API概览
DescribeGuestClusterNamespaces 获取集群内的命名空间列表 调用DescribeGuestClusterNamespaces获取加入服务网格的Kubernetes集群的命名空间列表。DescribeReusableSlb 获取可复用的CLB(原SLB)调用DescribeReusableSlb获取可复用的CLB...
使用自适应配置推送优化提升控制平面推送效率
步骤二:为命名空间开启自适应配置推送优化 为命名空间开启自适应配置推送优化后,命名空间内的服务都将自动地进行基于Sidecar资源的配置推送优化。您也可以在服务的 annotations 中增加 asm.alibabacloud.com/asm-adaptive-xds: true 注解...
目标规则(Destination Rule)CRD说明
您可以使用目标规则指定命名的服务子集,例如按版本为所有给定服务的实例分组。在虚拟服务的路由规则中使用这些服务子集来控制到服务不同实例的流量。在子集中可以指定特定版本的策略并覆盖在服务级别指定的设置。以下目标规则使用轮询...
对接Consul注册中心
说明 在 集群外服务(ServiceEntry)页面下的Consul服务的名称命名规则为:[上述步骤定义的prefix值]-[在Consul中注册的服务名]。在 集群外服务(ServiceEntry)页面下的Consul服务的命名空间为上述步骤定义的 toNamespace 值。常见问题 ...
管理应用
Serverless 应用引擎 SAE(Serverless App Engine)是一款极简易用、自适应弹性的容器化应用平台,提供全托管的计算服务来运行您的程序,支持网站、小程序、APP以及微服务应用。本文介绍如何在 SAE 控制台创建、更新、删除以及启停应用。...
对网格内服务访问外部网站进行授权控制
Kubernetes集群中的NetworkPolicy能够控制某些外部网站允许或禁止被某些命名空间下的服务访问,但是NetworkPolicy的方式对网络隔离比较粗粒度,对应用安全、业务安全的保护不够到位。您可以使用ASM零安全体系,动态配置授权策略,实现对...
对网格内服务访问外部网站进行授权控制
Kubernetes集群中的NetworkPolicy能够控制某些外部网站允许或禁止被某些命名空间下的服务访问,但是NetworkPolicy的方式对网络隔离比较粗粒度,对应用安全、业务安全的保护不够到位。您可以使用ASM零安全体系,动态配置授权策略,实现对...
从应用服务批量生成Controller和Client
方法重载时:BizWorks Toolkit会将Dto命名为 应用服务名+方法Method注解中Code值。如果在已有的重载方法中添加或删除了参数,BizWorks Toolkit会在Controller中添加方法,且旧方法不会删除,需手动调整。已有的重载方法参数个数与名称未...
添加服务
您需要将已有的服务添加到网关中,登记为API备选服务,以便网关获取服务地址。MSE云原生网关支持以容器服务、MSE Nacos、MSE Zookeeper、EDAS注册中心、SAE注册中心、固定地址、DNS域名和FC函数计算等几种形式添加服务。本文介绍如何为云...
配置推送优化概述
当您的数据平面中包含大量的命名空间与服务,而您只希望 服务网格 ASM仅对其中少数几个命名空间中的服务进行服务发现时,您可以使用服务发现范围配置功能来提升配置推送效率。Sidecar资源推荐 功能介绍 您可以使用Sidecar资源推荐功能,...
什么是云原生应用组装平台BizWorks
云原生应用组装平台BizWorks是基于组装式理念和阿里巴巴中台实践构建的一体化云原生应用开发和组装平台,提供了业务建模、微服务开发、轻应用组装、能力开放等平台功能,致力于帮助企业快速设计、构建、组装和运营可复用的业务能力组件和...
使用场景和主要概念
定位和使用场景 场景1:在BizWorks组装式架构中,为开发者提供一种BFF层(Backend For Frontend)的低代码实现方式,从而快速进行接口的服务编排和组装。场景2:客户现有业务应用如需接入到BizWorks体系中进行统一运营,但尚未完成微服务...
配置服务发现范围提升网格配置的推送效率
默认情况下,数据平面的Sidecar代理中保存数据平面集群中任意命名空间内所有服务的相关信息(即使该命名空间内的工作负载并未注入Sidecar代理),同时,控制平面也会监视网格中来自所有命名空间内的服务,任何与服务相关的变更都会引起控制...
