最佳实践
基于RabbitMQ指标的容器水平伸缩 服务网格 通过ASM管理ACK虚拟节点上的ECI Pod应用 通过ASM管理注册集群应用 部署应用示例到包含同VPC多集群的ASM实例 基于多集群实现跨地域容灾和流量负载均衡 使用ASM指标实现工作负载的自动弹性伸缩 通过...
基于ASM实现多集群的一站式流量治理
图中②表示用户可以通过ACK One Fleet实例下发流量治理相关的规则到关联集群,不需要使用 服务网格 ASM的KubeConfig,目前支持的有:Destinationrules Envoyfilters Gateways Serviceentries Sidecars Virtualservices Workloadentries ...
开启网格拓扑提高可观测性
如果您的 服务网格 ASM选择 使用ARMS Prometheus采集监控指标,并为ARMS Prometheus实例开启了鉴权Token,网格拓扑将会无法访问您的ARMS Prometheus实例,造成网格拓扑无法加载。您可以任选以下两种方案进行处理。更多信息,请参见 将...
开启网格拓扑提高可观测性
如果您的 服务网格 ASM选择 使用ARMS Prometheus采集监控指标,并为ARMS Prometheus实例开启了鉴权Token,网格拓扑将会无法访问您的ARMS Prometheus实例,造成网格拓扑无法加载。您可以任选以下两种方案进行处理。更多信息,请参见 将...
对接Consul注册中心
服务网格 ASM提供了对接Consul注册中心功能,便于您将微服务迁移至ASM。本文介绍如何在ASM中对接Consul注册中心。前提条件 ASM版本需要升级到v1.7.5.31-g28ec7490-aliyun或者以上版本。已部署Consul作为服务注册中心,具体操作,请参见 ...
产品优势
有了服务网格之后,我们就可以把 SDK 中的大部分能力从应用中剥离出来,拆解为独立进程,以 Sidecar 的模式部署。通过将服务治理能力下沉到基础设施,可以让业务更加专注于业务逻辑,中间件团队则更加专注于各种通用能力,真正实现独立演进...
为什么ASM内的服务能够访问外部数据库,但认证会失败
问题现象 在使用ASM 1.10及之前版本时,如果有多个外部数据库,并且数据库登录的认证信息不同,在业务服务A加入 服务网格 并注入Sidecar代理后,请求数据库时会提示数据库服务认证失败。问题原因 由于您对集群外部TCP服务(数据库)使用...
DeleteServiceMesh-删除一个服务网格实例
请求参数 名称 类型 必填 描述 示例值 ServiceMeshId string 是 服务网格 ID c08ba3fd1e6484b0f8cc1ad8fe10d*Force boolean 否 是否强制删除 ASM 实例,取值:true:强制删除 ASM 实例 false:不强制删除 ASM 实例 默认值:false false ...
ModifyServiceMeshName-修改服务网格实例名称
调用ModifyServiceMeshName修改服务网格实例名称。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 当前API暂无授权信息透出。请求参数 名称 ...
通过ASM管理注册集群应用
您可以将本地数据中心Kubernetes集群或其他云厂商Kubernetes集群接入到阿里云注册集群,并通过服务网格ASM进行应用管理。本文介绍如何通过ASM管理注册集群应用。前提条件 已开通 服务网格ASM。更多信息,请参见 什么是服务网格ASM?和 计费...
准备工作
在 创建服务网格 页面配置 数据面模式 时,无需选中 启用Ambient Mesh模式。已创建Kubernetes集群。具体操作,请参见 创建Kubernetes专有版集群 或 创建Kubernetes托管版集群。已添加集群到ASM实例。具体操作,请参见 添加集群到ASM实例。...
准备工作
在 创建服务网格 页面配置 数据面模式 时,无需选中 启用Ambient Mesh模式。已创建Kubernetes集群。具体操作,请参见 创建Kubernetes专有版集群 或 创建Kubernetes托管版集群。已添加集群到ASM实例。具体操作,请参见 添加集群到ASM实例。...
服务网格概述
您可以将部署在容器服务Kubernetes版(ACK)中的应用接入阿里云 服务网格 ASM,简化服务的网格化治理,实现服务的可观测性,减轻开发与运维的工作负担。背景信息 阿里云 服务网格(Service Mesh,简称ASM)提供一个全托管式的服务网格平台...
