登录 ASM控制台,在左侧导航栏,选择 服务网格>网格管理。在 网格管理 页面,单击目标实例名称,然后在左侧导航栏,选择 网格安全中心>授权策略。任选以下方式创建授权策略。重要 配置TCP授权策略时,不能打开 HTTP方法(Methods)开关。这种...
请求参数 名称 类型 必填 描述 示例值 ServiceMeshId string 是 服务网格 ID。xxxx 返回参数 名称 类型 描述 示例值 object RequestId string 请求 ID。yyyy SwimLaneGroupList object[]泳道组信息列表 GroupName string 泳道组名称。test ...
请求参数 名称 类型 必填 描述 示例值 ServiceMeshId string 是 服务网格实例 ID。c08ba3fd1e6484b0f8cc1ad8fe10d*IstioGatewayName string 否 ASM 网关名称。ingressgateway Namespace string 否 命名空间。default Limit string 否 查询...
请求参数 名称 类型 必填 描述 示例值 ServiceMeshId string 是 被吊销 Kubeconfig 的服务网格 ID cf08a11940e8c46c48bc791fcdb3*PrivateIpAddress boolean 否 是否返回私网访问的 Kubeconfig,取值:true:返回私网访问的 Kubeconfig ...
前提条件 已开通 服务网格ASM 服务。已获取ASM服务关联角色AliyunServiceRoleForServiceMesh的授权。具体操作,请参见 管理ASM服务关联角色。已开启舰队管理功能。具体操作,请参见 开启舰队管理功能。待添加的关联集群与ACK One Fleet实例...
操作步骤 登录 ASM控制台,在左侧导航栏,选择 服务网格>网格管理。在 网格管理 页面,单击目标实例名称,然后在左侧导航栏,选择 ASM网关>入口网关。在 入口网关 页面,单击目标网关名称。在网关概览导航栏,选择 网关安全>JWT认证。在 ...
操作步骤 登录 ASM控制台,在左侧导航栏,选择 服务网格>网格管理。在 网格管理 页面,单击目标实例名称,然后在左侧导航栏,选择 ASM网关>入口网关。在 入口网关 页面,单击目标网关名称。在网关概览导航栏,选择 网关安全>JWT认证。在 ...
登录 ASM控制台,在左侧导航栏,选择 服务网格>网格管理。在 网格管理 页面,单击目标实例名称,然后在左侧导航栏,选择 ASM网关>入口网关。在 入口网关 页面,单击目标网关名称。在网关概览页面左侧导航栏,选择 网关安全>OIDC单点登录。...
登录 ASM控制台,在左侧导航栏,选择 服务网格>网格管理。在 网格管理 页面,单击目标实例名称,然后在左侧导航栏,选择 ASM网关>入口网关。在 入口网关 页面,单击目标网关名称。在网关概览页面左侧导航栏,选择 网关安全>OIDC单点登录。...
启用插件 登录 ASM控制台,在左侧导航栏,选择 服务网格>网格管理。在 网格管理 页面,单击目标实例名称,然后在左侧导航栏,选择 插件扩展中心>插件市场。在 插件市场 页面,单击未启用的插件卡片。在 插件详情 页面,单击 使用指引,了解...
步骤二:创建授权策略并启用试运行模式 登录 ASM控制台,在左侧导航栏,选择 服务网格>网格管理。在 网格管理 页面,单击目标实例名称,然后在左侧导航栏,选择 网格安全中心>授权策略,然后单击 创建。在 创建 页面,进行如下配置,然后...
步骤二:创建请求身份认证 登录 ASM控制台,在左侧导航栏,选择 服务网格>网格管理。在 网格管理 页面,单击目标实例名称,然后在左侧导航栏,选择 网格安全中心>请求身份认证,然后单击 使用YAML创建。设置 命名空间 为 foo,然后在文本框...
步骤二:创建请求身份认证 登录 ASM控制台,在左侧导航栏,选择 服务网格>网格管理。在 网格管理 页面,单击目标实例名称,然后在左侧导航栏,选择 网格安全中心>请求身份认证,然后单击 使用YAML创建。设置 命名空间 为 foo,然后在文本框...
步骤二:创建授权策略并启用试运行模式 登录 ASM控制台,在左侧导航栏,选择 服务网格>网格管理。在 网格管理 页面,单击目标实例名称,然后在左侧导航栏,选择 网格安全中心>授权策略,然后单击 创建。在 创建 页面,进行如下配置,然后...
当您需要在服务网格中进行身份验证和授权控制时,可以在ASM安全策略中配置JWT(JSON Web Token)认证,确保只有携带有效JWT的请求才能访问受保护的资源,提高服务间通信的安全性和隐私保护。背景信息 JWT是一种常用的身份认证和鉴权机制。...
当您需要在服务网格中进行身份验证和授权控制时,可以在ASM安全策略中配置JWT(JSON Web Token)认证,确保只有携带有效JWT的请求才能访问受保护的资源,提高服务间通信的安全性和隐私保护。背景信息 JWT是一种常用的身份认证和鉴权机制。...
本文介绍如何创建和删除ASM服务关联角色。背景信息 服务关联角色是与云服务关联的角色。通过ASM服务关联角色(AliyunServiceRoleForServiceMesh),服务网格 可以获得阿里云容器服务ACK、专有网络VPC、负载均衡CLB、日志服务SLS、可观测...
登录 ASM控制台,在左侧导航栏,选择 服务网格>网格管理。在 网格管理 页面,单击目标实例名称,然后在左侧导航栏,选择 网格安全中心>ASM安全策略。在 ASM安全策略 页面,单击 创建。在 创建ASM安全策略 对话框,单击 OIDC单点登录,然后...
