为TCP流量设置授权策略
登录 ASM控制台,在左侧导航栏,选择 服务网格>网格管理。在 网格管理 页面,单击目标实例名称,然后在左侧导航栏,选择 网格安全中心>授权策略。任选以下方式创建授权策略。重要 配置TCP授权策略时,不能打开 HTTP方法(Methods)开关。这种...
GetSwimLaneGroupList-获取网格实例下所有泳道组列表
请求参数 名称 类型 必填 描述 示例值 ServiceMeshId string 是 服务网格 ID。xxxx 返回参数 名称 类型 描述 示例值 object RequestId string 请求 ID。yyyy SwimLaneGroupList object[]泳道组信息列表 GroupName string 泳道组名称。test ...
DescribeIstioGatewayDomains-查询网关域名列表
请求参数 名称 类型 必填 描述 示例值 ServiceMeshId string 是 服务网格实例 ID。c08ba3fd1e6484b0f8cc1ad8fe10d*IstioGatewayName string 否 ASM 网关名称。ingressgateway Namespace string 否 命名空间。default Limit string 否 查询...
RevokeKubeconfig-重新生成Kubeconfig
请求参数 名称 类型 必填 描述 示例值 ServiceMeshId string 是 被吊销 Kubeconfig 的服务网格 ID cf08a11940e8c46c48bc791fcdb3*PrivateIpAddress boolean 否 是否返回私网访问的 Kubeconfig,取值:true:返回私网访问的 Kubeconfig ...
管理服务网格
前提条件 已开通 服务网格ASM 服务。已获取ASM服务关联角色AliyunServiceRoleForServiceMesh的授权。具体操作,请参见 管理ASM服务关联角色。已开启舰队管理功能。具体操作,请参见 开启舰队管理功能。待添加的关联集群与ACK One Fleet实例...
在ASM网关中配置JWT认证
操作步骤 登录 ASM控制台,在左侧导航栏,选择 服务网格>网格管理。在 网格管理 页面,单击目标实例名称,然后在左侧导航栏,选择 ASM网关>入口网关。在 入口网关 页面,单击目标网关名称。在网关概览导航栏,选择 网关安全>JWT认证。在 ...
在ASM网关中配置JWT认证
操作步骤 登录 ASM控制台,在左侧导航栏,选择 服务网格>网格管理。在 网格管理 页面,单击目标实例名称,然后在左侧导航栏,选择 ASM网关>入口网关。在 入口网关 页面,单击目标网关名称。在网关概览导航栏,选择 网关安全>JWT认证。在 ...
在ASM网关中配置OIDC单点登录
登录 ASM控制台,在左侧导航栏,选择 服务网格>网格管理。在 网格管理 页面,单击目标实例名称,然后在左侧导航栏,选择 ASM网关>入口网关。在 入口网关 页面,单击目标网关名称。在网关概览页面左侧导航栏,选择 网关安全>OIDC单点登录。...
在ASM网关中配置OIDC单点登录
登录 ASM控制台,在左侧导航栏,选择 服务网格>网格管理。在 网格管理 页面,单击目标实例名称,然后在左侧导航栏,选择 ASM网关>入口网关。在 入口网关 页面,单击目标网关名称。在网关概览页面左侧导航栏,选择 网关安全>OIDC单点登录。...
使用插件市场扩展网格能力
启用插件 登录 ASM控制台,在左侧导航栏,选择 服务网格>网格管理。在 网格管理 页面,单击目标实例名称,然后在左侧导航栏,选择 插件扩展中心>插件市场。在 插件市场 页面,单击未启用的插件卡片。在 插件详情 页面,单击 使用指引,了解...
使用ASM授权策略试运行模式
步骤二:创建授权策略并启用试运行模式 登录 ASM控制台,在左侧导航栏,选择 服务网格>网格管理。在 网格管理 页面,单击目标实例名称,然后在左侧导航栏,选择 网格安全中心>授权策略,然后单击 创建。在 创建 页面,进行如下配置,然后...
对HTTP请求中的JWT进行认证和鉴权
步骤二:创建请求身份认证 登录 ASM控制台,在左侧导航栏,选择 服务网格>网格管理。在 网格管理 页面,单击目标实例名称,然后在左侧导航栏,选择 网格安全中心>请求身份认证,然后单击 使用YAML创建。设置 命名空间 为 foo,然后在文本框...
