals":{"ram:ServiceName":"servicemesh.aliyuncs.com" } } } ],"Version":"1"} 创建ASM服务关联角色 在您使用 服务网格 时,系统会检查...
服务网格 ASM为ACK集群内的服务通信提供了一种非侵入式的生成遥测数据的能力。这种遥测功能提供了服务行为的可观测性,可以帮助运维人员对应用程序进行故障排除、维护和优化,而不会带来任何额外负担。根据监控的四个黄金指标维度(延迟、...
服务网格 ASM(Service Mesh)为ACK集群和ACS集群内的服务通信提供了一种非侵入式的生成遥测数据的能力。这种遥测功能提供了服务行为的可观测性,可以帮助运维人员对应用程序进行故障排除、维护和优化,而不会带来任何额外负担。根据监控的...
系统会为新建实例默认创建5个命名空间,控制台只显示istio-system和default。通过kubectl方式可以查询和操作其他命名空间,包括istio-system、kube-node-lease、kube-public、kube-system和default。修改实例的相关信息 单击目标实例对应的...
借助ASM网关,您可以配置带有mTLS安全机制的gRPC服务,确保仅授权的客户端能够访问,并在整个数据传输过程中实施端到端加密和双向身份验证,有效防止信息被窃听、篡改及非法访问。前提条件 创建ASM企业版实例。具体操作,请参见 创建ASM...
借助ASM网关,您可以配置带有mTLS安全机制的gRPC服务,确保仅授权的客户端能够访问,并在整个数据传输过程中实施端到端加密和双向身份验证,有效防止信息被窃听、篡改及非法访问。前提条件 创建ASM企业版实例。具体操作,请参见 创建ASM...
借助ASM网关,您可以配置带有mTLS安全机制的gRPC服务,确保仅授权的客户端能够访问,并在整个数据传输过程中实施端到端加密和双向身份验证,有效防止信息被窃听、篡改及非法访问。前提条件 创建ASM企业版实例。具体操作,请参见 创建ASM...
开启 服务网格 后,系统会自动创建 服务网格 ASM企业版实例,并和ACK One Fleet实例并联,您可以在关联集群列表,将关联集群添加到 服务网格 或从 服务网格 中移除。重要 创建ASM企业版实例后,您需要为使用ASM资源付费。更多信息,请参见 ...
启用自动注入 通过启动自动注入功能,可以在创建Pod的过程中,将Sidecar代理自动注入Proxy容器,以实现数据平面的网格化。登录 ASM控制台,在左侧导航栏,选择 服务网格 网格管理。在 网格管理 页面,单击目标实例名称,然后在左侧导航栏,...
背景信息 服务网格ASM提供了多种常见的负载均衡算法,包括轮询、最少请求数、随机等。这些算法可以满足大多数业务场景的需求,并保证一定的性能表现。但是这些算法只能根据静态规则来进行后端选择,不会考虑后端实例的实时状态和性能。例如...
步骤一:为目标命名空间启用自动注入 在ASM控制台中启动自动注入功能,可以在创建Pod的过程中,将Sidecar自动注入Proxy容器,以实现数据平面的网格化。本示例为default和vk命名空间启用Sidecar网格代理自动注入。具体操作,请参见 管理全局...
启用该功能后,服务网格将对Pod进行以下操作:网格化之前使用 prometheus.io 注解标注的抓取方法,会被保存到网格代理的环境变量之中。将被网格劫持的应用服务输出的Prometheus指标和网格代理自身指标进行合并,输出到:15020/stats/...
启用该功能后,服务网格将对Pod进行以下操作:网格化之前使用 prometheus.io 注解标注的抓取方法,会被保存到网格代理的环境变量之中。将被网格劫持的应用服务输出的Prometheus指标和网格代理自身指标进行合并,输出到:15020/stats/...
背景信息 kubectl是Kubernetes集群的命令行工具,通过kubectl能够对集群本身进行管理,并能够在集群上进行容器化应用的安装部署,同时还可以对 服务网格 进行管理。服务网格 ASM基于Kubernetes提供的RBAC(基于角色的访问权限控制)机制,...
