服务网格 产品授权 如果您想要完整地使用 服务网格 ASM的各项能力,您必须为ASM授权,使其能够访问您的其他云产品,例如ASM需要访问日志服务为您创建审计日志Project和LogStore,您才能使用日志服务采集数据平面的AccessLog。ASM通过服务...
服务网格 产品授权 如果您想要完整地使用 服务网格 ASM的各项能力,您必须为ASM授权,使其能够访问您的其他云产品,例如ASM需要访问日志服务为您创建审计日志Project和LogStore,您才能使用日志服务采集数据平面的AccessLog。ASM通过服务...
同时,可以将ACK集群和服务网格ASM实例的控制面日志、集群事件收集至日志服务SLS,并通过ACK集群和服务网格ASM将节点、容器和服务相关指标收集至阿里云可观测监控Prometheus版,以及时观测到不同级别的故障事件、并可以通过日志及Grafana...
公告详情 公告时间 阿里云 服务网格 ASM已升级支持Istio 1.22版本,同时自2024年09月30日起不再提供Istio 1.19及之前版本的问题修复和运维支持。为避免影响您的生产正常使用,请尽快升级到最新版本。2024年08月 阿里云 服务网格 ASM已升级...
新建命名空间 通过 服务网格 ASM控制台或者使用ASM kubeconfig定义的命名空间隶属于ASM实例本身,与该ASM管理的数据面集群相对独立,因此ASM托管的控制面的命名空间可以与数据面集群的命名空间存在不同的情况。即在 服务网格 ASM控制台新增...
服务网格已与操作审计服务集成,您可以在操作审计中查询用户操作服务网格产生的管控事件。操作审计支持将管控事件投递到日志服务SLS的LogStore或对象存储OSS的存储空间中,满足实时审计、问题回溯分析等需求。操作审计记录了用户通过Open...
如果您需要对网格外服务进行授权控制,请参见 对网格内服务访问外部网站进行授权控制 和 对网格内服务访问外部数据库进行授权控制。您可以自定义ASM网关访问日志的内容,及时发现潜在的安全问题。具体操作,请参见 生成和采集ASM网关访问...
如果您需要对网格外服务进行授权控制,请参见 对网格内服务访问外部网站进行授权控制 和 对网格内服务访问外部数据库进行授权控制。您可以自定义ASM网关访问日志的内容,及时发现潜在的安全问题。具体操作,请参见 生成和采集ASM网关访问...
当您需要可视化监控应用间的交互时,可以开启网格拓扑功能。通过网格拓扑图,您可以实时监测应用的健康状态,分析服务间的延迟和通信问题,了解流量在应用间的分布和流转,以便您快速发现和解决问题,确保应用的可靠性和高性能水平。前提...
依据服务网格特点和优势,服务网格适用于以下应用场景。服务治理与业务逻辑解耦 在运行时,SDK 和业务应用的代码是混合在一个进程中运行的,耦合度非常高,会产生如下问题:升级成本高:每次升级都需要业务应用修改 SDK 版本号,重新发布。...
服务网格 ASM(Service Mesh)支持多主控制面架构,即由多个服务网格实例共同管理多个Kubernetes集群的架构模式。多主控制面架构相比单个ASM实例添加多个Kubernetes集群,在配置隔离、配置下发延迟等方面有明显优势,更适用于搭建业务对等...
服务网格 中的DNS代理具备缓存DNS代理的功能。当 服务网格 收到来自应用程序的DNS查询时,Sidecar代理将进行透明地拦截并提供解析能力。本文介绍如何在ASM中启用和使用DNS代理功能。前提条件 已创建ASM实例,且ASM实例为1.8.3.17及以上版本...
将集群添加到ASM实例后,您可以利用ASM提供的流量管理、故障处理、统一监控和日志管理等功能,来增强系统的可靠性和安全性,更好地管理和监控服务交互,并提高服务的可观测性。前提条件 已创建ASM实例。已创建ACK集群或ACS集群。具体操作,...
