创建入口网关
在 集群列表 页面,单击目标集群名称,然后在左侧导航栏,选择 网络>服务。在 服务 页面上方,在 命名空间 下拉列表中选择 istio-system。可以看到目标网关的基本信息。External IP 列的IP为入口网关的IP地址。查看新添加入口网关的Pod信息...
为ASM网关启用压缩
在 集群列表 页面,单击目标集群名称,然后在左侧导航栏,选择 网络>服务。在 服务 页面顶部,设置 命名空间 为 istio-system,在 External IP 列查看istio-ingressgateway对应的IP地址(端口为80)。在打开的开发者工具页面,输入上一步...
DescribeServiceMeshClusters-获取服务网格的可用集群
调用DescribeServiceMeshClusters获取服务网格的可用集群。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 当前API暂无授权信息透出。请求...
创建入口网关
在 集群列表 页面,单击目标集群名称,然后在左侧导航栏,选择 网络>服务。在 服务 页面上方,在 命名空间 下拉列表中选择 istio-system。可以看到目标网关的基本信息。External IP 列的IP为入口网关的IP地址。查看新添加入口网关的Pod信息...
Ambient Mesh模式概述
该模式下引入了一种新的Sidecarless的数据平面形态,帮助简化应用服务的网格接入,提供一种渐进式采用网格技术的途径,并降低Istio网格用户的基础设施成本。ASM Ambient Mesh支持Sidecar和Sidecarless两种形态的数据平面架构。您可以根据...
创建入口网关
在 集群列表 页面,单击目标集群名称,然后在左侧导航栏,选择 网络>服务。在 服务 页面上方,在 命名空间 下拉列表中选择 istio-system。可以看到目标网关的基本信息。External IP 列的IP为入口网关的IP地址。查看新添加入口网关的Pod信息...
通过入口网关访问网格内WebSocket服务
WebSocket是一种网络传输协议,可在单个TCP连接上进行全双工通信,位于OSI模型的应用层。WebSocket允许服务端主动向客户端推送数据。遵守WebSocket协议的服务即为WebSocket服务。本文通过示例介绍如何通过ASM入口网关访问网格内的WebSocket...
通过入口网关访问网格内WebSocket服务
WebSocket是一种网络传输协议,可在单个TCP连接上进行全双工通信,位于OSI模型的应用层。WebSocket允许服务端主动向客户端推送数据。遵守WebSocket协议的服务即为WebSocket服务。本文通过示例介绍如何通过ASM入口网关访问网格内的WebSocket...
DescribeServiceMeshDetail-获取服务网格详情
Network object 服务网格网络配置信息。VpcId string 专有网络 ID。vpc-2zew0rajjkmxy2369*SecurityGroupId string 安全组 ID。sg-2ze384sxttxbctnj*VSwitches array 虚拟机.string 虚拟交换机 ID。vsw-2ze66z3ntvsej0mdo*LoadBalancer ...
在ASM网关中实现会话保持
会话保持(Session Affinity)又称为粘性会话...打开浏览器的开发人员工具,单击 网络,刷新页面,查看并单击发出的请求。您可以看到该网站有一个Cookie。Cookie的名称即为DestinationRule中设置的名称。ASM网关会根据该Cookie实现会话保持。
CreateServiceMesh-创建一个服务网格实例
v1.5.4.1-g5960ec40-aliyun VpcId string 是 专有网络 ID。vpc-xzelac2tw4ic7wz31*ApiServerPublicEip boolean 否 是否使用公网地址暴露 API Server。取值:true:使用公网地址暴露 API Server。false:不使用公网地址暴露 API Server。...
启用Multi-Buffer实现TLS加速
背景信息 随着网络安全技术的发展,TLS已经成为网络通信的基石。一个TLS会话的处理过程总体上可分为握手阶段和数据传输阶段。握手阶段最重要的任务是使用非对称加密技术协商出一个会话密钥,然后在数据传输阶段,使用该会话密钥对数据执行...
ASM集成应用型负载均衡实例ALB
对于处在数据面且网络插件类型为Terway的阿里云容器服务ACK集群,阿里云 服务网格 ASM支持集成应用型负载均衡实例(ALB),以此简化服务治理,保障服务间通信的认证安全以及提供网格可观测性能力,降低开发与运维的工作负担。本文主要介绍...
自定义数据面访问日志
部署在数据平面(即加入网格的Kubernetes集群)的Envoy Proxy可以输出所有访问日志。ASM支持自定义Envoy Proxy输出的访问日志内容。本文介绍如何自定义Envoy Proxy输出的访问日志内容。前提条件 已添加集群到ASM实例。已部署入口网关。已...