背景信息 kubectl是Kubernetes集群的命令行工具,通过kubectl能够对集群本身进行管理,并能够在集群上进行容器化应用的安装部署,同时还可以对 服务网格 进行管理。服务网格 ASM基于Kubernetes提供的RBAC(基于角色的访问权限控制)机制,...
阿里云 服务网格 ASM(Service Mesh)提供一个全托管式的 服务网格 平台,基于Kubernetes构建,兼容社区Istio开源 服务网格,用于简化服务的治理,包括服务调用之间的流量路由与拆分管理、服务间通信的认证安全以及网格可观测性能力,从而...
操作 说明 禁用控制面日志采集功能 在目标网格实例的 基本信息 页面的 配置信息 区域中,单击 控制面日志采集 对应的 禁用。禁用KubeAPI审计日志采集功能 在目标网格实例的 基本信息 页面的 配置信息 区域中,单击 KubeAPI审计日志 对应的 ...
网格 点热力层的网格化效果。填充:网格的填充比例,范围为0~1,单位%。数值越大填充越多。间距:网格间的间距比例,范围为0~1,单位%。数值越大网格间距越大。数据源面板 字段 说明 lng 点热力层中心点的经度。lat 点热力层中心点的纬度。...
背景信息 无代理 服务网格(Proxyless)功能不使用Proxy进行数据面通信,但仍然需要一个Agent来进行初始化和与控制面的通信。Agent具有以下功能:Agent会获取并轮换数据平面通信中使用的证书。Agent作为一个xDS Proxy,会代表应用程序与...
通过服务网格管理应用 背景信息 客户Z是一家进口电商的领先企业,随着业务增长,服务架构日益复杂,这对系统的稳定性提出了更高的挑战。由于微服务数量众多且由多个不同团队维护,客户Z一直采取各团队独立负责发布和回滚。在需要同时发布多...
通过服务网格管理应用 背景信息 客户Z是一家进口电商的领先企业,随着业务增长,服务架构日益复杂,这对系统的稳定性提出了更高的挑战。由于微服务数量众多且由多个不同团队维护,客户Z一直采取各团队独立负责发布和回滚。在需要同时发布多...
系统会定期轮转托管控制面对于数据面集群的访问凭证,以保证 服务网格 的安全稳定运行。借助 服务网格 维护窗口,您可以控制托管控制平面自动维护的时间,以缓解配置更新可能引起短暂延迟的情况。维护窗口适用于如下场景及其他相似情况:在...
系统会定期轮转托管控制面对于数据面集群的访问凭证,以保证 服务网格 的安全稳定运行。借助 服务网格 维护窗口,您可以控制托管控制平面自动维护的时间,以缓解配置更新可能引起短暂延迟的情况。维护窗口适用于如下场景及其他相似情况:在...
产品信息 API 标题 API概述 DescribeMetadata 获取服务网格ASM的基本信息 获取服务网格ASM的基本信息。网格实例 API 标题 API概述 CreateServiceMesh 创建一个服务网格实例 调用CreateServiceMesh创建一个服务网格实例。DeleteServiceMesh ...
网格规则配置不符合规范要求导致从网格控制面推送配置失败 以下表格列出了常见的数据面同步失败错误信息和处理建议,如果您没有找到对应的错误信息,请 提交工单。错误信息 处理建议 Internal:Error adding/updating listener(s)0.0.0.0_...
网格规则配置不符合规范要求导致从网格控制面推送配置失败 以下表格列出了常见的数据面同步失败错误信息和处理建议,如果您没有找到对应的错误信息,请 提交工单。错误信息 处理建议 Internal:Error adding/updating listener(s)0.0.0.0_...
阿里云 服务网格 ASM(Service Mesh)支持将指标数据上报到阿里云可观测链路OpenTelemetry版和多种类型的自建系统(OpenTelemetry、Zipkin和Skywalking)。本文介绍ASM支持的链路追踪上报方式。总览 链路追踪集成了服务发现、流量管理和可...
