基本概念
名称 描述 raster object 简称raster,栅格对象,是将空间分割成有规律的网格,每一个网格称为一个单元,并在各单元上赋予相应的属性值来表示实体的一种数据形式,可以是一幅卫星影像、一幅DEM或者一张图片。cell/pixel 栅格像元,也称栅格...
基本概念
名称 描述 raster object 简称raster,栅格对象,是将空间分割成有规律的网格,每一个网格称为一个像元,并在各像元上赋予相应的属性值来表示实体的一种数据形式,可以是一幅卫星影像、一幅DEM或者一张图片。cell/pixel 简称cell,栅格像元...
堆叠区域图
网格:x轴网格线的样式,可单击 图标控制x轴网格线的显隐。参数 说明 颜色 x轴网格线的颜色。宽度 x轴网格线的宽度值。线型 x轴网格线的线条形状,可选 实线、虚线 或 点线。轴线:x轴轴线的样式,可单击 图标控制x轴轴线的显隐。参数 说明...
使用OPA策略实现细粒度访问控制
服务网格 ASM集成了开放策略代理(OPA)插件,通过OPA定义访问控制策略,可以使您的应用实现细粒度的访问控制。ASM支持在控制平面定义OPA策略,然后推送到数据平面集群中。本文介绍如何在ASM定义OPA策略实现访问应用时的权限细粒度控制,...
使用OPA策略实现细粒度访问控制
服务网格 ASM集成了开放策略代理(OPA)插件,通过OPA定义访问控制策略,可以使您的应用实现细粒度的访问控制。ASM支持在控制平面定义OPA策略,然后推送到数据平面集群中。本文介绍如何在ASM定义OPA策略实现访问应用时的权限细粒度控制,...
使用阿里云账号登录ASM网格拓扑
步骤三:通过阿里云账号登录ASM网格拓扑 方式一:通过CLB登录ASM网格拓扑 登录 ASM控制台,在左侧导航栏,选择 服务网格>网格管理。在 网格管理 页面,单击目标实例名称,然后在左侧导航栏,选择 可观测管理中心>网格拓扑。在 网格拓扑 ...
使用阿里云账号登录ASM网格拓扑
步骤三:通过阿里云账号登录ASM网格拓扑 方式一:通过CLB登录ASM网格拓扑 登录 ASM控制台,在左侧导航栏,选择 服务网格>网格管理。在 网格管理 页面,单击目标实例名称,然后在左侧导航栏,选择 可观测管理中心>网格拓扑。在 网格拓扑 ...
ListTagResources-标签查询接口
string 否 第 N 个资源 ID,此处是为网格 ID。可同时查询多个资源,可以传参数名为 ResourceId.2、ResourceId.3 等。N 为正整数。c418807cb4e5840eab018da7d8f5d*Tag object[]否 标签列表,最多包含 20 个子项。Key string 否 标签键。最多...
开启托管模式的网格拓扑
当您需要观测多个集群的流量拓扑,可以使用托管模式的网格拓扑功能。托管模式将网格拓扑服务以弹性容器实例(ECI)的方式部署,提高服务可靠性和易用性。整个网格实例只需要部署一个网格拓扑服务,减少配置的工作量。前提条件 已创建...
网格优化中心概述
本文介绍网格优化中心的作用及相关功能。功能介绍 Service Mesh是一种用于管理微服务架构中网络通信的解决方案,通过在每个服务实例中添加代理,实现流量控制、服务发现、负载均衡等功能。虽然Service Mesh能够提供很多强大的功能,但也...
为网格资源操作配置审计告警
当您需要审计和监控服务网格内的资源操作时,可以开启网格审计并配置SLS的告警,为ASM资源(VirtualService、DestinationRule等)的变更行为添加审计告警能力。在重要资源变动时及时发送告警通知到告警联系人,以保障服务网格的安全性和...
为网格资源操作配置审计告警
当您需要审计和监控服务网格内的资源操作时,可以开启网格审计并配置SLS的告警,为ASM资源(VirtualService、DestinationRule等)的变更行为添加审计告警能力。在重要资源变动时及时发送告警通知到告警联系人,以保障服务网格的安全性和...
零信任安全概述
LS9qd_vpdLG4Tn1A15NxfCjp5f7QNBUo-KC9PJqYpgGbaXhaGx7bEdFWjcwv3nZzvc7M_ZpaCERdwU7igUmJqYGBYQ51vr2njU9ZimyKkfDe3axcyiBZde7G6dabliUosJvvKOPcKIWPccCgefSj_GNfwIip3-SsFdlR7BtbVUcqR-yv-XOxJ3Uc1MI0tz3uMiiZcyPV7sNCU4...