自定义数据面访问日志
部署在数据平面(即加入网格的Kubernetes集群)的Envoy Proxy可以输出所有访问日志。ASM支持自定义Envoy Proxy输出的访问日志内容。本文介绍如何自定义Envoy Proxy输出的访问日志内容。前提条件 已添加集群到ASM实例。已部署入口网关。已...
灵活控制流量免于经过Sidecar代理
Sidecar代理用于增强服务调用之间的网络安全性、可靠性以及可观测性,但对于不需要经过Sidecar代理的特定场景,阿里云 服务网格 ASM支持您灵活控制流量免于经过Sidecar代理。本文介绍如何控制进出流量、目标地址免于经过Sidecar代理。前提...
ASM配置建议
本文介绍ASM的配置建议,包括网格诊断、网关、网格、API、服务治理等,帮助您规避错误的配置。网格诊断 ASM支持对实例进行网格诊断。诊断项包括数据平面版本检查、服务端口检查、服务关联检查等。建议您经常使用网格诊断功能对配置进行诊断...
通过 Goland 部署和升级插件
如果研发网络和控制面是网络隔离,但是可以通过 K8s 的转发机制进行交互,您可以通过以下步骤配置,在 GoLand 中直接部署和升级。开启本地 7777 端口,然后转发到测试环境 MeshServer 的 7777 端口。kubectl-kubeconfig<kube config>-n...
使用限制
适合的ACK Kubernetes集群及配置 网络插件:从ASM 1.21版本开始,兼容支持Terway和Flannel网络插件,kube-proxy代理支持iptables和IPVS模式。同时,支持Terway插件下的IPvlan模式以及NetworkPolicy能力。操作系统:支持Alibaba Cloud Linux 2...
如何迁移Istio社区版本至ASM
您可以将自建Istio版本迁移至阿里云 服务网格 ASM,减轻开发与运维的工作负担。在迁移过程中支持回滚操作。本文介绍如何迁移Istio社区版本至ASM。前提条件 已创建ASM支持的Kubernetes集群,例如ACK、容器服务 Serverless 版 集群等。关于...
DescribeClustersInServiceMesh-获取服务网格所在集群...
调用DescribeClustersInServiceMesh获取服务网格所在集群的信息列表。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 当前API暂无授权信息透...
接入gRPC协议的自定义授权服务
在 集群列表 页面,单击目标集群名称,然后在左侧导航栏,选择 网络>服务。在 服务 页面,单击 ext-authz。在 端点 区域,可以看到gRPC协议的端口为9000。步骤二:部署示例应用 使用以下内容,创建 httpbin.yaml。展开查看httpbin.yaml#...
Sidecar Acceleration using eBPF
组件介绍 服务网格 Sidecar模式下业务注入Sidecar之后,业务请求路径需要经过Outbound、Inbound Sidecar,请求Latency会少量增加。Sidecar Acceleration using eBPF组件基于eBPF的Sockops技术,可以实现同节点下Sidecar和Sidecar之间、同...
服务网格中常见的503报错
本文介绍 服务网格 中常见的503报错场景及解决方案。偶发503 场景一:使用自定义监控指标功能进行个性化配置,每当配置变更时,日志监控发现少量请求出现503 问题原因 自定义指标功能的逻辑是通过生成一个对应的EnvoyFiter来进行 istio....
集群外服务(Service Entry)CRD说明
Service Entry允许在Istio的内部服务注册表中添加额外的服务记录,以便网格中自动发现的服务可以访问或路由到这些手动指定的服务。Service Entry描述服务的属性,例如DNS名称、VIPs、端口、协议、端点等。这些服务是网格外部(例如Web API...
接入gRPC协议的自定义授权服务
在 集群列表 页面,单击目标集群名称,然后在左侧导航栏,选择 网络>服务。在 服务 页面,单击 ext-authz。在 端点 区域,可以看到gRPC协议的端口为9000。步骤二:部署示例应用 使用以下内容,创建 httpbin.yaml。展开查看httpbin.yaml#...
在HTTP请求头中获取客户端真实IP
但是由于Istio可以部署多种网络拓扑,除了直接使用负载均衡器CLB的公网地址访问之外,也可能会在Web应用程序防火墙(WAF)接入入口网关地址,或者使用其他的未指定的部署拓扑来访问入口网关地址。在支持各种部署架构的情况下,服务网格 ASM...