对HTTP请求中的JWT进行认证和鉴权
步骤二:创建请求身份认证 登录 ASM控制台,在左侧导航栏,选择 服务网格>网格管理。在 网格管理 页面,单击目标实例名称,然后在左侧导航栏,选择 网格安全中心>请求身份认证,然后单击 使用YAML创建。设置 命名空间 为 foo,然后在文本框...
使用ASM授权策略试运行模式
步骤二:创建授权策略并启用试运行模式 登录 ASM控制台,在左侧导航栏,选择 服务网格>网格管理。在 网格管理 页面,单击目标实例名称,然后在左侧导航栏,选择 网格安全中心>授权策略,然后单击 创建。在 创建 页面,进行如下配置,然后...
在ASM安全策略中配置JWT认证
当您需要在服务网格中进行身份验证和授权控制时,可以在ASM安全策略中配置JWT(JSON Web Token)认证,确保只有携带有效JWT的请求才能访问受保护的资源,提高服务间通信的安全性和隐私保护。背景信息 JWT是一种常用的身份认证和鉴权机制。...
在ASM安全策略中配置JWT认证
当您需要在服务网格中进行身份验证和授权控制时,可以在ASM安全策略中配置JWT(JSON Web Token)认证,确保只有携带有效JWT的请求才能访问受保护的资源,提高服务间通信的安全性和隐私保护。背景信息 JWT是一种常用的身份认证和鉴权机制。...
管理ASM服务关联角色
本文介绍如何创建和删除ASM服务关联角色。背景信息 服务关联角色是与云服务关联的角色。通过ASM服务关联角色(AliyunServiceRoleForServiceMesh),服务网格 可以获得阿里云容器服务ACK、专有网络VPC、负载均衡CLB、日志服务SLS、可观测...
在ASM安全策略中配置OIDC单点登录
登录 ASM控制台,在左侧导航栏,选择 服务网格>网格管理。在 网格管理 页面,单击目标实例名称,然后在左侧导航栏,选择 网格安全中心>ASM安全策略。在 ASM安全策略 页面,单击 创建。在 创建ASM安全策略 对话框,单击 OIDC单点登录,然后...
在ASM安全策略中配置OIDC单点登录
登录 ASM控制台,在左侧导航栏,选择 服务网格>网格管理。在 网格管理 页面,单击目标实例名称,然后在左侧导航栏,选择 网格安全中心>ASM安全策略。在 ASM安全策略 页面,单击 创建。在 创建ASM安全策略 对话框,单击 OIDC单点登录,然后...
阿里云服务网格ASM服务等级协议
详细信息,请参见 阿里云服务网格ASM服务等级协议。
ModifyServiceMeshName-修改服务网格实例名称
调用ModifyServiceMeshName修改服务网格实例名称。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 当前API暂无授权信息透出。请求参数 名称 ...
最佳实践
运维管理 容器应用服务 容器镜像服务使用规范 容器网络与节点规划 选择存储卷类型 中间件 服务网格 服务网格落地之核心篇 服务网格最佳实践之 RPC 服务网格最佳实践之控制面 服务网格最佳实践之控制面质量 服务网格最佳实践之数据面质量 ...
UpdateMeshFeature-更新服务网格的功能配置
调用UpdateMeshFeature更新服务网格的功能配置。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 当前API暂无授权信息透出。请求参数 名称 ...
什么是服务网格
服务网格(SOFAStack Mesh)是蚂蚁集团自主研发的基于金融级生产实践的增强版服务网格平台,将传统微服务和 Service Mesh 技术进行了深度融合,其核心技术经过了蚂蚁集团的大规模生产实践验证。它深度、无缝对接了 SOFAStack 经典应用服务...
Knative on ASM概述
阿里云 服务网格 ASM集成ACK、ACK Serverless集群 上Knative的Serving能力,便于您管理Serverless工作负载。Knative on ASM介绍 Knative是一款基于Kubernetes的Serverless框架,旨在制定云原生、跨平台的Serverless编排标准。Knative通过...