H3网格系统将地球表面划分为正六边形网格并分配唯一编号,多用于地理空间分析、路径规划等场景。如果您想要根据区域范围进行聚合查询,可以参考本文提供的方法,通过Lindorm Ganos 时空服务基于SQL接口实现的H3网格聚合功能,完成基于H3...
在 基本信息 页面的 配置信息 区域,单击 启用ASM网格拓扑 右侧的 通过入口网关访问。在网格拓扑的登录页面,单击 Log In With OpenID,进入ASM网格拓扑控制台。说明 若您未登录账号,单击 Log In With OpenID 后,会跳转至阿里云 RAM 用户...
在 基本信息 页面的 配置信息 区域,单击 启用ASM网格拓扑 右侧的 通过入口网关访问。在网格拓扑的登录页面,单击 Log In With OpenID,进入ASM网格拓扑控制台。说明 若您未登录账号,单击 Log In With OpenID 后,会跳转至阿里云 RAM 用户...
调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 Action 元素中使用,用来给RAM用户或RAM角色授予调用此API的权限。具体说明如下:操作:是指具体的权限点。访问级别:是指每个操作的访问级别,取值为写入(Write)、读取...
地理网格是一种再现地球表面的多边形网格单元集合,可以用于表示地物在地理空间中的位置信息,融合其他各类时空数据。每个网格单元都会进行编码,网格与编码是一一对应的。三维地理网格不光考虑经纬度,还把高度维纳入剖分和编码范围。...
地理网格是一种再现地球表面的多边形网格单元集合,可以用于表示地物在地理空间中的位置信息,融合其他各类时空数据。每个网格单元都会进行编码,网格与编码是一一对应的。三维地理网格不光考虑经纬度,还把高度维纳入剖分和编码范围。...
地理网格是一种再现地球表面的多边形网格单元集合,可以用于表示地物在地理空间中的位置信息,融合其他各类时空数据。每个网格单元都会进行编码,网格与编码是一一对应的。三维地理网格不光考虑经纬度,还把高度维纳入剖分和编码范围。...
地理网格是一种再现地球表面的多边形网格单元集合,可以用于表示地物在地理空间中的位置信息,融合其他各类时空数据。每个网格单元都会进行编码,网格与编码是一一对应的。三维地理网格不光考虑经纬度,还把高度维纳入剖分和编码范围。...
将集群添加到ASM实例后,您可以利用ASM提供的流量管理、故障处理、统一监控和日志管理等功能,来增强系统的可靠性和安全性,更好地管理和监控服务交互,并提高服务的可观测性。前提条件 已创建ASM实例。已创建ACK集群或ACS集群。具体操作,...
将集群添加到ASM实例后,您可以利用ASM提供的流量管理、故障处理、统一监控和日志管理等功能,来增强系统的可靠性和安全性,更好地管理和监控服务交互,并提高服务的可观测性。前提条件 已创建ASM实例。已创建ACK集群或ACS集群。具体操作,...
将集群添加到ASM实例后,您可以利用ASM提供的流量管理、故障处理、统一监控和日志管理等功能,来增强系统的可靠性和安全性,更好地管理和监控服务交互,并提高服务的可观测性。适用范围 已创建ASM实例。已创建ACK集群或ACS集群。具体操作,...
示例值字段释义:IsCustom:系统规定参数。固定取值为 true。Cluster:网格实例 ID。RoleName:权限名称,取值为 istio-admin、istio-ops、istio-readonly,分别对应管理员、网格资源管理员、只读权限。IsRamRole:目标权限授予实体,如果...
背景信息 部署在数据平面(即加入网格的Kubernetes集群)的Envoy Proxy可以输出所有访问日志,这些日志被称为 Envoy Access Log。您可以通过 kubectl logs 指令查看这些日志。借助阿里云日志服务,不仅可以更便捷地查看日志,还可以对这些...