您可以將部署在容器服務Kubernetes版(ACK)中的應用接入阿里云服務網格ASM,簡化服務的網格化治理,實現服務的可觀測性,減輕開發與運維的工作負擔。
背景信息
阿里云服務網格(Service Mesh,簡稱ASM)提供一個全托管式的服務網格平臺,兼容社區Istio開源服務網格,用于簡化服務的治理,包括服務調用之間的流量路由與拆分管理、服務間通信的認證安全以及網格可觀測性能力。ASM適用于需要對應用服務進行流量管理、安全管理、故障恢復、觀測監控以及微服務架構遷移的應用場景。
產品架構
ASM的產品架構如下圖所示。
在ASM中,Istio控制面的組件全部托管,降低您使用的復雜度,您只需要專注于業務應用的開發部署。同時,保持與Istio社區的兼容,支持聲明式的方式定義靈活的路由規則,支持網格內服務之間的統一流量管理。
一個托管了控制面的ASM實例可以支持來自多個Kubernetes集群的應用服務或者運行于ECI Pod上的應用服務。
核心功能
ASM定位于混合云、多云、多集群等核心場景中,構建托管式統一的服務網格能力。
一致的管理方式
以一致的方式來管理運行于ACK托管Kubernetes集群、專有Kubernetes集群、Serverless Kubernetes集群、ACS集群、混合云或多云場景下的接入集群上的應用服務,從而提供一致的可觀測性和流量控制。
統一的流量管理
支持混合云、多云、多集群的流量管理。
控制面核心組件托管化
托管控制面的核心組件,最大限度地降低用戶資源開銷和運維成本。
ASM的核心功能說明如下。更多信息,請參見功能特性。
功能項 | 說明 | 相關文檔 |
網格實例的全生命周期管理 | 控制面托管,支持一鍵部署、升級、刪除等管理操作,降低使用及運維門檻。 | |
多種基礎設施應用的支持 | 支持ACK、ACK Serverless、ACS集群和邊緣集群及外部注冊Kubernetes集群上的應用。 | |
統一的流量入口與出口網關 | 為網格內應用提供統一的流量入口和出口,實現端到端安全加密和流量控制。 | |
多種類型的流量管理 | 支持多協議流量管理、全鏈路灰度、熔斷 、本地限流、慢啟動預熱及流量回退等能力。 | |
無侵入的零信任安全體系 | 提供開箱即用、動態可配的零信任安全方案,包括身份認證、安全證書、策略執行及可視化分析。 | |
面向自定義邏輯的可擴展性 | 插件市場內置多種開箱即用的擴展插件,同時支持自定義EnvoyFilter。 | |
完善的生態集成 | 支持常見的GitOps工具,支持對Knative、KServe等Serverless及AI服務的支持。 |
視頻介紹
相關操作
關于ASM的入門操作,請參見入門指引。