功能介绍 网格拓扑作为一个 服务网格 可观测性工具,能够提供网格流量的强大可视化功能,将实时请求流量与网格配置信息相结合,提供对服务调用行为及健康状态的即时洞察,帮助您快速查明问题。网格拓扑主要提供以下能力:流量调用拓扑图:...
功能介绍 网格拓扑作为一个 服务网格 可观测性工具,能够提供网格流量的强大可视化功能,将实时请求流量与网格配置信息相结合,提供对服务调用行为及健康状态的即时洞察,帮助您快速查明问题。网格拓扑主要提供以下能力:流量调用拓扑图:...
产品信息 API 标题 API概述 DescribeMetadata 获取服务网格ASM的基本信息 获取服务网格ASM的基本信息。网格实例 API 标题 API概述 CreateServiceMesh 创建一个服务网格实例 调用CreateServiceMesh创建一个服务网格实例。DeleteServiceMesh ...
网格拓扑提供网格流量的强大可视化功能,将实时请求流量与网格配置信息相结合,提供对 服务网格 行为的即时洞察,帮助您快速查明问题。服务网格 ASM自1.18.2.112版本起,支持以托管模式开启网格拓扑。相比之前版本仅支持将其部署到数据面...
在 网格管理 页面,单击 创建新网格,配置网格相关信息。实例基本信息和网络配置。说明 上述示例选择的是企业版实例,请按实际需求选择实例规格。关于ASM各个规格功能对比,请参见 什么是服务网格ASM?您可以自由选择 按量付费 或 包年包月...
在 网格管理 页面,单击 创建新网格,配置网格相关信息。配置项 说明 网格名称 服务网格 的名称。规格 可选 标准版、企业版 和 旗舰版 实例。关于ASM各个规格功能对比,请参见 什么是服务网格ASM?地域 服务网格 所在的地域。Istio版本 ...
在 网格管理 页面,单击 创建新网格,配置网格相关信息。配置项 说明 网格名称 服务网格 的名称。规格 可选 标准版、企业版 和 旗舰版 实例。关于ASM各个规格功能对比,请参见 什么是服务网格ASM?地域 服务网格 所在的地域。Istio版本 ...
在 网格管理 页面,单击 创建新网格,配置网格相关信息。配置项 说明 网格名称 服务网格 的名称。规格 可选 标准版、企业版 和 旗舰版 实例。关于ASM各个规格功能对比,请参见 什么是服务网格ASM?地域 服务网格 所在的地域。Istio版本 ...
新增RBAC角色,收敛网格管理权限,同时在网格信息内增加授权信息页,展示对当前网格有权限的用户。增强外部授权能力,支持HTTP外部授权服务鉴权通过时覆盖Header及鉴权失败时覆盖Header。支持精细化RAM授权,满足用户多样化的授权需求。...
xx.xx.xx.xx ServiceMeshInfo object 服务网格基本信息。Profile string 商业化之前的网格实例规格,取值:Pro:专业版。Default:标准版。Pro CreationTime string 服务网格创建时间。2020-04-21T09:42:20+08:00 UpdateTime string 服务...
背景信息 说明 本文的Sidecar代理配置或Sidecar配置均指Sidecar代理从控制平面接收到的网格配置信息。默认情况下,数据平面的Sidecar代理中保存数据平面集群中任意命名空间内所有服务的相关信息(即使该命名空间内的工作负载并未注入...
此特性提供了一种机制,使服务所有者和网格管理员能够控制跨命名空间边界的服务可见性。如果未指定命名空间,则默认将服务导出到所有命名空间。值.被保留并定义为导出到与目标规则的相同命名空间。值*被保留并定义为导出到所有命名空间。...
此特性提供了一种机制,使服务所有者和网格管理员能够控制跨命名空间边界的服务可见性。如果未指定命名空间,则默认将服务导出到所有命名空间。值.被保留并定义为导出到与目标规则的相同命名空间。值*被保留并定义为导出到所有命名空间。...
