步骤二:启用ASM的数据面KubeAPI访问能力 由于阿里云 服务网格 ASM是一个托管Istio兼容的控制平面,ArgoCD管理的 服务网格 ASM控制平面和数据平面(容器服务ACK)不在同一个Kubernetes集群环境中,因此需要在ASM中启用数据平面KubeAPI访问...
在 网格管理 页面,单击目标实例名称,然后在左侧导航栏,选择 网格实例 全局命名空间。在 全局命名空间 页面的 数据面模式 列,单击 default 命名空间对应的 切换为Ambient Mesh模式,在 确认 对话框,单击 确定。步骤二:为default命名...
您可以使用以下脚本创建拥有Istio资源读写权限的策略,授予RAM用户或RAM角色该权限策略后,RAM用户或RAM角色可以正常使用ASM控制台管理网格中的Istio资源,同时无法对网格的其它部分(例如功能设置等)进行任何变更。{"Statement":[{...
当您需要可视化监控应用间的交互时,可以开启网格拓扑功能。通过网格拓扑图,您可以实时监测应用...您可以对实例进行网格诊断,例如数据平面版本检查、服务端口检查、服务关联检查等,及时发现潜在的问题。具体操作,请参见 使用ASM网格诊断。
您可以使用以下脚本创建拥有Istio资源读写权限的策略,授予RAM用户或RAM角色该权限策略后,RAM用户或RAM角色可以正常使用ASM控制台管理网格中的Istio资源,同时无法对网格的其它部分(例如功能设置等)进行任何变更。{"Statement":[{...
KServe(原KFServing)是云原生环境的一个模型服务器和推理引擎,具备自动缩放、零...如果您部署的模型服务涉及大容量、高密度和频繁变化的用例,可以使用模型服务网格对多个模型服务进行管理、部署和调度。具体操作,请参见 模型服务网格。
ASM证书管理可以在网格内进行统一的证书同步,能够更好地支持ASM的多集群场景,还提供了证书信息展示和过期告警等功能,方便您进行证书维护。本文介绍如何使用ASM证书管理功能。前提条件 已 添加集群到ASM实例,且实例版本为1.17及以上。...
ASM证书管理可以在网格内进行统一的证书同步,能够更好地支持ASM的多集群场景,还提供了证书信息展示和过期告警等功能,方便您进行证书维护。本文介绍如何使用ASM证书管理功能。前提条件 已 添加集群到ASM实例,且实例版本为1.17及以上。...
启用自动注入 在ASM控制台中启动自动注入功能,可以在创建Pod的过程中,将Sidecar自动注入Proxy容器,以实现数据平面的网格化。本示例为default命名空间启用Sidecar网格代理自动注入。具体操作,请参见 管理全局命名空间。验证网格能力 在...
ASM证书管理可以在网格内进行统一的证书同步,能够更好地支持ASM的多集群场景,还提供了证书信息展示和过期告警等功能,方便您进行证书维护。本文介绍如何使用ASM证书管理功能。前提条件 已 添加集群到ASM实例,且实例版本为1.17及以上。...
在 网格管理 页面,单击目标实例名称,然后在左侧导航栏,选择 可观测管理中心 监控指标。在 监控指标 页面,选择 集成自建Prometheus实现监控,确认已按照对应文档完成相关参数配置,然后单击 将监控指标采集到阿里云可观测监控Prometheus...
网格诊断 ASM支持对实例进行网格诊断。诊断项包括数据平面版本检查、服务端口检查、服务关联检查等。建议您经常使用网格诊断功能对配置进行诊断。对于未通过的检查项,请按照相关提示进行配置修改。具体操作,请参见 使用ASM网格诊断。网关...
网格诊断 ASM支持对实例进行网格诊断。诊断项包括数据平面版本检查、服务端口检查、服务关联检查等。建议您经常使用网格诊断功能对配置进行诊断。对于未通过的检查项,请按照相关提示进行配置修改。具体操作,请参见 使用ASM网格诊断。网关...
