配置自定义授权服务 在ACK集群中部署上一步开发的自定义授权服务后,您可以开始自定义授权服务的接入。具体操作,请参见 接入HTTP协议的自定义授权服务。重要 由于此授权服务中用到了 checkHeader 这个变量对应的header,所以您需要在网格...
阿里云 服务网格 ASM(Service Mesh)提供一个全托管式的 服务网格 平台,基于Kubernetes构建,兼容社区Istio开源 服务网格,用于简化服务的治理,包括服务调用之间的流量路由与拆分管理、服务间通信的认证安全以及网格可观测性能力,从而...
通过目标规则配置离群检测,可以使 服务网格 在给定的一段时间长度内观察服务响应发生错误的次数。如果服务的某个端点的错误次数超过给定阈值,则将此服务端点标记为不健康,并将此端点移出服务的可用端点列表(即驱逐此端点)。后续请求将...
通过目标规则配置离群检测,可以使 服务网格 在给定的一段时间长度内观察服务响应发生错误的次数。如果服务的某个端点的错误次数超过给定阈值,则将此服务端点标记为不健康,并将此端点移出服务的可用端点列表(即驱逐此端点)。后续请求将...
YAML示例如下:kind:Service metadata:name:myservice spec:ports:port:9090 name:grpc-demo-port:3306 name:mysql 方式二:使用服务端口的appProtocol指定协议类型 若您的阿里云 服务网格 ASM版本≥v1.8.6,且使用的数据面集群为阿里云...
在Spring Cloud体系中,开发者将微服务化后通用的能力封装在一个开发框架中,使用这个框架开发自己的业务代码,因此生成的微服务内置了这些能力。服务网格通过另一种形态提供治理能力,不同于SDK方式,服务治理的能力在一个独立的代理进程...
本文以虚拟服务为例,介绍如何回滚Istio资源的历史版本。前提条件 已创建ASM实例,且ASM实例为1.9.7.92及以上版本。具体操作,请参见 创建ASM实例 和 升级ASM实例。已创建虚拟服务。具体操作,请参见 管理虚拟服务。背景信息 Istio资源是指...
Knative网关提供了一种灵活的方式来接入外部流量,并将这些流量路由到不同的Knative服务上。ACK Knative支持ALB、ASM、Kourier四种网关,每种网关都有其特定的优势和适用场景。本文从产品定位、产品架构、基础路由、运维能力、性能特点、...
Knative网关提供了一种灵活的方式来接入外部流量,并将这些流量路由到不同的Knative服务上。ACK Knative支持ALB、ASM、Kourier四种网关,每种网关都有其特定的优势和适用场景。本文从产品定位、产品架构、基础路由、运维能力、性能特点、...
为了保障数据库的安全性,需要对访问数据库的服务进行限制,例如只有某些生产环境的命名空间才能被允许访问生产数据库,开发环境不能访问生产数据库。您可以使用ASM零安全体系,动态配置授权策略,实现对命名空间下服务访问外部数据库进行...
版本流量路由是指将流量按照比例路由到服务的不同版本,适用于灰度发布和A/B测试等场景。本文介绍如何使用Istio资源实现版本流量路由。前提条件 已添加集群到ASM实例。已部署入口网关。已部署Bookinfo应用到ASM实例。步骤一:创建网关规则 ...
配置主机重定向可以使得在请求发往指定服务主机时,将请求重定向到另一个服务主机。本文介绍如何配置服务主机重定向。前提条件 已完成准备工作,并部署httpbin服务、sleep服务和nginx服务。具体操作,请参见 准备工作。操作步骤 为httpbin...
配置主机重定向可以使得在请求发往指定服务主机时,将请求重定向到另一个服务主机。本文介绍如何配置服务主机重定向。前提条件 已完成准备工作,并部署httpbin服务、sleep服务和nginx服务。具体操作,请参见 准备工作。操作步骤 为httpbin...