使用KubeAPI管理出口网关
在集群管理页左侧导航栏,选择 网络>服务。在 服务 页面顶部,设置 命名空间 为 istio-system,在服务列表可以看到出口网关的服务信息。查看出口网关的Pod信息 登录 容器服务管理控制台。在控制台左侧导航栏,单击 集群。在 集群列表 页面...
接入HTTP协议的自定义授权服务
在 集群列表 页面,单击目标集群名称,然后在左侧导航栏,选择 网络>服务。在 服务 页面,单击 ext-authz。在 端点 区域,可以看到HTTP协议的端口为8000。访问该服务的HTTP地址为 ext-authz.default.svc.cluster.local:8000。步骤二:部署...
在HTTP请求头中获取客户端真实IP
但是由于Istio可以部署多种网络拓扑,除了直接使用负载均衡器CLB的公网地址访问之外,也可能会在Web应用程序防火墙(WAF)接入入口网关地址,或者使用其他的未指定的部署拓扑来访问入口网关地址。在支持各种部署架构的情况下,服务网格 ASM...
在ASM入口网关中使用网络型负载均衡NLB
网络型负载均衡NLB(Network Load Balancer)是阿里云面向万物互联时代推出的新一代四层负载均衡,支持超高性能和自动弹性能力,具有更高的可用性,能够进一步提升网关流量的稳定性。ASM网关支持使用NLB。配置ASM网关的ServiceType为...
在ASM入口网关中使用网络型负载均衡NLB
网络型负载均衡NLB(Network Load Balancer)是阿里云面向万物互联时代推出的新一代四层负载均衡,支持超高性能和自动弹性能力,具有更高的可用性,能够进一步提升网关流量的稳定性。ASM网关支持使用NLB。配置ASM网关的ServiceType为...
通过ASM实现TCP应用流量迁移
当您需要优化网络拓扑、扩容应用服务器或调整业务流量时,可以通过ASM的流量管理中心实现TCP应用流量的平滑迁移,确保关键业务的连续性和服务的高可用性。以Istio官方Task TCP-Traffic-Shifting为例,本文介绍如何在一个TCP服务的两个版本...
通过ASM实现TCP应用流量迁移
当您需要优化网络拓扑、扩容应用服务器或调整业务流量时,可以通过ASM的流量管理中心实现TCP应用流量的平滑迁移,确保关键业务的连续性和服务的高可用性。以Istio官方Task TCP-Traffic-Shifting为例,本文介绍如何在一个TCP服务的两个版本...
接入HTTP协议的自定义授权服务
在 集群列表 页面,单击目标集群名称,然后在左侧导航栏,选择 网络>服务。在 服务 页面,单击 ext-authz。在 端点 区域,可以看到HTTP协议的端口为8000。访问该服务的HTTP地址为 ext-authz.default.svc.cluster.local:8000。步骤二:部署...
将链路追踪数据采集到阿里云可观测链路OpenTelemetry...
阿里云服务网格ASM支持将指标数据上报到阿里云可观测链路OpenTelemetry版。您可以通过可观测链路OpenTelemetry版控制台查看调用信息和基于调用信息生成的拓扑图等。本文介绍如何将链路追踪数据采集到阿里云可观测链路OpenTelemetry版。前提...
将链路追踪数据采集到阿里云可观测链路OpenTelemetry...
阿里云服务网格ASM支持将指标数据上报到阿里云可观测链路OpenTelemetry版。您可以通过可观测链路OpenTelemetry版控制台查看调用信息和基于调用信息生成的拓扑图等。本文介绍如何将链路追踪数据采集到阿里云可观测链路OpenTelemetry版。前提...
创建IPv6网关
登录 ASM控制台,在左侧导航栏,选择 服务网格>网格管理。在 网格管理 页面,单击目标实例名称,然后在左侧导航栏,选择 ASM网关>入口网关。在 入口网关 页面,单击 使用YAML创建。在 创建 页面,设置 命名空间 为 istio-system,在文本框...
创建IPv6网关
登录 ASM控制台,在左侧导航栏,选择 服务网格>网格管理。在 网格管理 页面,单击目标实例名称,然后在左侧导航栏,选择 ASM网关>入口网关。在 入口网关 页面,单击 使用YAML创建。在 创建 页面,设置 命名空间 为 istio-system,在文本框...
服务网格工作原理
培训视频 观看以下视频,快速了解服务网格工作原理:MOSN 形态现状 目前 MOSN 属于数据面的产品,以 Sidecar 的模式和应用部署在同一个 Pod 或者在虚拟机中,属于独立进程。MOSN 最早支持基于轻量 SDK+Mesh 的方式接管网格流量。目前主要...
- 产品推荐
- 这些文档可能帮助您