AliyunServiceMeshDefaultRole AliyunCSClusterRole AliyunCSManagedKubernetesRole 配置说明 创建 服务网格 的过程中,根据不同的配置,ASM可能会进行如下操作:创建安全组,该安全组允许VPC入方向全部ICMP端口的访问。说明 创建时不支持...
AliyunServiceMeshDefaultRole AliyunCSClusterRole AliyunCSManagedKubernetesRole 配置说明 创建 服务网格 的过程中,根据不同的配置,ASM可能会进行如下操作:创建安全组,该安全组允许VPC入方向全部ICMP端口的访问。说明 创建时不支持...
AliyunServiceMeshDefaultRole AliyunCSClusterRole AliyunCSManagedKubernetesRole 配置说明 创建 服务网格 的过程中,根据不同的配置,ASM可能会进行如下操作:创建安全组,该安全组允许VPC入方向全部ICMP端口的访问。说明 创建时不支持...
当您需要观测多个集群的流量拓扑,可以使用托管模式的网格拓扑功能。托管模式将网格拓扑服务以弹性容器实例(ECI)的方式部署,提高服务可靠性和易用性。整个网格实例只需要部署一个网格拓扑服务,减少配置的工作量。前提条件 已创建...
说明 如果您的ASM实例版本为1.15.3.120以下,且需要查看应用的网格拓扑,请参见 开启网格拓扑提高可观测性。关于如何升级实例版本,请参见 升级ASM实例。已为Bookinfo应用设置路由规则,且可以通过入口网关访问Bookinfo应用。具体操作,请...
功能介绍及使用场景 服务网格 ASM会根据需要对 服务网格 的托管控制面执行自动维护任务。根据 版本机制,对于补丁版本的升级,系统会不定期对托管控制面完成自动热更新,以提供安全补丁和问题修复。系统会定期轮转托管控制面对于数据面集群...
功能介绍及使用场景 服务网格 ASM会根据需要对 服务网格 的托管控制面执行自动维护任务。根据 版本机制,对于补丁版本的升级,系统会不定期对托管控制面完成自动热更新,以提供安全补丁和问题修复。系统会定期轮转托管控制面对于数据面集群...
优点是直接透传对外部服务的访问,缺点是失去了对外部服务流量的网格层面的监视和控制。重要 在ALLOW_ANY出口策略下,如果没有为外部服务定义ServiceEntry,Envoy代理将允许TCP流量离开网格到任何IP和端口。然而,这种方式缺乏明确的流量...
优点是直接透传对外部服务的访问,缺点是失去了对外部服务流量的网格层面的监视和控制。重要 在ALLOW_ANY出口策略下,如果没有为外部服务定义ServiceEntry,Envoy代理将允许TCP流量离开网格到任何IP和端口。然而,这种方式缺乏明确的流量...
本文介绍模型服务网格的概念和相关功能。什么是模型服务网格 模型服务网格是一种架构模式,用于在分布式环境中部署和管理机器学习模型服务。模型服务网格的核心思想是将模型部署为可伸缩的服务,并通过网格来管理和路由这些服务,简化模型...
AliyunServiceMeshDefaultRole AliyunCSClusterRole AliyunCSManagedKubernetesRole 配置说明 创建 服务网格 的过程中,根据不同的配置,ASM可能会进行如下操作:创建安全组,该安全组允许VPC入方向全部ICMP端口的访问。说明 创建时不支持...
全部 1.24及以上 全部 按比例配置Sidecar资源 结合Ktctl Mesh和服务网格进行本地开发测试 KtConnect是面向Kubernetes的本地开发者辅助工具,其部署的代理可以兼容服务网格的核心流量管理能力。通过与服务网格的流量资源配合,可以更高效地...
背景信息 RAM用户和RAM角色的使用场景不同,授予的权限也不同,具体区别如下:如果RAM用户和RAM角色只需要 服务网格 的操作权限,不涉及集群的操作,您只需要授予RAM用户 服务网格 权限。具体操作,请参见 授予RAM用户和RAM角色系统策略 和...