登录 ASM控制台,在左侧导航栏,选择 服务网格>网格管理。在 网格管理 页面,单击目标实例名称,然后在左侧导航栏,选择 网格安全中心>ASM安全策略。在 ASM安全策略 页面,单击 创建。在 创建ASM安全策略 对话框,单击 OIDC单点登录,然后...
详细信息,请参见 阿里云服务网格ASM服务等级协议。
调用ModifyServiceMeshName修改服务网格实例名称。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 当前API暂无授权信息透出。请求参数 名称 ...
运维管理 容器应用服务 容器镜像服务使用规范 容器网络与节点规划 选择存储卷类型 中间件 服务网格 服务网格落地之核心篇 服务网格最佳实践之 RPC 服务网格最佳实践之控制面 服务网格最佳实践之控制面质量 服务网格最佳实践之数据面质量 ...
调用UpdateMeshFeature更新服务网格的功能配置。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 当前API暂无授权信息透出。请求参数 名称 ...
服务网格(SOFAStack Mesh)是蚂蚁集团自主研发的基于金融级生产实践的增强版服务网格平台,将传统微服务和 Service Mesh 技术进行了深度融合,其核心技术经过了蚂蚁集团的大规模生产实践验证。它深度、无缝对接了 SOFAStack 经典应用服务...
阿里云 服务网格 ASM集成ACK、ACK Serverless集群 上Knative的Serving能力,便于您管理Serverless工作负载。Knative on ASM介绍 Knative是一款基于Kubernetes的Serverless框架,旨在制定云原生、跨平台的Serverless编排标准。Knative通过...
本文介绍如何实现从Spring Cloud到服务网格体系的结合与迁移。背景信息 Spring Cloud框架为开发人员提供了快速构建分布式系统中一些常见模式的工具,例如配置管理、服务发现、断路器、智能路由等。使用Spring Cloud的开发人员遇到的一个...
虚拟服务是 服务网格 ASM实现流量路由功能的关键资源之一。对于访问指定目标主机的流量,虚拟服务定义了一组流量路由规则,每个路由规则定义了特定的流量匹配条件。如果流量匹配,则将其转发到路由规则所指定的目标服务或者目标服务的版本...
虚拟服务是 服务网格 ASM实现流量路由功能的关键资源之一。对于访问指定目标主机的流量,虚拟服务定义了一组流量路由规则,每个路由规则定义了特定的流量匹配条件。如果流量匹配,则将其转发到路由规则所指定的目标服务或者目标服务的版本...
依据服务网格特点和优势,服务网格适用于以下应用场景。服务治理与业务逻辑解耦 在运行时,SDK 和业务应用的代码是混合在一个进程中运行的,耦合度非常高,会产生如下问题:升级成本高:每次升级都需要业务应用修改 SDK 版本号,重新发布。...
服务网格的产品架构逻辑上分为控制层面和数据层面。控制层面:管理代理(蚂蚁自研 MOSN),用于管理流量路由、运行时策略执行等。数据层面:由一系列代理(蚂蚁自研 MOSN)组成,用于管理和控制服务之间的网络通信。系统架构 SOFAStack ...
调用DescribeCens获取同一服务网格下多集群跨VPC的网络连通性检测结果。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 当前API暂无授权信息...
服务网格作为应用与基础设施的桥梁,突破传统的 SDK 接入方式,以对应用透明的方式处理服务之间、服务与基础设施间的通信,实现应用研发和基础设施最大程度地解耦,让应用研发只需专注于业务开发。技术业务分离 在之前,微服务体系都是由...
目标规则是服务网格ASM实现流量路由功能的关键资源之一。目标规则定义在路由发生后,发往目标服务的流量策略。目标规则指定了负载均衡、来自Sidecar的连接池大小以及异常检测设置的相关配置,以便从负载均衡池中检测并清除不健康的主机。...
调用DescribeServiceMeshes获取服务网格列表。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 当前API暂无授权信息透出。请求参数 名称 类型...
调用RemoveClusterFromServiceMesh接口从服务网格中删除一个集群。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 当前API暂无授权信息透出...
目标规则是服务网格ASM实现流量路由功能的关键资源之一。目标规则定义在路由发生后,发往目标服务的流量策略。目标规则指定了负载均衡、来自Sidecar的连接池大小以及异常检测设置的相关配置,以便从负载均衡池中检测并清除不健康的主机。...
在左侧菜单栏选择 中间件>微服务平台>服务网格>Sidecar 管理,查看 Sidecar 实例信息。参数说明如下:Sidecar 名称:Sidecar 实例的名称。Sidecar 版本:注入的 Sidecar 版本。应用:应用名称。Pod 实例名:Pod 实例的名称。Pod IP:业务 ...
调用DescribeGuestClusterNamespaces获取加入服务网格的Kubernetes集群的命名空间列表。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 当前...
请求参数 名称 类型 必填 描述 示例值 ServiceMeshId string 是 服务网格 ID。ce2cdbb9d013f447180cf5ca8bb*Namespace string 是 命名空间。default EnableIstioInjection boolean 是 是否启用自动注入。true EnableSidecarSetInjection ...
请求参数 名称 类型 必填 描述 示例值 ServiceMeshId string 是 服务网格 ID。xxx SwimLaneName string 否 泳道名称。s1 GroupName string 否 泳道组名称。test 返回参数 名称 类型 描述 示例值 object RequestId string 请求 ID。xxx 示例...