功能

開源社區

標準版

企業版

旗艦版

基于UI控制臺的網格實例部署、升級管理等全生命周期管理

支持ACK當前支持中的全部版本（包括ACK托管版和專有版集群, 以及支持ECI on ACK模式）

支持ACS集群

支持ACK Serverless版當前支持中的全部版本

支持外部注冊Kubernetes集群

支持邊緣集群ACK Edge

生產級的多集群支持（跨VPC、跨地域）

支持的操作系統

Alibaba Cloud Linux 2

Alibaba Cloud Linux 2

Alibaba Cloud Linux 2、以及Alibaba Cloud Linux 3

Alibaba Cloud Linux 2、以及Alibaba Cloud Linux 3

網格配置問題自診斷

部分支持

支持Istio資源的歷史版本管理

支持多集群模式下使用數據面K8s集群通過KubeAPI訪問Istio資源

功能

開源社區

標準版

企業版

旗艦版

多維度（全局、命名空間、Workload級）的Sidecar代理的配置管理

部分支持

基于UI控制臺的Sidecar注入器管理

支持在ACK集群下的CNI模式兼容

功能

開源社區

標準版

企業版

旗艦版

ASM網關的全生命周期管理（創建、升級、刪除、更新配置等）

基于UI控制臺的路由管理

高級功能（優雅下線、HPA擴縮容、流量無損的升級、TLS性能優化）

內置自定義授權服務（ext_authz），支持可視化配置

內置OIDC單點登錄的一鍵集成

內置限流熔斷的集成

證書管理

內置可觀測功能的集成

高可用支持

功能

開源社區

標準版

企業版

旗艦版

兼容Istio社區的VirtualService、DestinationRule、Gateway定義

基于UI控制臺的流量規則配置

本地限流

部分支持

部分支持

支持Spring Cloud服務

服務無損上下線

流量泳道及流量標簽

路由級熔斷

同可用區優先路由

服務預熱

服務視角的流量管理

東西向網關七層負載均衡

功能

開源社區

標準版

企業版

旗艦版

直觀易用的可視化網格拓撲及分析

部分支持

部分支持

支持自建Prometheus監控的集成

部分支持，需獨立安裝

支持云產品ARMS監控的集成

支持云產品日志服務SLS的集成

支持自定義監控指標

部分支持

部分支持

增強的內置常用儀表盤報表

支持服務級別目標（SLO） 策略

SLO驅動的應用彈性

功能

開源社區

標準版

企業版

旗艦版

對接云平臺賬號體系（RAM授權等）

基于UI控制臺的安全策略規則配置

場景化一站式安全策略（支持OIDC單點登錄、JWT認證等）

基于OPA實現細粒度訪問控制

阿里云Open API操作審計

Kubernetes API操作審計

阿里云賬號授權體系集成

支持Dry-Run試運行模式

功能

開源社區

標準版

企業版

旗艦版

插件市場

EnvoyFilter多版本API兼容適配

對接第三方注冊中心

內置集成云原生推理服務框架KServe

內置集成Argo CD、Rollouts、KubeVela的應用發布的最佳實踐

Terraform支持

功能

開源社區

標準版

企業版

旗艦版

啟用Multi-Buffer實現TLS加速

支持基于UI控制臺的選擇性服務發現配置

基于訪問日志分析自動推薦的Sidecar資源的配置優化

軟硬結合性能優化，NFD自動探測硬件特征，自適應支持諸如AVX指令集、QAT加速等特性

內置最佳實踐及分析，包括規范化服務定義、參數配置優化手段等

功能

開源社區

標準版

企業版

旗艦版

數據面支撐規模

建議僅供開發測試用

50 Pod

1000 Pod

10000 Pod

控制面Istiod組件托管化

-

單個副本

多個副本

多個副本

功能模塊

文檔

網格管理

啟用Multi-Buffer實現TLS加速

ASM網關

• 為域名添加證書

• 為ASM網關啟用壓縮

• 增強ASM網關高可用性

流量管理

• 為入口網關配置本地限流

• 使用ASM路由級熔斷功能

• 使用優雅下線功能避免流量損失

• 使用ASM網關的流量路由功能

• 流量標簽TrafficLabel說明

• 管理Spring Cloud服務

• 通過TrafficLabel實現全鏈路灰度發布