ASMMeshConfig是阿里云服务网格ASM提供的自定义资源,用于全局配置服务网格的核心参数,其功能类似Istio的MeshConfig。通过该CRD可集中管理网格层级的连接超时、协议检测、路径标准化、重试策略等配置。配置示例 以下示例指定了网格实例在...
背景信息 RAM用户和RAM角色的使用场景不同,授予的权限也不同,具体区别如下:如果RAM用户和RAM角色只需要 服务网格 的操作权限,不涉及集群的操作,您只需要授予RAM用户 服务网格 权限。具体操作,请参见 授予RAM用户和RAM角色系统策略 和...
操作步骤 登录 ASM控制台,在左侧导航栏,选择 服务网格 网格管理。在 网格管理 页面,单击目标实例名称,然后在左侧导航栏,选择 网格实例 网格诊断。按照ASM实例版本进行以下操作。1.17.2.10以下版本:在 网格诊断 页面,单击 运行。1.17...
操作步骤 登录 ASM控制台,在左侧导航栏,选择 服务网格 网格管理。在 网格管理 页面,单击目标实例名称,然后在左侧导航栏,选择 网格实例 网格诊断。按照ASM实例版本进行以下操作。1.17.2.10以下版本:在 网格诊断 页面,单击 运行。1.17...
mesh_name=substr(join("-",[var.k8s_name_prefix,random_uuid.this.result]),0,63)#服务网格的规格,可以选择三种规格:standard:标准版(免费),enterprise:企业版,ultimate:旗舰版。mesh_spec="enterprise"#专有网络名称。new_vpc_...
网格热力图是基础平面地图的子组件,支持独立的样式和数据配置,包括网格的大小、颜色、边宽以及经纬度等,能够以网格点的形式表现地理位置上的点的分布密度。本文介绍网格热力图各配置项的含义。注意 当前为v1.x版本的网格热力层子组件...
配置介绍 ASM支持使用界面关联一个自定义授权服务,关联之后您可以在授权策略中配置要使用鉴权服务的网格代理。具体操作,请参见 使用HTTP协议对接自定义授权服务。开发HTTP自定义授权服务 ASM兼容开源Istio服务网格,Istio社区提供了...
配置介绍 ASM支持使用界面关联一个自定义授权服务,关联之后您可以在授权策略中配置要使用鉴权服务的网格代理。具体操作,请参见 使用HTTP协议对接自定义授权服务。开发HTTP自定义授权服务 ASM兼容开源Istio服务网格,Istio社区提供了...
网格热力层是基础平面地图的子组件,支持独立的样式和数据配置,包括网格的大小、颜色、边宽以及经纬度等,能够以网格点的形式表现地理位置上的点的分布密度。本文介绍网格热力层各配置项的含义。注意 当前为v2.x版本的网格热力层子组件...
在这种架构中,多个服务网格实例分别管理各自的Kubernetes集群的数据面组件,并为集群中的网格代理分发配置。同时,这些实例依靠共享的信任根证书,实现跨集群的服务发现和通信。相比直接在一个ASM实例中添加多个集群,多主控制面架构有着...
图表样式 网格聚合层是基础平面地图 3.0的子组件,支持独立的样式和数据配置,包括网格的尺寸大小、颜色和标注等,能够以聚合网格点的形式表现地理位置上的点的分布密度。样式面板 搜索配置:单击 样式 面板右上角的搜索配置项图标,可在...
在金丝雀升级过程中,将使用 istio.io/rev:stable 为对应命名空间中的Pod注入稳定版本网格代理,使用 istio.io/rev:canary 为对应命名空间中的Pod注入金丝雀版本的网格代理。升级完成后,即使不将 istio.io/rev:stable 替换回 istio-...
告警处理的参考方案 诊断出警告的网格配置 ASM网格诊断在您的集群中发现了潜在有风险的网格配置,这些配置可能会导致ASM的执行结果不符合预期。您可以通过网格诊断页面查看告警内容,并遵照网格诊断页面给出的提示修正错误的配置。诊断出...
