创建ASM实例

在使用服务网格ASM之前,您需要创建一个ASM实例。本文介绍如何通过ASM管理控制台创建ASM实例。 前提条件 已开通以下服务: 服务网格 ASM 弹性伸缩(ESS)服务 访问控制(RAM)服务 链路追踪服务(如需启用链路追踪功能) 已获得以下角色授权:AliyunServiceMeshDefaultRole、AliyunCSClusterRole和AliyunCSManagedKubernet

基于ASM完成蓝绿和灰度发布

本文介绍如何通过ASM定义的虚拟服务VirtualService和目标规则DestinationRule配合完成蓝绿和灰度发布。 前提条件 创建至少一个ASM实例,详情请参见创建ASM实例。 添加至少一个ACK集群到ASM实例中,详情请参见添加集群到ASM实例。 部署Bookinfo应用示例到ASM实例下管理的ACK集群中,详情请参见部署应用到ASM实例。 在ASM实例的ACK集群中部署入口

在ASM中使用OPA定义细粒度访问控制

服务网格ASM集成了开放策略代理(OPA)插件,通过OPA定义访问控制策略,可以使您的应用实现细粒度的访问控制。 前提条件 创建ASM实例,并添加集群到ASM实例。具体操作,请参见创建ASM实例和添加集群到ASM实例。 说明 如果您的ASM实例为v1.8.6.41-gb1d8f288-aliyun及以上版本,您可以动态更新OPA策略。具体操作,请参见在ASM中实现动态更新OPA策略。 通过kube

集成ARMS Prometheus实现网格监控

服务网格ASM集成了ARMS Prometheus功能,可以实现对服务网格的监控。 前提条件 已在对应的ACK集群中安装Prometheus监控插件,详情请参见安装Prometheus监控插件。 背景信息 在开通ARMS之后,您可以在ARMS中为ACK集群一键安装Prometheus监控插件,此后即可通过ARMS预定义的仪表板监控Kubernetes集群的众多性能指标。 步骤一:在ARMS Pro

使用ASM指标实现工作负载的自动弹性伸缩

服务网格ASM为ACK集群内的服务通信提供了一种非侵入式的生成遥测数据的能力。这种遥测功能提供了服务行为的可观测性,可以帮助运维人员对应用程序进行故障排除、维护和优化,而不会带来任何额外负担。根据监控的四个黄金指标维度(延迟、流量、错误和饱和度),服务网格ASM为管理的服务生成一系列指标。本文介绍如何使用ASM指标实现工作负载的自动弹性伸缩。 前提条件 已创建ACK集群。更多信息,请参见创建Kub

通过MSE完成微服务的服务治理

在大规模微服务场景下,为了建立稳定可靠的业务服务,服务治理能力至关重要。MSE微服务治理中心提供了在大规模场景下的服务治理能力,包含服务查询、标签路由等功能。本文介绍如何通过MSE完成微服务的服务治理。 前提条件 已创建ASM实例。具体操作,请参见创建ASM实例。 已创建ACK集群。具体操作,请参见创建Kubernetes托管版集群。 添加集群到ASM实例。具体操作,请参见添加集群到ASM实例

启用服务网格中的DNS代理

从Istio 1.8开始,Sidecar上的Istio代理具备缓存DNS代理的功能。当服务网格收到来自应用程序的DNS查询时,Istio代理将进行透明地拦截并提供解析能力。本文介绍如何启用服务网格中的DNS代理。 前提条件 创建ASM实例说明 ASM实例必须为v1.8.3.17-g1399628c-aliyun或者以上版本。 添加集群到ASM实例 背景信息 基于Kubernetes服务和定义的Se

通过ASM管理外部注册Kubernetes集群应用

您可以通过容器服务控制台注册外部Kubernetes集群,并通过服务网格ASM进行应用管理。 前提条件 一个可以访问公网地址的外部Kubernetes集群,并能够通过容器服务控制台进行注册,请参见创建注册集群并接入本地数据中心集群。 已开通服务网格功能,请参见创建ASM实例。 操作步骤 登录ASM控制台。 在左侧导航栏,选择服务网格 > 网格管理。 在网格管理页面,单击创建新网格。 在创建新网

通过ASM实现跨地域多集群的全局负载均衡

服务网格ASM通过Envoy代理为应用服务提供了全局负载均衡能力,其能够以最佳方式将流量路由至某个服务位于多个地域的应用实例。本文以Bookinfo应用为例,介绍ASM跨地域多集群的全局负载均衡的能力。 前提条件 创建一个ASM实例(本例中mesh1),详情请参见创建ASM实例。 在集群创建之前做好网络规划,保证两个集群所使用的交换机IPv4网段不能重叠、Pod网络CIDR与Service CI

在ASM中实现JWT请求授权

在服务网格中配置JWT(JSON Web Token)请求授权,可以实现来源认证,又称为最终用户认证。在接收用户请求时,该配置用于认证请求头信息中的Access Token是否可信,并授权给来源合法的请求。本文介绍如何在ASM中实现JWT请求授权。 前提条件 请确保Istio版本≥1.6,否则将不支持RequestAuthentication功能。 已创建至少一个ASM实例,并添加至少一个ACK集