新建服务来源
服务分组 若服务指定了特殊的服务分组,需要单击 添加服务分组 新增对应分组。当服务来源选择 SAE 注册中心 时,需配置以下参数:配置项 说明 命名空间 选择服务部署在SAE的某个命名空间。服务分组 若服务指定了特殊的服务分组,需要单击 ...
创建服务来源
当服务来源选择 EDAS 内置注册中心 时,需配置以下参数:配置项 说明 微服务空间 选择服务部署在EDAS的某个微服务空间。服务分组 若服务指定了特殊的服务分组,需要单击 添加服务分组 新增对应分组。结果验证 返回 路由管理 页面,在 来源 ...
Sidecar CRD说明
该配置将所有命名空间中的Sidecar配置为仅允许出口流量发往同一命名空间中的其他工作负载或者 istio-system 命名空间中的服务。apiVersion:networking.istio.io/v1beta1 kind:Sidecar metadata:name:default namespace:istio-config spec:...
管理全局命名空间
新建命名空间 通过 服务网格 ASM控制台或者使用ASM KubeConfig定义的命名空间隶属于ASM实例本身,与该ASM管理的数据平面集群相对独立,因此ASM托管的控制平面的命名空间可以与数据平面集群的命名空间存在不同的情况。即在 服务网格 ASM控制...
对网格内服务访问外部数据库进行授权控制
为了保障数据库的安全性,需要对访问数据库的服务进行限制,例如只有某些生产环境的命名空间才能被允许访问生产数据库,开发环境不能访问生产数据库。您可以使用ASM零安全体系,动态配置授权策略,实现对命名空间下服务访问外部数据库进行...
对网格内服务访问外部数据库进行授权控制
为了保障数据库的安全性,需要对访问数据库的服务进行限制,例如只有某些生产环境的命名空间才能被允许访问生产数据库,开发环境不能访问生产数据库。您可以使用ASM零安全体系,动态配置授权策略,实现对命名空间下服务访问外部数据库进行...
网关规则(Gateway)CRD说明
命名空间如果没有指定,默认是*/,即从任意命名空间中选择服务。选中的命名空间中的DestinationRule在这个过程中依然生效。网关规则必须有对应的虚拟服务,并且虚拟服务必须具有一个或多个与服务器中指定的主机相匹配的Host。匹配可以是与...
在Knative中基于流量灰度发布服务
在 Knative 页面的 服务管理 页签下,选择 命名空间 为 default,然后单击 创建服务,部署一个名为helloworld-go的服务,部署完成后单击 创建。关键配置项如下所示,更多配置项信息,请参见 部署Knative服务。配置项 说明 命名空间 选择该...
在Knative中基于流量灰度发布服务
在 Knative 页面的 服务管理 页签下,选择 命名空间 为 default,然后单击 创建服务,部署一个名为helloworld-go的服务,部署完成后单击 创建。关键配置项如下所示,更多配置项信息,请参见 部署Knative服务。配置项 说明 命名空间 选择该...
应用FAQ
如果您期望将服务从一个命名空间转移到另一个命名空间,您需要将服务的归属命名空间进行相应的修改。当执行命名空间变更时,还需要手动修改服务的持久化卷声明、配置对象(ConfigMaps)、保密字典(Secrets)以及其他依赖资源的命名空间,...
设置资源配额
通过设置命名空间级资源配额,实现多团队或多用户在共享集群资源的情况下限制团队或用户可以使用的资源总量,包括限制命名空间下创建某一类型对象的数量以及对象消耗计算资源(CPU、内存)的总量。本文介绍如何通过控制台设置资源配额。...
多租户安全
如果需要更严格的隔离,还需要限制不同命名空间中服务之间的通信。Kubernetes即服务(KaaS)软多租户可用于您希望提供Kubernetes即服务(KaaS)的场景之中。使用KaaS,您的应用程序与提供一组PaaS服务的控制器和CRD集合一起托管在共享集群中...
在Knative中使用自定义域名
在 Knative 页面的 服务管理 页签下,选择 命名空间 为 default,然后单击 使用模板创建,选择使用容器控制台的示例模板创建Knative服务,最后单击 创建。本文以创建一个名为 helloworld-go 的服务为例。步骤二:自定义域名 修改全局域名:...
在Knative中使用自定义域名
在 Knative 页面的 服务管理 页签下,选择 命名空间 为 default,然后单击 使用模板创建,选择使用容器控制台的示例模板创建Knative服务,最后单击 创建。本文以创建一个名为 helloworld-go 的服务为例。步骤二:自定义域名 修改全局域名:...