使用Terraform管理ASM实例
Terraform是HashiCorp公司提供的一种开源的云上资源编排工具,用于安全高效地预览,配置和管理云基础架构和资源,帮助开发者自动化地创建、更新阿里云基础设施资源。本文介绍如何使用Terraform创建和删除ASM实例。前提条件 已在本地安装和...
对网格内服务访问外部数据库进行授权控制
步骤三:创建出口网关 服务网格 内的服务访问网格外的网站时,需要通过出口网关管控流量。配置出口网关的授权策略后,还可以设置条件来控制是否允许访问数据库。登录 ASM控制台,在左侧导航栏,选择 服务网格>网格管理。在 网格管理 页面,...
ASM结合KServe与Fluid实现数据加速访问的AI Serving
阿里云服务网格ASM在集成容器服务Knative Serving能力的基础上,支持一键集成KServe实现AI Serving的KServe on ASM能力。Fluid是一个开源的Kubernetes原生的分布式数据集编排和加速引擎,主要服务于云原生场景下的数据密集型应用,例如大...
对网格内服务访问外部数据库进行授权控制
步骤三:创建出口网关 服务网格 内的服务访问网格外的网站时,需要通过出口网关管控流量。配置出口网关的授权策略后,还可以设置条件来控制是否允许访问数据库。登录 ASM控制台,在左侧导航栏,选择 服务网格>网格管理。在 网格管理 页面,...
为HTTP流量设置授权策略
步骤一:配置空白授权策略 本文以配置一个基础的拒绝策略,拒绝对工作负载的所有请求为例,逐步授予对工作负载的其他访问权限。登录 ASM控制台,在左侧导航栏,选择 服务网格>网格管理。在 网格管理 页面,单击目标实例名称,然后在左侧...
为HTTP流量设置授权策略
步骤一:配置空白授权策略 本文以配置一个基础的拒绝策略,拒绝对工作负载的所有请求为例,逐步授予对工作负载的其他访问权限。登录 ASM控制台,在左侧导航栏,选择 服务网格>网格管理。在 网格管理 页面,单击目标实例名称,然后在左侧...
在ASM中对入口网关进行JWT请求鉴权
在 服务网格 中配置JWT(JSON Web Token)请求授权,可以实现来源认证,又称为最终用户认证。在接收用户请求时,该配置用于认证请求头信息中的Access Token是否可信,并授权给来源合法的请求。本文介绍如何在ASM中对入口网关进行JWT请求...
在ASM中对入口网关进行JWT请求鉴权
在 服务网格 中配置JWT(JSON Web Token)请求授权,可以实现来源认证,又称为最终用户认证。在接收用户请求时,该配置用于认证请求头信息中的Access Token是否可信,并授权给来源合法的请求。本文介绍如何在ASM中对入口网关进行JWT请求...
对网格内服务访问外部网站进行授权控制
步骤三:设置外部服务的访问策略 默认对外部服务的访问策略为允许访问全部外部服务。为了实现对特定的外部网站进行访问控制,您需要设置外部服务访问策略为 REGISTRY_ONLY,未注册为ServiceEntry的外部服务将无法被 服务网格 中的服务访问...
对网格内服务访问外部网站进行授权控制
步骤三:设置外部服务的访问策略 默认对外部服务的访问策略为允许访问全部外部服务。为了实现对特定的外部网站进行访问控制,您需要设置外部服务访问策略为 REGISTRY_ONLY,未注册为ServiceEntry的外部服务将无法被 服务网格 中的服务访问...
Mesh防护
AHAS为网格化应用提供控制全局流量的能力,例如Istio、Envoy服务网格。本文介绍如何在AHAS中接入Istio服务网格(包括阿里云服务网格ASM)、Envoy集群并为其配置流控规则。前提条件 已开通AHAS专业版,若没有开通,请进入 开通页面。背景...
ASM集成KServe实现云原生AI模型推理服务
KServe介绍 KServe作为模型服务器,为大规模服务机器学习和深度学习模型提供了基础。KServe可以部署为传统的Kubernetes Deployment方式,也可以部署为支持归零的Serverless方式,提供基于流量的自动扩缩功能以及模型的蓝绿和金丝雀部署等。...
升级ASM实例
为避免过期版本实例存在的安全和稳定性风险,同时保证您业务的连贯性,服务网格 ASM支持通过原地升级或金丝雀升级的方式升级控制平面和数据平面。本文介绍ASM实例升级前后的注意事项和说明、升级路径、升级流程和操作步骤等。前提条件 已...
在HTTP请求头中获取客户端真实IP
如果设置 numTrustedProxies 为一个大于零的值N,则可信客户端地址为X-Forwarded-For右侧起的第N+1个地址。执行以下命令,访问httpbin应用,获取客户端真实IP。curl http://{入口网关地址}/get?show_env=true 预期输出:{"args":{"show_env...