相关信息 在ASM 1.25及以上版本,您可以通过修改网格配置信息的方式启用保持请求及响应头大小写的能力。具体步骤如下:登录 ASM控制台,在左侧导航栏,选择 服务网格 网格管理。在 网格管理 页面,单击目标实例名称,然后在左侧导航栏,...
服务网格已与操作审计服务集成,您可以在操作审计中查询用户操作服务网格产生的管控事件。操作审计支持将管控事件投递到日志服务SLS的LogStore或对象存储OSS的存储空间中,满足实时审计、问题回溯分析等需求。操作审计记录了用户通过Open...
182.92.*.*:15011 ServiceMeshInfo object 服务网格基本信息。Profile string 网格规格。取值:Default:标准版。Pro:ASM 商业版(专业版)。Default CreationTime string 服务网格创建时间。2020-04-21T09:42:20+08:00 UpdateTime string...
背景信息 服务网格ASM提供了丰富的功能特性,涵盖路由管理、安全和可观测等主要方面。为了帮助您更好地理解这些功能,我们提供了详尽的文档说明,包括功能使用场景、配置步骤和实际效果。然而,如果您还不熟悉ASM,那么按照文档自行配置...
背景信息 为网格内应用启用HTTP和TCP请求的健康检查存在以下问题。因此,您需要基于Annotation方式为网格内应用开启健康检查重定向,让健康检查恢复正常。类型 说明 使用HTTP请求的健康检查 Kubernetes集群由Kubelet服务统一发送Pod的健康...
借助ASM网关,您可以配置带有mTLS安全机制的gRPC服务,确保仅授权的客户端能够访问,并在整个数据传输过程中实施端到端加密和双向身份验证,有效防止信息被窃听、篡改及非法访问。前提条件 创建ASM企业版实例。具体操作,请参见 创建ASM...
借助ASM网关,您可以配置带有mTLS安全机制的gRPC服务,确保仅授权的客户端能够访问,并在整个数据传输过程中实施端到端加密和双向身份验证,有效防止信息被窃听、篡改及非法访问。前提条件 创建ASM企业版实例。具体操作,请参见 创建ASM...
借助ASM网关,您可以配置带有mTLS安全机制的gRPC服务,确保仅授权的客户端能够访问,并在整个数据传输过程中实施端到端加密和双向身份验证,有效防止信息被窃听、篡改及非法访问。前提条件 创建ASM企业版实例。具体操作,请参见 创建ASM...
背景信息 服务网格 包含两种认证方式:传输认证:基于双向TLS技术,常用于服务间通信认证。来源认证:基于JWT技术,常用于客户端和服务之间的请求认证。JWT是一种用于双方之间传递安全信息的表述性声明规范。关于JWT的更多信息,请参见 JWT...
背景信息 服务网格 包含两种认证方式:传输认证:基于双向TLS技术,常用于服务间通信认证。来源认证:基于JWT技术,常用于客户端和服务之间的请求认证。JWT是一种用于双方之间传递安全信息的表述性声明规范。关于JWT的更多信息,请参见 JWT...
背景信息 服务网格 包含两种认证方式:传输认证:基于双向TLS技术,常用于服务间通信认证。来源认证:基于JWT技术,常用于客户端和服务之间的请求认证。JWT是一种用于双方之间传递安全信息的表述性声明规范。关于JWT的更多信息,请参见 JWT...
背景信息 服务网格 ASM为管理的服务生成一系列指标。更多信息,请参见 Istio标准指标。自动伸缩是一种根据资源使用情况进行自动扩缩工作负载的方法。Kubernetes中的自动伸缩具有以下两个维度:集群自动伸缩器CA(Cluster Autoscaler):...
背景信息 服务网格 ASM为管理的服务生成一系列指标。更多信息,请参见 Istio标准指标。自动伸缩是一种根据资源使用情况进行自动扩缩工作负载的方法。Kubernetes中的自动伸缩具有以下两个维度:集群自动伸缩器CA(Cluster Autoscaler):...
背景信息 服务网格ASM提供了多种常见的负载均衡算法,包括轮询、最少请求数、随机等。这些算法可以满足大多数业务场景的需求,并保证一定的性能表现。但是这些算法只能根据静态规则来进行后端选择,不会考虑后端实例的实时状态和性能。例如...