管理ACK Edge集群应用
将ACK Edge集群(边缘集群)添加至 服务网格 ASM,可实现多应用的高效集中管理和监控,借助ASM的流量管理、可观测管理等功能确保边缘计算环境的高可靠性和安全性,从而提升运维效率、保障业务稳定性并增强服务可观测性。前提条件 已 创建...
ALIYUN:ASM:ServiceMesh
ALIYUN:ASM:ServiceMesh类型用于创建服务网格实例。语法 {"Type":"ALIYUN:ASM:ServiceMesh","Properties":{"EnableAudit":Boolean,"OPA":Map,"IstioVersion":String,"ApiServerPublicEip":Boolean,"LocalityLoadBalancing":Boolean,...
授权概述
服务网格 ASM实例的授权分为RAM授权和RBAC授权两部分。本文介绍两种授权的内容以及如何进行授权。服务网格 产品授权 如果您想要完整地使用 服务网格 ASM的各项能力,您必须为ASM授权,使其能够访问您的其他云产品,例如ASM需要访问日志服务...
查看应用的网格拓扑
功能介绍 阿里云 服务网格 ASM为网格内所有的服务通信生成详细的遥测数据。这种遥测技术提供了服务行为的可观察性,使运维人员能够排查故障、维护和优化应用程序,而不会增加服务的开发人员的负担。通过网格拓扑图,运维人员可以全面掌握...
网格优化中心概述
阿里云 服务网格 ASM通过多维度、不同层面的性能优化手段来构建网格优化中心,提升产品的性能指标与高可用性:一、收敛服务发现的范围,提升网格配置的推送效率 二、基于访问日志分析自动推荐生成Sidecar对象,以减少代理资源消耗 三、...
Knative on ASM概述
阿里云 服务网格 ASM集成ACK、ACK Serverless集群 上Knative的Serving能力,便于您管理Serverless工作负载。Knative on ASM介绍 Knative是一款基于Kubernetes的Serverless框架,旨在制定云原生、跨平台的Serverless编排标准。Knative通过...
安装和使用诊断工具asmctl
集群和 服务网格 连接凭证默认放在$HOME/.kube/config 和$HOME/.kube/asmconfig,您也可以通过-kubeconfig 或-c 自定义集群凭证位置,通过-asmconfig 或-m 自定义 服务网格 凭证位置。关于asmctl常用命令,请参见 诊断工具asmctl常用命令。...
如何规范定义服务的协议类型
阿里云 服务网格 ASM支持代理任何TCP流量,包括HTTP、HTTPS、gRPC和原始TCP协议等,默认可以自动检测HTTP和HTTP2流量。对于无法自动识别的协议,将被视为普通TCP流量。为了正确识别协议类型,提供额外的功能,在数据面集群中必须规范定义...
为RAM用户和RAM角色授权
授予使用ASM控制台管理Istio资源的读写权限 ASM默认提供的AliyunASMReadOnlyAccess系统策略可以授予RAM用户或RAM角色只读管理阿里云 服务网格 ASM的权限,但被授予此权限的RAM用户或RAM角色无法管理网格中的Istio资源。您可以使用以下脚本...
最佳实践
运维管理 容器应用服务 容器镜像服务使用规范 容器网络与节点规划 选择存储卷类型 中间件 服务网格 服务网格落地之核心篇 服务网格最佳实践之 RPC 服务网格最佳实践之控制面 服务网格最佳实践之控制面质量 服务网格最佳实践之数据面质量 ...
DescribeServiceMeshDetail-获取服务网格详情
11fd0027-c27e-41bb-a565-75583054*ServiceMesh object 服务网格详情。Endpoints object 端点详情。IntranetPilotEndpoint string Istio Pilot 地址(内网)。192.168.*.*:15011 PublicPilotEndpoint string Istio Pilot 地址(公网)。182...
什么是服务网格
服务网格(SOFAStack Mesh)是蚂蚁集团自主研发的基于金融级生产实践的增强版服务网格平台,将传统微服务和 Service Mesh 技术进行了深度融合,其核心技术经过了蚂蚁集团的大规模生产实践验证。它深度、无缝对接了 SOFAStack 经典应用服务...
管理全局命名空间
新建命名空间 通过 服务网格 ASM控制台或者使用ASM KubeConfig定义的命名空间隶属于ASM实例本身,与该ASM管理的数据平面集群相对独立,因此ASM托管的控制平面的命名空间可以与数据平面集群的命名空间存在不同的情况。即在 服务网格 ASM控制...