如果您需要对网格外服务进行授权控制,请参见 对网格内服务访问外部网站进行授权控制 和 对网格内服务访问外部数据库进行授权控制。您可以自定义ASM网关访问日志的内容,及时发现潜在的安全问题。具体操作,请参见 生成和采集ASM网关访问...
如果您需要对网格外服务进行授权控制,请参见 对网格内服务访问外部网站进行授权控制 和 对网格内服务访问外部数据库进行授权控制。您可以自定义ASM网关访问日志的内容,及时发现潜在的安全问题。具体操作,请参见 生成和采集ASM网关访问...
ASM的Sidecar资源推荐通过单独针对每个负载单独的服务依赖关系提供Sidecar资源,能够最大化精简数据面Sidecar配置,但其需要针对数据面中的每个工作负载进行单独配置,且由于推荐基于访问日志,如果访问日志中没有工作负载的服务调用记录,...
将集群添加到ASM实例后,可利用ASM提供的流量管理、故障处理、统一监控和日志管理等功能,来增强系统的可靠性和安全性,更好地管理和监控服务交互,并提高服务的可观测性。前提条件 已创建ASM实例。已创建ACK集群。具体操作,请参见 创建...
该技术适用于需要保持用户状态的应用,例如在线购物车、登录会话和个性化设置等。前提条件 已 添加集群到ASM实例。已 创建入口网关,并暴露80端口。已 部署httpbin应用。功能介绍 本文演示的会话保持基于一致性哈希算法实现。Envoy目前支持...
该技术适用于需要保持用户状态的应用,例如在线购物车、登录会话和个性化设置等。前提条件 已 添加集群到ASM实例。已 创建入口网关,并暴露80端口。已 部署httpbin应用。功能介绍 本文演示的会话保持基于一致性哈希算法实现。Envoy目前支持...
ASM网关提供了图形化创建目标规则和虚拟服务的功能,无需编写YAML文件,简化流量管理操作。本文介绍如何使用图形化的方式创建流量策略和路由策略。前提条件 已添加集群到ASM实例。具体操作,请参见 添加集群到ASM实例。已部署入口网关。...
背景信息 无代理 服务网格(Proxyless)功能不使用Proxy进行数据面通信,但仍然需要一个Agent来进行初始化和与控制面的通信。Agent具有以下功能:Agent会获取并轮换数据平面通信中使用的证书。Agent作为一个xDS Proxy,会代表应用程序与...
启用该功能后,服务网格将对Pod进行以下操作:网格化之前使用 prometheus.io 注解标注的抓取方法,会被保存到网格代理的环境变量之中。将被网格劫持的应用服务输出的Prometheus指标和网格代理自身指标进行合并,输出到:15020/stats/...
启用该功能后,服务网格将对Pod进行以下操作:网格化之前使用 prometheus.io 注解标注的抓取方法,会被保存到网格代理的环境变量之中。将被网格劫持的应用服务输出的Prometheus指标和网格代理自身指标进行合并,输出到:15020/stats/...
false IstioRev string 否 为命名空间指定的注入版本,仅在服务网格进行金丝雀升级的过程中有效。当 IstioRev 不为空时,不能同时传入 EnableIstioInjection 或 EnableSidecarSetInjection。canary DataPlaneMode string 否 命名空间的数据...
Ganos 表面模型引擎可用于处理建筑信息模型(BIM)数据,可将模型按语义解构并结构化管理,支持复杂三维空间分析与大规模联合检索,支持模型简化算法并可与主流前端三维渲染引擎对接。体模型引擎 体模型引擎主要提供以非匀质体网格(Volumn...
Ganos 表面模型引擎可用于处理建筑信息模型(BIM)数据,可将模型按语义解构并结构化管理,支持复杂三维空间分析与大规模联合检索,支持模型简化算法并可与主流前端三维渲染引擎对接。体模型引擎 体模型引擎主要提供以非匀质体网格(Volumn...
在使用 服务网格 ASM之前,您需要创建一个ASM实例,对应用服务进行流量管理、安全管理、故障恢复、观测监控等。本文介绍如何通过ASM控制台创建ASM实例。前提条件 已开通以下服务。服务网格 ASM 弹性伸缩(ESS)服务 访问控制(RAM)服务 已...