配置主机重定向可以使得在请求发往指定服务主机时,将请求重定向到另一个服务主机。本文介绍如何配置服务主机重定向。前提条件 已完成准备工作,并部署httpbin服务、sleep服务和nginx服务。具体操作,请参见 准备工作。操作步骤 为httpbin...
将传统流量网关、微服务网关和安全网关三合一,通过硬件加速、WAF本地防护和插件市场等功能,构建一个高集成、高性能、易扩展、热更新的云原生网关。提供七层流量处理能力与丰富的高级路由功能。支持多种服务发现模式和多种服务灰度策略,...
在大规模分布式系统、微服务应用流量管理等场景下,特别是已采用或计划采用Istio作为服务网格框架的业务场景中,推荐您使用ASM网关实现Knative服务的流量分发和路由。ASM网关兼容社区Istio规范,控制面组件为托管模式,简化了服务治理,...
Kubernetes集群中的NetworkPolicy能够控制某些外部网站允许或禁止被某些命名空间下的服务访问,但是NetworkPolicy的方式对网络隔离比较粗粒度,对应用安全、业务安全的保护不够到位。您可以使用ASM零安全体系,动态配置授权策略,实现对...
Kubernetes集群中的NetworkPolicy能够控制某些外部网站允许或禁止被某些命名空间下的服务访问,但是NetworkPolicy的方式对网络隔离比较粗粒度,对应用安全、业务安全的保护不够到位。您可以使用ASM零安全体系,动态配置授权策略,实现对...
配置主机重定向可以使得在请求发往指定服务主机时,将请求重定向到另一个服务主机。本文介绍如何配置服务主机重定向。前提条件 已完成准备工作,并部署httpbin服务、sleep服务和nginx服务。具体操作,请参见 准备工作。操作步骤 使用...
服务网格 ASM与容器服务ACK及ACK Serverless的Knative Serving能力紧密结合,简化在多种集群环境中部署和管理Serverless应用服务的过程。针对快速构建、部署以及管理基于容器的应用场景,尤其是涉及自动扩缩容、按需计费需求的情况,...
您可以通过ASM入口网关安全地访问网格内的gRPC服务,实现对gRPC服务的精确访问控制,提升服务治理能力,保障服务间通信的安全性。本文介绍如何通过入口网关访问网格内gRPC服务,并在gRPC的两个版本之间进行流量切换。前提条件 已 创建入口...
可选参数:MESH_INTERNAL:服务在网格内部 MESH_EXTERNAL:服务在网格外部 MESH_INTERNAL EndpointsDetails array object 服务端点详细信息列表 object 服务端点详细信息 PodName string pod 名称 provider-v1-8c86b6898-h*Address string ...
首次使用阿里云 容器服务 Kubernetes 版 ACK(Container Service for Kubernetes),您需要为阿里云账号赋予系统角色权限,才能正常创建集群、保存日志并访问ECS、OSS、NAS、SLB等云服务。本文将指导您完成授权、免费开通相关云产品,并...
采集指将网关打印的日志采集到阿里云日志服务,阿里云日志服务可以提供日志的存储、分析以及展示等功能。生成和采集是分开配置的,您可以自行决定是否生成或采集日志。本文介绍如何生成、采集和查看ASM网关访问日志。前提条件 已添加集群到...
微服务引擎MSE(Microservices Engine)是一个面向业界主流开源微服务生态的一站式微服务平台,提供注册配置中心(原生支持Nacos、ZooKeeper、Eureka)、云原生网关(原生支持Ingress、Envoy)、微服务治理(原生支持Spring Cloud、Dubbo、...
采集指将网关打印的日志采集到阿里云日志服务,阿里云日志服务可以提供日志的存储、分析以及展示等功能。生成和采集是分开配置的,您可以自行决定是否生成或采集日志。本文介绍如何生成、采集和查看ASM网关访问日志。前提条件 已添加集群到...
开启服务网格时,默认会创建两个私网规格SLB实例(slb.s1.small)实现管控,并暴露两个SLB实例的端口(6443端口和15011端口)。更多信息,请参见 背景信息。默认生成的两个小规格SLB实例(slb.s1.small)会产生费用。具体收费标准,请参见 ...