为网格资源操作配置审计告警
当您需要审计和监控服务网格内的资源操作时,可以开启网格审计并配置SLS的告警,为ASM资源(VirtualService、DestinationRule等)的变更行为添加审计告警能力。在重要资源变动时及时发送告警通知到告警联系人,以保障服务网格的安全性和...
为网格资源操作配置审计告警
当您需要审计和监控服务网格内的资源操作时,可以开启网格审计并配置SLS的告警,为ASM资源(VirtualService、DestinationRule等)的变更行为添加审计告警能力。在重要资源变动时及时发送告警通知到告警联系人,以保障服务网格的安全性和...
将监控指标采集到可观测监控Prometheus版
启用服务网格数据平面监控指标,可以使网关和Sidecar代理生成与其运行状态相关的指标数据。通过将这些指标采集到阿里云可观测监控Prometheus版,您可以从网关状态、网格全局、网格服务级别、网格工作负载等多个维度实现全面监控,发现潜在...
将监控指标采集到可观测监控Prometheus版
启用服务网格数据平面监控指标,可以使网关和Sidecar代理生成与其运行状态相关的指标数据。通过将这些指标采集到阿里云可观测监控Prometheus版,您可以从网关状态、网格全局、网格服务级别、网格工作负载等多个维度实现全面监控,发现潜在...
CreateServiceMesh-创建一个服务网格实例
调用CreateServiceMesh创建一个服务网格实例。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 当前API暂无授权信息透出。请求参数 名称 类型...
启用数据平面日志采集
服务网格ASM提供日志中心功能,支持从ASM控制台查看服务网格控制平面和数据平面日志。启用日志采集后,您可以通过日志中心查看控制平面日志、配置基于日志的告警规则、查看数据平面日志和相关的Dashboard。本文介绍如何启用数据平面日志...
启用数据平面日志采集
服务网格ASM提供日志中心功能,支持从ASM控制台查看服务网格控制平面和数据平面日志。启用日志采集后,您可以通过日志中心查看控制平面日志、配置基于日志的告警规则、查看数据平面日志和相关的Dashboard。本文介绍如何启用数据平面日志...
为工作负载设置访问策略
默认情况下,服务网格 内的工作负载可以互相访问。当您需要对集群中的工作负载进行访问控制和权限管理时,可以使用授权策略设置工作负载的访问条件(例如限制请求路径、方法和客户端IP等),确保只有符合要求的请求才能访问对应工作负载,...
为工作负载设置访问策略
默认情况下,服务网格 内的工作负载可以互相访问。当您需要对集群中的工作负载进行访问控制和权限管理时,可以使用授权策略设置工作负载的访问条件(例如限制请求路径、方法和客户端IP等),确保只有符合要求的请求才能访问对应工作负载,...
服务网格
服务网格(SOFAStack Mesh)是蚂蚁集团自主研发的基于金融级生产实践的增强版服务网格平台,将传统微服务和 Service Mesh 技术进行了深度融合,其核心技术经过了蚂蚁集团的大规模生产实践验证。它深度、无缝对接了 SOFAStack 经典应用服务...
开启托管模式的网格拓扑
服务网格 ASM自1.18.2.112版本起,支持以托管模式开启网格拓扑。相比之前版本仅支持将其部署到数据面Kubernetes集群内的方式,托管模式网格拓扑在多集群统一观测、配置复杂性、服务可靠性方面具有更大优势。网格拓扑能够通过以下两种部署...
UpgradeMeshVersion-升级服务网格的版本
调用UpgradeMeshVersion升级服务网格的版本。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 当前API暂无授权信息透出。请求参数 名称 类型 ...
集群外服务(Service Entry)CRD说明
对于集群内部或外部的服务,服务网格 的功能也有所区别,例如服务之间的mTLS身份验证、策略执行等。与网格外的服务通信时,Istio的mTLS身份验证被禁用,并且策略执行在客户端侧执行而不是服务器侧。字段 说明 MESH_EXTERNAL 表示该服务在...
商业化公告
为提供更优质的服务,服务网格 ASM于2022年4月1日正式推出商业版,商业版包括企业版和旗舰版,为您提供丰富的产品能力、强大的规模支持和完善的技术保障。商业版相关的计费项和价格,请参见 计费说明。商业版上线后,您仍然可以使用之前...
- 产品推荐
- 这些文档可能帮助您