服務網格ASM按照不同的功能及支撐能力劃分為標準版、企業版和旗艦版,其中標準版為免費版本,其他兩個版本為商業版。本文介紹服務網格ASM各個規格支持的功能。
由ASM托管的控制面支持的功能
網格管理
功能 | 開源社區 | 標準版 | 企業版 | 旗艦版 |
基于UI控制臺的網格實例部署、升級管理等全生命周期管理 | ||||
支持ACK當前支持中的全部版本(包括ACK托管版和專有版集群, 以及支持ECI on ACK模式) | ||||
支持ACS集群 | ||||
支持ACK Serverless版當前支持中的全部版本 | ||||
支持外部注冊Kubernetes集群 | ||||
支持邊緣集群ACK Edge | ||||
生產級的多集群支持(跨VPC、跨地域) | ||||
支持的操作系統 | Alibaba Cloud Linux 2 | Alibaba Cloud Linux 2 | Alibaba Cloud Linux 2、以及Alibaba Cloud Linux 3 | Alibaba Cloud Linux 2、以及Alibaba Cloud Linux 3 |
網格配置問題自診斷 | 部分支持 | |||
支持Istio資源的歷史版本管理 | ||||
支持多集群模式下使用數據面K8s集群通過KubeAPI訪問Istio資源 |
數據面組件管理
功能 | 開源社區 | 標準版 | 企業版 | 旗艦版 |
多維度(全局、命名空間、Workload級)的Sidecar代理的配置管理 | 部分支持 | |||
基于UI控制臺的Sidecar注入器管理 | ||||
支持在ACK集群下的CNI模式兼容 |
ASM網關管理
功能 | 開源社區 | 標準版 | 企業版 | 旗艦版 |
ASM網關的全生命周期管理(創建、升級、刪除、更新配置等) | ||||
基于UI控制臺的路由管理 | ||||
高級功能(優雅下線、HPA擴縮容、流量無損的升級、TLS性能優化) | ||||
內置自定義授權服務(ext_authz),支持可視化配置 | ||||
內置OIDC單點登錄的一鍵集成 | ||||
內置限流熔斷的集成 | ||||
證書管理 | ||||
內置可觀測功能的集成 | ||||
高可用支持 |
流量管理
功能 | 開源社區 | 標準版 | 企業版 | 旗艦版 |
兼容Istio社區的VirtualService、DestinationRule、Gateway定義 | ||||
基于UI控制臺的流量規則配置 | ||||
本地限流 | 部分支持 | 部分支持 | ||
支持Spring Cloud服務 | ||||
服務無損上下線 | ||||
流量泳道及流量標簽 | ||||
路由級熔斷 | ||||
同可用區優先路由 | ||||
服務預熱 | ||||
服務視角的流量管理 | ||||
東西向網關七層負載均衡 |
可觀測管理
功能 | 開源社區 | 標準版 | 企業版 | 旗艦版 |
直觀易用的可視化網格拓撲及分析 | 部分支持 | 部分支持 | ||
支持自建Prometheus監控的集成 | 部分支持,需獨立安裝 | |||
支持云產品ARMS監控的集成 | ||||
支持云產品日志服務SLS的集成 | ||||
支持自定義監控指標 | 部分支持 | 部分支持 | ||
增強的內置常用儀表盤報表 | ||||
支持服務級別目標(SLO) 策略 | ||||
SLO驅動的應用彈性 |
安全
功能 | 開源社區 | 標準版 | 企業版 | 旗艦版 |
對接云平臺賬號體系(RAM授權等) | ||||
基于UI控制臺的安全策略規則配置 | ||||
場景化一站式安全策略(支持OIDC單點登錄、JWT認證等) | ||||
基于OPA實現細粒度訪問控制 | ||||
阿里云Open API操作審計 | ||||
Kubernetes API操作審計 | ||||
阿里云賬號授權體系集成 | ||||
支持Dry-Run試運行模式 |
可擴展與生態集成
功能 | 開源社區 | 標準版 | 企業版 | 旗艦版 |
插件市場 | ||||
EnvoyFilter多版本API兼容適配 | ||||
對接第三方注冊中心 | ||||
內置集成云原生推理服務框架KServe | ||||
內置集成Argo CD、Rollouts、KubeVela的應用發布的最佳實踐 | ||||
Terraform支持 |
性能優化及最佳實踐
功能 | 開源社區 | 標準版 | 企業版 | 旗艦版 |
啟用Multi-Buffer實現TLS加速 | ||||
支持基于UI控制臺的選擇性服務發現配置 | ||||
基于訪問日志分析自動推薦的Sidecar資源的配置優化 | ||||
軟硬結合性能優化,NFD自動探測硬件特征,自適應支持諸如AVX指令集、QAT加速等特性 | ||||
內置最佳實踐及分析,包括規范化服務定義、參數配置優化手段等 |
穩定性與支撐規模
功能 | 開源社區 | 標準版 | 企業版 | 旗艦版 |
數據面支撐規模 | 建議僅供開發測試用 | 50 Pod | 1000 Pod | 10000 Pod |
控制面Istiod組件托管化 | - | 單個副本 | 多個副本 | 多個副本 |
標準版的數據面支撐規模功能說明如下:
僅供開發測試用。
為了保證集群穩定性,ASM會在升級時對數據面集群Pod數進行檢查。如果Pod數超過限制,您需要升級網格規格才可以繼續升級,否則可能會對業務造成影響。關于如何升級網格規格,請參見變更ASM實例規格。
Pod數檢查規則:ASM根據服務發現的命名空間來進行Pod數計算,并且會自動排除istio-system、arms-prom、kube-node-lease、kube-public、kube-system等系統命名空間。
商業版特性相關文檔
功能模塊 | 文檔 |
網格管理 | |
ASM網關 | |
流量管理 |