在左侧导航栏,选择 网格实例 基本信息。在 基本信息 区域,查看 服务网格 的 状态。若 状态 为 更新中,表示正在更新;若 状态 为 运行中,表示更新完成。在左侧导航栏,选择 可观测管理中心 网格拓扑,在 网格拓扑 页面的 访问方式 区域...
在 基本信息 页面的 配置信息 区域,单击 启用ASM网格拓扑 右侧的 通过入口网关访问。在网格拓扑的登录页面,单击 Log In With OpenID,进入ASM网格拓扑控制台。说明 若您未登录账号,单击 Log In With OpenID 后,会跳转至阿里云 RAM 用户...
在 基本信息 页面的 配置信息 区域,单击 启用ASM网格拓扑 右侧的 通过入口网关访问。在网格拓扑的登录页面,单击 Log In With OpenID,进入ASM网格拓扑控制台。说明 若您未登录账号,单击 Log In With OpenID 后,会跳转至阿里云 RAM 用户...
在 网格管理 页面,单击目标实例名称,然后在左侧导航栏,选择 网格实例 基本信息。在 基本信息 页面的 配置信息 区域,单击 维护窗口 右侧的 编辑。在 维护窗口 对话框,配置维护周期、维护开始及结束时间,然后单击 确定。服务网格 将...
在 网格管理 页面,单击目标实例名称,然后在左侧导航栏,选择 网格实例 基本信息。在 基本信息 页面的 配置信息 区域,单击 维护窗口 右侧的 编辑。在 维护窗口 对话框,配置维护周期、维护开始及结束时间,然后单击 确定。服务网格 将...
网格规则配置不符合规范要求导致从网格控制面推送配置失败 以下表格列出了常见的数据面同步失败错误信息和处理建议,如果您没有找到对应的错误信息,请 提交工单。错误信息 处理建议 Internal:Error adding/updating listener(s)0.0.0.0_...
网格规则配置不符合规范要求导致从网格控制面推送配置失败 以下表格列出了常见的数据面同步失败错误信息和处理建议,如果您没有找到对应的错误信息,请 提交工单。错误信息 处理建议 Internal:Error adding/updating listener(s)0.0.0.0_...
背景信息 部署在数据平面(即加入网格的Kubernetes集群)的Envoy Proxy可以输出所有访问日志,这些日志被称为 Envoy Access Log。您可以通过 kubectl logs 指令查看这些日志。借助阿里云日志服务,不仅可以更便捷地查看日志,还可以对这些...
背景信息 部署在数据平面(即加入网格的Kubernetes集群)的Envoy Proxy可以输出所有访问日志,这些日志被称为 Envoy Access Log。您可以通过 kubectl logs 指令查看这些日志。借助阿里云日志服务,不仅可以更便捷地查看日志,还可以对这些...
在 网格管理 页面,单击目标实例名称,在 基本信息 页面,找到 配置信息 下的 路径规范化策略,单击右侧的 编辑。在弹出的对话框中,选择特定的路径规范化策略,然后单击 确定 以保存。ASM的路径规范化策略具体说明如下:路径规范化策略 ...
在 网格管理 页面,单击目标实例名称,在 基本信息 页面,找到 配置信息 下的 路径规范化策略,单击右侧的 编辑。在弹出的对话框中,选择特定的路径规范化策略,然后单击 确定 以保存。ASM的路径规范化策略具体说明如下:路径规范化策略 ...
添加集群后,在 网格实例 基本信息 页面,可以看到ASM实例的 状态 变为 更新中。数秒之后(时长与添加的集群数量有关),单击页面右上方的 刷新,ASM实例的 状态 会变为 运行中。在 Kubernetes集群 页面,可以看到已添加集群的信息。说明 ...
添加集群后,在 网格实例 基本信息 页面,可以看到ASM实例的 状态 变为 更新中。数秒之后(时长与添加的集群数量有关),单击页面右上方的 刷新,ASM实例的 状态 会变为 运行中。在 Kubernetes集群 页面,可以看到已添加集群的信息。说明 ...