告警处理的参考方案 诊断出警告的网格配置 ASM网格诊断在您的集群中发现了潜在有风险的网格配置,这些配置可能会导致ASM的执行结果不符合预期。您可以通过网格诊断页面查看告警内容,并遵照网格诊断页面给出的提示修正错误的配置。诊断出...
计费项 网格管理:企业版和旗舰版在标准版的基础上增强了多协议支持以及动态扩展能力,提供精细化服务治理,完善零信任安全体系,并持续提升性能及大规模集群支持能力,降低在生产环境落地 服务网格 的门槛。ASM针对不同的实例版本会收取...
背景信息 部署在数据平面(即加入网格的Kubernetes集群)的Envoy Proxy可以输出所有访问日志,这些日志被称为 Envoy Access Log。您可以通过 kubectl logs 指令查看这些日志。借助阿里云日志服务,不仅可以更便捷地查看日志,还可以对这些...
背景信息 部署在数据平面(即加入网格的Kubernetes集群)的Envoy Proxy可以输出所有访问日志,这些日志被称为 Envoy Access Log。您可以通过 kubectl logs 指令查看这些日志。借助阿里云日志服务,不仅可以更便捷地查看日志,还可以对这些...
说明 如果应用直接发起HTTPS请求,网格代理只能将其当成普通的TLS流量处理,网格的L7能力将会失效。因此,请确保您的应用发出的请求为HTTP明文请求。网格会根据您的配置,直接将HTTP请求转发给外部服务,或者自动将请求转换成HTTPS请求发往...
专属仪表盘 仪表盘 说明 Mesh审计中心概览 用于展示服务网格的审计信息,包括事件总数、公网访问次数、非法访问次数、创建事件数、删除事件数、子账号操作分布、删除事件分布、操作轨迹等。Mesh资源操作概览 用于展示服务网格的资源操作...
操作 访问级别 资源类型 条件关键字 关联操作 servicemesh:ModifyServiceMeshName update*全部资源*无 无 请求参数 名称 类型 必填 描述 示例值 ServiceMeshId string 是 服务网格 ID cdd30a90a7cea480ebcc7ff*Name string 是 服务网格的新...
指定在删除网格时、需要保留的网格相关资源的列表,数组内的值是需要保留的资源的实例 ID。["lb-bp1fxvl3q8akbj6m*","lb-bp1hoxkolggdw0y3*"]返回参数 名称 类型 描述 示例值 object 返回结构体 RequestId string 请求 ID 11fd0027-c27e-41...
对于集群内部或外部的服务,服务网格 的功能也有所区别,例如服务之间的mTLS身份验证、策略执行等。与网格外的服务通信时,Istio的mTLS身份验证被禁用,并且策略执行在客户端侧执行而不是服务器侧。字段 说明 MESH_EXTERNAL 表示该服务在...
对于集群内部或外部的服务,服务网格 的功能也有所区别,例如服务之间的mTLS身份验证、策略执行等。与网格外的服务通信时,Istio的mTLS身份验证被禁用,并且策略执行在客户端侧执行而不是服务器侧。字段 说明 MESH_EXTERNAL 表示该服务在...
调用UpgradeMeshVersion升级服务网格的版本。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略...
ASMMeshConfig是阿里云服务网格ASM提供的自定义资源,用于全局配置服务网格的核心参数,其功能类似Istio的MeshConfig。通过该CRD可集中管理网格层级的连接超时、协议检测、路径标准化、重试策略等配置,同时支持Sidecar注入器的资源配额与...
Service Mesh的Waypoint工作负载位于服务之间的网络请求路径中,通过捕获Waypoint的可观测性数据可以在运行时了解应用程序网络和网格的运行情况。在Service Mesh中实现可观测性,涉及了日志、监控指标、链路追踪这些可观测性数据的生成规则...
移出集群后,该集群将脱离此 服务网格 的管理,请谨慎操作。添加网络不互通集群到ASM实例 ASM支持三种方式将网络不互通集群添加至ASM实例:方式一:通过CEN实现VPC网络互通 请参考 使用企业版转发路由器实现流量安全互访 通过CEN打通VPC...