采集指将网关打印的日志采集到阿里云日志服务,阿里云日志服务可以提供日志的存储、分析以及展示等功能。生成和采集是分开配置的,您可以自行决定是否生成或采集日志。本文介绍如何生成、采集和查看ASM网关访问日志。前提条件 已添加集群到...
开发gRPC自定义授权服务 ASM兼容开源Istio服务网格,Istio社区提供了自定义授权服务的 开发示例。这部分代码中同时实现了HTTP和gRPC两种协议的自定义授权服务。本文涉及的gRPC部分主要逻辑在 extAuthzServerV3 这个结构体中:type ...
背景信息 本文以httpbin服务为例,使用请求身份认证对通过入口网关访问服务的请求进行限制,实现只有带有正确的JWT Token才能访问服务成功,错误的JWT Token将访问服务失败,但是不带有JWT Token也能访问服务成功。在此基础上,您可以使用...
背景信息 本文以httpbin服务为例,使用请求身份认证对通过入口网关访问服务的请求进行限制,实现只有带有正确的JWT Token才能访问服务成功,错误的JWT Token将访问服务失败,但是不带有JWT Token也能访问服务成功。在此基础上,您可以使用...
背景信息 本文以httpbin服务为例,使用请求身份认证对通过入口网关访问服务的请求进行限制,实现只有带有正确的JWT Token才能访问服务成功,错误的JWT Token将访问服务失败,但是不带有JWT Token也能访问服务成功。在此基础上,您可以使用...
在大规模分布式系统、微服务应用流量管理等场景下,特别是已采用或计划采用Istio作为服务网格框架的业务场景中,推荐使用ASM网关实现Knative服务的流量分发和路由。ASM网关兼容社区Istio规范,控制面组件由ACK托管,简化了服务治理,包括...
在大规模分布式系统、微服务应用流量管理等场景下,特别是已采用或计划采用Istio作为服务网格框架的业务场景中,推荐使用ASM网关实现Knative服务的流量分发和路由。ASM网关兼容社区Istio规范,控制面组件由ACK托管,简化了服务治理,包括...
微服务引擎MSE是一个面向业界主流开源微服务框架SpringCloud、Dubbo以及多语言等一站式微服务平台,支持服务网格生态,标准、灵活、精准的控制流量,帮助提升系统整体的可用性,并且MSE在高可用、性能、安全方面大量增强,让您的应用获得...
服务网格 ASM支持通过ASM入口网关访问HTTPS协议的安全服务。当使用HTTPS协议访问服务时,需要在服务的访问链路上通过指定证书的方式配置TLS终止。通过配置TLS终止,加密的HTTPS请求将被解密,然后以HTTP请求的形式发送给后端服务Pod。配置...
服务网格 ASM支持通过ASM入口网关访问HTTPS协议的安全服务。当使用HTTPS协议访问服务时,需要在服务的访问链路上通过指定证书的方式配置TLS终止。通过配置TLS终止,加密的HTTPS请求将被解密,然后以HTTP请求的形式发送给后端服务Pod。配置...
业务Pod无法直接访问外网,如果要让流量成功发往外部服务,应用所有者 需要 确保自己的应用对外访问的流量成功被Sidecar代理,并按照预期被转发给出口网关。流量被透明转发到出口网关之后:可以在出口网关上配置授权策略,实现细粒度的授权...
边缘计算 边缘节点服务 ENS 计算 边缘计算 边缘网络加速 ENA 容器 容器服务 容器服务 Kubernetes 版 ACK 容器 容器服务 容器镜像服务 ACR 容器 容器服务 容器计算服务 ACS 容器 容器服务 服务网格 ASM 容器 容器服务 弹性容器实例 ECI 存储...
出口网关作为统一的访问出口,可以简化集群对外部服务流量的管理和路由。前提条件 已添加集群到ASM实例。操作步骤 登录 ASM控制台,在左侧导航栏,选择 服务网格 网格管理。在 网格管理 页面,单击目标实例名称,然后在左侧导航栏,选择 ...