将集群添加到ASM实例后,您可以利用ASM提供的流量管理、故障处理、统一监控和日志管理等功能,来增强系统的可靠性和安全性,更好地管理和监控服务交互,并提高服务的可观测性。前提条件 已创建ASM实例。已创建ACK集群或ACS集群。具体操作,...
将集群添加到ASM实例后,您可以利用ASM提供的流量管理、故障处理、统一监控和日志管理等功能,来增强系统的可靠性和安全性,更好地管理和监控服务交互,并提高服务的可观测性。适用范围 已创建ASM实例。已创建ACK集群或ACS集群。具体操作,...
在默认情况下,由于不能确定网格内服务之间的调用依赖关系,Sidecar的配置中保存了数据平面内所有服务的信息。您可以使用Sidecar资源配置使对应工作负载上的Sidecar将仅关注与自己有调用依赖关系的服务信息。本文介绍如何使用基于访问日志...
当您在多集群环境下遇到服务通信障碍时,可以使用DNS代理并解析跨越多个集群的服务请求,实现多集群服务发现,确保服务的平滑路由和快速访问,增强服务的可伸缩性和灵活性,降低系统的复杂度。前提条件 已添加两个ACK集群(本例中为m1c1和m...
获取服务网格列表。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 Action 元素中使用,...
创建出口网关 定制化功能 当网格内的应用需要与外部服务进行通信时,您可以使用出口网关作为统一的出口,集中管理所有的出站流量。通过配置出口网关,您可以实现对流量的安全控制和路由,提升网格内应用程序的安全性和可观测性。为网格内...
创建出口网关 定制化功能 当网格内的应用需要与外部服务进行通信时,您可以使用出口网关作为统一的出口,集中管理所有的出站流量。通过配置出口网关,您可以实现对流量的安全控制和路由,提升网格内应用程序的安全性和可观测性。为网格内...
方式一:通过ASM控制台 登录 ASM控制台,在左侧导航栏,选择 服务网格 网格管理。在 网格管理 页面,单击目标实例名称,然后在左侧导航栏,选择 ASM网关 入口网关。在 入口网关 页面,单击目标网关右侧的 查看YAML,在 编辑 对话框,将 asm...
方式一:通过ASM控制台 登录 ASM控制台,在左侧导航栏,选择 服务网格 网格管理。在 网格管理 页面,单击目标实例名称,然后在左侧导航栏,选择 ASM网关 入口网关。在 入口网关 页面,单击目标网关右侧的 查看YAML,在 编辑 对话框,将 asm...
方式一:通过ASM控制台 登录 ASM控制台,在左侧导航栏,选择 服务网格 网格管理。在 网格管理 页面,单击目标实例名称,然后在左侧导航栏,选择 ASM网关 入口网关。在 入口网关 页面,单击目标网关右侧的 查看YAML,在 编辑 对话框,将 asm...
方式一:通过ASM控制台 登录 ASM控制台,在左侧导航栏,选择 服务网格 网格管理。在 网格管理 页面,单击目标实例名称,然后在左侧导航栏,选择 ASM网关 入口网关。在 入口网关 页面,单击目标网关右侧的 查看YAML,在 编辑 对话框,将 asm...
操作步骤 登录 ASM控制台,在左侧导航栏,选择 服务网格 网格管理。在 网格管理 页面,单击目标实例名称,然后在左侧导航栏,选择 ASM网关 出口网关。在 出口网关 页面,单击 创建,配置网关的基本信息。网关配置项说明如下。您也可以在 ...
登录 ASM控制台,在左侧导航栏,选择 服务网格 网格管理。在 网格管理 页面,单击目标实例名称,然后在左侧导航栏,选择 ASM网关 入口网关 或 ASM网关 出口网关。在目标网关右侧的 可观测性 区域,单击 网关监控,查看监控指标。入口网关的...
登录 ASM控制台,在左侧导航栏,选择 服务网格 网格管理。在 网格管理 页面,单击目标实例名称,然后在左侧导航栏,选择 ASM网关 入口网关 或 ASM网关 出口网关。在目标网关右侧的 可观测性 区域,单击 网关监控,查看监控指标。入口网关的...