在使用 服务网格 ASM之前,您需要创建一个ASM实例,对应用服务进行流量管理、安全管理、故障恢复、观测监控等。本文介绍如何通过ASM控制台创建ASM实例。前提条件 已开通以下服务。服务网格 ASM 弹性伸缩(ESS)服务 访问控制(RAM)服务 已...
在使用 服务网格 ASM之前,您需要创建一个ASM实例,对应用服务进行流量管理、安全管理、故障恢复、观测监控等。本文介绍如何通过ASM控制台创建ASM实例。前提条件 已开通以下服务。服务网格 ASM 弹性伸缩(ESS)服务 访问控制(RAM)服务 已...
操作步骤 方式一:全局开启 登录 ASM控制台,在左侧导航栏,选择 服务网格 网格管理。在 网格管理 页面,单击目标实例名称,然后在左侧导航栏,选择 网格实例 基本信息。在 基本信息 页面右侧,单击 功能设置。在 功能设置更新 面板,选中 ...
您可以将部署在 容器计算服务 ACS(Container Compute Service)中的应用接入阿里云 服务网格 ASM,简化服务的网格化治理,实现服务的可观测性,减轻开发与运维的工作负担。背景信息 阿里云 服务网格(Service Mesh,简称ASM)提供一个全...
您可以将部署在容器服务Kubernetes版(ACK)中的应用接入阿里云 服务网格 ASM,简化服务的网格化治理,实现服务的可观测性,减轻开发与运维的工作负担。背景信息 阿里云 服务网格(Service Mesh,简称ASM)提供一个全托管式的服务网格平台...
网格拓扑提供网格流量的强大可视化功能,将实时请求流量与网格配置信息相结合,提供对 服务网格 行为的即时洞察,帮助您快速查明问题。服务网格 ASM自1.18.2.112版本起,支持以托管模式开启网格拓扑。相比之前版本仅支持将其部署到数据面...
计费项 网格管理:企业版和旗舰版在标准版的基础上增强了多协议支持以及动态扩展能力,提供精细化服务治理,完善零信任安全体系,并持续提升性能及大规模集群支持能力,降低在生产环境落地 服务网格 的门槛。ASM针对不同的实例版本会收取...
如果您想要基于H3网格进行高效地空间分析或查询,可以使用Lindorm Ganos 时空服务提供的H3函数。H3函数可以帮助您轻松地处理H3网格编码,例如转换编码类型、查询网格关系、查询网格层级、计算网格之间的距离等。本文介绍Lindorm Ganos 时空...
如果您想要基于H3网格进行高效地空间分析或查询,可以使用Lindorm Ganos 时空服务提供的H3函数。H3函数可以帮助您轻松地处理H3网格编码,例如转换编码类型、查询网格关系、查询网格层级、计算网格之间的距离等。本文介绍Lindorm Ganos 时空...
启用插件 登录 ASM控制台,在左侧导航栏,选择 服务网格 网格管理。在 网格管理 页面,单击目标实例名称,然后在左侧导航栏,选择 插件扩展中心 插件市场。在 插件市场 页面,单击未启用的插件卡片。在 插件详情 页面,单击 使用指引,了解...
在使用Kubernetes Network Policy实现三层网络安全控制之上,ASM提供了包括对等身份和请求身份认证能力、Istio授权策略以及更为精细化管理的基于OPA(Open Policy Agent)的策略控制能力。阿里云ASM提供的这些零信任安全能力,帮助用户实现...
网格内的通信都经过身份认证和加密处理。启用基于身份的细粒度授权,以及基于其他维度参数的授权。基于角色访问控制(RBAC)的基础,支持“最低权限”的立场,也就是只有经过授权的服务才能根据ALLOW或DENY规则相互通信。当前ASM提供了工作...
通过该CRD可集中管理网格层级的连接超时、协议检测、路径标准化、重试策略等配置,以及支持Sidecar注入器的资源配额与行为控制等。全部 1.24及以上 全部 ASMMeshConfig CRD说明 消息队列适配泳道 在灵活泳道场景中,如果希望消息队列能够...