从Spring Cloud到服务网格体系的结合与迁移
本文介绍如何实现从Spring Cloud到服务网格体系的结合与迁移。背景信息 Spring Cloud框架为开发人员提供了快速构建分布式系统中一些常见模式的工具,例如配置管理、服务发现、断路器、智能路由等。使用Spring Cloud的开发人员遇到的一个...
管理虚拟服务
虚拟服务是 服务网格 ASM实现流量路由功能的关键资源之一。对于访问指定目标主机的流量,虚拟服务定义了一组流量路由规则,每个路由规则定义了特定的流量匹配条件。如果流量匹配,则将其转发到路由规则所指定的目标服务或者目标服务的版本...
管理虚拟服务
虚拟服务是 服务网格 ASM实现流量路由功能的关键资源之一。对于访问指定目标主机的流量,虚拟服务定义了一组流量路由规则,每个路由规则定义了特定的流量匹配条件。如果流量匹配,则将其转发到路由规则所指定的目标服务或者目标服务的版本...
应用场景
依据服务网格特点和优势,服务网格适用于以下应用场景。服务治理与业务逻辑解耦 在运行时,SDK 和业务应用的代码是混合在一个进程中运行的,耦合度非常高,会产生如下问题:升级成本高:每次升级都需要业务应用修改 SDK 版本号,重新发布。...
产品架构
服务网格的产品架构逻辑上分为控制层面和数据层面。控制层面:管理代理(蚂蚁自研 MOSN),用于管理流量路由、运行时策略执行等。数据层面:由一系列代理(蚂蚁自研 MOSN)组成,用于管理和控制服务之间的网络通信。系统架构 SOFAStack ...
DescribeCens-获取网络连通性检测结果
调用DescribeCens获取同一服务网格下多集群跨VPC的网络连通性检测结果。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 当前API暂无授权信息...
产品优势
服务网格作为应用与基础设施的桥梁,突破传统的 SDK 接入方式,以对应用透明的方式处理服务之间、服务与基础设施间的通信,实现应用研发和基础设施最大程度地解耦,让应用研发只需专注于业务开发。技术业务分离 在之前,微服务体系都是由...
管理目标规则
目标规则是服务网格ASM实现流量路由功能的关键资源之一。目标规则定义在路由发生后,发往目标服务的流量策略。目标规则指定了负载均衡、来自Sidecar的连接池大小以及异常检测设置的相关配置,以便从负载均衡池中检测并清除不健康的主机。...
DescribeServiceMeshes-获取服务网格列表
调用DescribeServiceMeshes获取服务网格列表。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 当前API暂无授权信息透出。请求参数 名称 类型...
RemoveClusterFromServiceMesh-从服务网格中删除集群
调用RemoveClusterFromServiceMesh接口从服务网格中删除一个集群。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 当前API暂无授权信息透出...
管理目标规则
目标规则是服务网格ASM实现流量路由功能的关键资源之一。目标规则定义在路由发生后,发往目标服务的流量策略。目标规则指定了负载均衡、来自Sidecar的连接池大小以及异常检测设置的相关配置,以便从负载均衡池中检测并清除不健康的主机。...
Sidecar 列表
在左侧菜单栏选择 中间件>微服务平台>服务网格>Sidecar 管理,查看 Sidecar 实例信息。参数说明如下:Sidecar 名称:Sidecar 实例的名称。Sidecar 版本:注入的 Sidecar 版本。应用:应用名称。Pod 实例名:Pod 实例的名称。Pod IP:业务 ...
DescribeGuestClusterNamespaces-获取集群内的命名...
调用DescribeGuestClusterNamespaces获取加入服务网格的Kubernetes集群的命名空间列表。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 当前...
UpdateIstioInjectionConfig-更新Sidecar注入配置
请求参数 名称 类型 必填 描述 示例值 ServiceMeshId string 是 服务网格 ID。ce2cdbb9d013f447180cf5ca8bb*Namespace string 是 命名空间。default EnableIstioInjection boolean 是 是否启用自动注入。true EnableSidecarSetInjection ...
DeleteSwimLane-删除指定泳道
请求参数 名称 类型 必填 描述 示例值 ServiceMeshId string 是 服务网格 ID。xxx SwimLaneName string 否 泳道名称。s1 GroupName string 否 泳道组名称。test 返回参数 名称 类型 描述 示例值 object RequestId string 请求 ID。xxx 示例...
- 产品推荐
- 这些文档可能帮助您