应用场景
支持对网格中的服务进行基于命名空间级别、服务级别和方法级别的访问权限控制,包括使用基于角色的语义、服务到服务和最终用户到服务的授权,并在角色和角色绑定方面提供灵活的自定义属性支持。通过ASM,可以轻松实现密钥管理:基于Istio的...
步骤四:构建并发布应用
命名空间:选择待发布的应用服务所属的命名空间。应用服务发布列表:在 待选应用服务列表 中单击选择需要的应用服务。单击>图标将应用服务添加到 已选应用服务列表 中。说明 若应用服务存在多个提交版本,需要选择要发布的版本。默认选择...
端云互联最佳实践
这里,我们推荐结合专有网络VPC和命名空间对不同环境进行隔离,来保证云上服务的稳定和安全。开发环境和生产环境分别部署在两个VPC中,这两个环境相互物理隔离。而且开发环境的微服务和生产环境的微服务属于不同命名空间,由注册中心进行...
开发前端界面
也支持多种流程节点,在对已有的服务能力做进一步编排和组装。在 服务方法 页面,单击 新建服务方法。在 新建服务方法 面板,完成相关配置。更多信息,请参见 可视化编排服务方法。单击 创建。服务方法保存成功后系统会自动打开服务方法...
名词解释
Namespace 即命名空间,SchedulerX提供的资源隔离服务,不同命名空间之间逻辑上天然隔离。命名空间帮助您将多个环境间的资源完全隔离,并可以使用一个账号进行统一管理。Task 即子任务,并行计算/内存网格/网格计算,通过Map方法会产生Task...
MSE升级公告(2021年05月12日)
支持为K8s集群命名空间中的应用开启微服务治理:支持为容器服务集群整个命名空间下的应用开启微服务治理。更多信息,请参见 为K8s集群命名空间中的应用开启微服务治理。支持专业版Nacos 2.0.0:支持专业版选型,性能比基础版更稳定。更多...
名词解释
Namespace 即命名空间,SchedulerX提供的资源隔离服务,不同命名空间之间逻辑上天然隔离。命名空间帮助您将多个环境之间的资源完全隔离,并可以使用一个账号进行统一管理。Task 即子任务,并行计算/内存网格/网格计算,通过Map方法会产生...
安装Sidecar代理
执行以下命令,启用自动注入:kubectl label namespace {namespace} istio-injection=enabled-overwrite namespace 表示应用程序服务对应的命名空间,如果没有指定则会使用default命名空间。步骤二:重新启动Pod 在创建Pod时会注入Sidecar...
功能发布记录(2022年)
新增 微服务洞察 支持命名空间定义 支持命名空间定义。命名空间可对应用进行生产、预发、测试等环境划分,做到不同环境下治理规则的隔离。新增 无 流量防护相关功能重构并优化交互 流量防护相关功能重构并优化交互,降低用户的理解及使用...
功能特性
Pod数检查规则:ASM根据服务发现的命名空间来进行Pod数计算,并且会自动排除 istio-system、arms-prom、kube-node-lease、kube-public、kube-system 等系统命名空间。商业版特性相关文档 功能模块 文档 网格管理 启用Multi-Buffer实现TLS...
服务下线通知
温馨提示 尊敬的阿里云用户您好,非常感谢您对阿里云自然语言处理产品的支持,由于 NLP基础服务1.0 所依赖的组件不再维护,为了提供更稳定与高性能的算法服务,提供更清晰简化的使用体验,我们于2020年12月正式发布了 NLP基础服务2.0,2.0...
如何迁移Istio社区版本至ASM
kubectl apply-f peer-authentication.yaml 步骤三:验证Sidecar注入是否成功 执行以下命令,创建测试命名空间及服务。export KUBECONFIG=<Your ACK Cluster's Kube Config File>kubectl create ns foo kubectl label ns foo istio.io/rev=1-14-...
对HTTP请求中的JWT进行认证和鉴权
步骤一:创建命名空间并部署示例服务 创建foo命名空间,设置标签名称为istio-injection,值为enabled。具体操作,请参见 管理全局命名空间。使用以下内容,创建httpbin.yaml和sleep.yaml。展开查看httpbin.yaml apiVersion:v1 kind:...
- 产品推荐
- 这些文档可能帮助您