在HTTP请求头中获取客户端真实IP
如果设置 numTrustedProxies 为一个大于零的值N,则可信客户端地址为X-Forwarded-For右侧起的第N+1个地址。执行以下命令,访问httpbin应用,获取客户端真实IP。curl http://{入口网关地址}/get?show_env=true 预期输出:{"args":{"show_env...
服务网格工作原理
培训视频 观看以下视频,快速了解服务网格工作原理:MOSN 形态现状 目前 MOSN 属于数据面的产品,以 Sidecar 的模式和应用部署在同一个 Pod 或者在虚拟机中,属于独立进程。MOSN 最早支持基于轻量 SDK+Mesh 的方式接管网格流量。目前主要...
SDK 版本说明
本文提供了服务网格 sofa-registry-cloud-all SDK 的版本信息,包含其发布时间、更新点等,以便您按需获取适用的 SDK。应用服务接入 SOFA 注册中心,只需在 endpoint 下的 pom.xml 文件中引入以下依赖:!需将 x.x.x 替换为 SDK 具体的版本...
为Knative选择网关
本文从产品定位、产品架构、基础路由、运维能力、性能特点、支持的主流协议和可观测能力多个维度进行对比,说明各种网关之间的差异和使用场景,您可以结合自身的业务场景选择合适的云网关产品使用。Knative 网关介绍 ALB:在阿里云应用型...
为Knative选择网关
本文从产品定位、产品架构、基础路由、运维能力、性能特点、支持的主流协议和可观测能力多个维度进行对比,说明各种网关之间的差异和使用场景,您可以结合自身的业务场景选择合适的云网关产品使用。Knative 网关介绍 ALB:在阿里云应用型...
ListWaypoints-获取数据面集群的Waypoint配置
请求参数 名称 类型 必填 描述 示例值 ServiceMeshId string 是 服务网格实例 ID c08ba3fd1e6484b0f8cc1ad8fe10d*ClusterId string 是 数据面集群 ID。ce3c25e247da24f3aab9b7edfae83*Namespace string 否 命名空间。default Name string ...
产品优势
服务网格作为应用与基础设施的桥梁,突破传统的 SDK 接入方式,以对应用透明的方式处理服务之间、服务与基础设施间的通信,实现应用研发和基础设施最大程度地解耦,让应用研发只需专注于业务开发。技术业务分离 在之前,微服务体系都是由...
使用ASMEgressTrafficPolicy管理出口流量
准备工作 一、设置外部服务访问策略 登录 ASM控制台,在左侧导航栏,选择 服务网格>网格管理。在 网格管理 页面,单击目标实例名称,然后在左侧导航栏,选择 数据面组件管理>Sidecar代理配置。在 全局 页签,单击 外部服务访问策略,然后在...
使用ASMEgressTrafficPolicy管理出口流量
准备工作 一、设置外部服务访问策略 登录 ASM控制台,在左侧导航栏,选择 服务网格>网格管理。在 网格管理 页面,单击目标实例名称,然后在左侧导航栏,选择 数据面组件管理>Sidecar代理配置。在 全局 页签,单击 外部服务访问策略,然后在...
使用ASM Serverless网关支撑弹性业务场景
步骤三:为ASM网关设置节点亲和性和容忍度 在ASM网关中配置 nodeAffinity 参数,使ASM网关的Pod分布到指定的节点上;配置 tolerations 参数与 步骤二 创建的污点相匹配,使网关的Pod能够被分配到指定的节点上。登录 ASM控制台,在左侧导航...
使用ASM Serverless网关支撑弹性业务场景
步骤三:为ASM网关设置节点亲和性和容忍度 在ASM网关中配置 nodeAffinity 参数,使ASM网关的Pod分布到指定的节点上;配置 tolerations 参数与 步骤二 创建的污点相匹配,使网关的Pod能够被分配到指定的节点上。登录 ASM控制台,在左侧导航...
将大语言模型转化为推理服务
大语言模型LLM(Large Language Model)指参数数量达到亿级别的神经网络语言模型,例如GPT-3、GPT-4、PaLM、PaLM2等。当您需要处理大量自然语言数据或希望建立复杂的语言理解系统时,可以将大语言模型转化为推理服务,通过API轻松集成先进...
控制面核心组件
通过与基础设施 K8s 打通,由 PaaS 侧将 Pod 分配到的 IP 直接标记到Pod.Annotation 上,从而实现在第一次获取 Pod 事件时,就可以获取到 IP,将该环节的时延减少到 0。按需获取&Custom Resource 缓存:这是一个面向 DBMesh 业务场景的定制...
- 产品推荐
- 这些文档可能帮助您