在Spring Cloud体系中,开发者将微服务化后通用的能力封装在一个开发框架中,使用这个框架开发自己的业务代码,因此生成的微服务内置了这些能力。服务网格通过另一种形态提供治理能力,不同于SDK方式,服务治理的能力在一个独立的代理进程...
登录 ASM控制台,在左侧导航栏,选择 服务网格 网格管理。在 网格管理 页面,单击目标实例名称,然后在左侧导航栏,选择 ASM网关 入口网关 或 ASM网关 出口网关。在目标网关右侧的 可观测性 区域,单击 网关监控,查看监控指标。入口网关的...
操作步骤 登录 ASM控制台,在左侧导航栏,选择 服务网格 网格管理。在 网格管理 页面,单击目标实例名称,然后在左侧导航栏,选择 ASM网关 出口网关。在 出口网关 页面,单击 创建,配置网关的基本信息。网关配置项说明如下。您也可以在 ...
配置LLMProvider和LLMRoute实现按比例分发流量 本场景结合阿里云百炼服务和Moonshot两种语言模型服务,通过配置LLMRoute和LLMProvider来实现在不同的LLMProvider之间按比例路由的能力。说明 demo-llm-server是集群中一个普通的service,...
Sidecar代理用于增强服务调用之间的网络安全性、可靠性以及可观测性,但对于不需要经过Sidecar代理的特定场景,阿里云 服务网格 ASM支持您灵活控制流量免于经过Sidecar代理。本文介绍如何控制进出流量、目标地址免于经过Sidecar代理。前提...
YAML示例如下:kind:Service metadata:name:myservice spec:ports:port:9090 name:grpc-demo-port:3306 name:mysql 方式二:使用服务端口的appProtocol指定协议类型 若您的阿里云 服务网格 ASM版本≥v1.8.6,且使用的数据面集群为阿里云...
背景信息 服务网格ASM提供了丰富的功能特性,涵盖路由管理、安全和可观测等主要方面。为了帮助您更好地理解这些功能,我们提供了详尽的文档说明,包括功能使用场景、配置步骤和实际效果。然而,如果您还不熟悉ASM,那么按照文档自行配置...
使用以下参数,通过OpenAPI控制台调用ModifyPilotEipResource,若当前已经绑定EIP,则会先解绑旧的EIP,再绑定传入的EIP:参数名称 参数值 ServiceMeshId 服务网格实例id Operation BindEip EipId EIP实例id 解绑EIP 使用以下参数,通过...
使用以下参数,通过OpenAPI控制台调用ModifyPilotEipResource,若当前已经绑定EIP,则会先解绑旧的EIP,再绑定传入的EIP:参数名称 参数值 ServiceMeshId 服务网格实例id Operation BindEip EipId EIP实例id 解绑EIP 使用以下参数,通过...
服务网格 ASM(Service Mesh)在出口流量管理方面,提供了多种灵活且高效的解决方案,为应用程序的安全性、可观测性和可靠性提供支持。本文将介绍ASM在出口流量管理方面提供的多种功能以及为什么要使用ASM出口网关。丰富的出口流量管理能力...
问题原因 在 服务网格 开启mTLS后,kubelet向Pod发送的健康检查请求被Sidecar拦截,而kubelet没有对应的TLS证书,导致健康检查失败。解决方案 配置端口健康检查流量免于经过Sidecar代理,具体操作步骤如下:配置端口健康检查流量免于经过...
开发gRPC自定义授权服务 ASM兼容开源Istio服务网格,Istio社区提供了自定义授权服务的 开发示例。这部分代码中同时实现了HTTP和gRPC两种协议的自定义授权服务。本文涉及的gRPC部分主要逻辑在 extAuthzServerV3 这个结构体中:type ...
ConcurrencySchedulingPolicy是服务网格ASM流量调度套件提供的一种预置策略,用于提供并发数限制下的请求优先级调度。本文ConcurrencySchedulingPolicy的字段说明。ConcurrencySchedulingPolicy CRD说明 ConcurrencySchedulingPolicy定义了...