阿里云服務網格(Service Mesh,簡稱ASM)提供一個全托管式的服務網格平臺,兼容社區Istio開源服務網格,用于簡化服務的治理,包括服務調用之間的流量路由與拆分管理、服務間通信的認證安全以及網格可觀測性能力,從而極大地減輕開發與運維的工作負擔。
視頻介紹
產品架構
ASM的產品架構如下圖所示。
在ASM中,Istio控制面的組件全部托管,降低您使用的復雜度,您只需要專注于業務應用的開發部署。同時,保持與Istio社區的兼容,支持聲明式的方式定義靈活的路由規則,支持網格內服務之間的統一流量管理。
一個托管了控制面的ASM實例可以支持來自多個Kubernetes集群的應用服務或者運行于ECI Pod上的應用服務。
核心功能
ASM定位于混合云、多云、多集群等核心場景中,構建托管式統一的服務網格能力。
一致的管理方式
以一致的方式來管理運行于ACK托管Kubernetes集群、專有Kubernetes集群、Serverless Kubernetes集群、ACS集群、混合云或多云場景下的接入集群上的應用服務,從而提供一致的可觀測性和流量控制。
統一的流量管理
支持混合云、多云、多集群的流量管理。
控制面核心組件托管化
托管控制面的核心組件,最大限度地降低用戶資源開銷和運維成本。
ASM的核心功能說明如下。更多信息,請參見功能特性。
功能項 | 說明 | 相關文檔 |
網格實例的全生命周期管理 | 控制面托管,支持一鍵部署、升級、刪除等管理操作,降低使用及運維門檻。 | |
多種基礎設施應用的支持 | 支持ACK、ACK Serverless、ACS集群和邊緣集群及外部注冊Kubernetes集群上的應用。 | |
統一的流量入口與出口網關 | 為網格內應用提供統一的流量入口和出口,實現端到端安全加密和流量控制。 | |
多種類型的流量管理 | 支持多協議流量管理、全鏈路灰度、熔斷 、本地限流、慢啟動預熱及流量回退等能力。 | |
無侵入的零信任安全體系 | 提供開箱即用、動態可配的零信任安全方案,包括身份認證、安全證書、策略執行及可視化分析。 | |
面向自定義邏輯的可擴展性 | 插件市場內置多種開箱即用的擴展插件,同時支持自定義EnvoyFilter。 | |
完善的生態集成 | 支持常見的GitOps工具,支持對Knative、KServe等Serverless及AI服務的支持。 |
版本介紹
ASM按照不同的功能及支撐能力劃分為標準版、企業版和旗艦版。商業版在標準版的基礎上,增強了多協議支持以及動態擴展能力,提供精細化服務治理,完善零信任安全體系,并持續提升性能及大規模集群支持能力,降低在生產環境落地服務網格的門檻,適用于有多語言互通、服務精細治理需求、在生產環境大規模使用服務網格的場景。
版本 | 說明 | |
免費版 | 標準版 | 面向功能測試體驗,支持50以內Pod數規模,無企業級增強能力,不推薦生產使用。 |
商業版 | 企業版 | 面向中小規模生產,支持1000以內Pod數規模,具備企業級增強能力,有SLA保障。 |
旗艦版 | 面向大規模生產,支持10000以內Pod數規模,具備企業級增強能力,有SLA保障。 |
工作流程
部署Bookinfo書評應用及查看網格拓撲的整體流程如下。
流程說明如下。
注冊賬號并開通服務網格 ASM、彈性伸縮ESS、訪問控制RAM和容器服務ACK,獲取以下角色授權。具體操作,請參見為RAM用戶和RAM角色授權。
AliyunServiceMeshDefaultRole
AliyunCSClusterRole
AliyunCSManagedKubernetesRole
說明如果您在使用ASM過程中創建了其他的阿里云云產品資源,您需要為您使用的這些資源付費。具體收費,請參見相關云服務。
創建ASM實例和Kubernetes集群,并將集群添加到ASM實例。具體操作,請參見入門概述。
部署入口網關和應用,將流量按照比例路由到服務的不同版本,然后通過網格拓撲控制臺查看工作負載之間的調用關系、流量走向。具體操作,請參見入門概述。
通過賬單查看服務網格產生的費用。更多信息,請參見計費說明。
使用方式
您可以使用以下方式創建和管理您的網格實例。
通過ASM控制臺。ASM控制臺為您提供訪問功能的Web界面。更多信息,請參見創建ASM實例。
通過ASM CLI命令行。ASM CLI是命令行工具,屬于阿里云命令行工具集的成員。通過統一的aliyun-cli分發包發布最新版工具。更多信息,請參見安裝和使用ASM CLI。
產品計費
ASM按照不同的功能及支撐能力劃分為標準版、企業版和旗艦版,其中標準版為免費版本,其他兩個版本為商業版,不同的版本計費標準不同。關于ASM的計費詳情,請參見計費說明。
相關云服務
云產品名稱 | 開通類型 | 產品說明 | 計費說明 |
CLB負載均衡 | 必選項 | 用于訪問Istio控制面及API Server。更多信息,請參見負載均衡介紹。 | |
VPC專有網絡 | 必選項 | 用于構建服務網格網絡環境和路由規則。更多信息,請參見什么是專有網絡。 | |
EIP彈性公網IP | 建議項 | 使用公網地址暴露API Server。更多信息,請參見什么是彈性公網IP。 | |
可觀測監控Prometheus版 | 建議項 | 基于Prometheus實現對ASM的監控和告警。更多信息,請參見什么是可觀測監控Prometheus版。 | |
SLS日志服務 | 建議項 | 用于采集ASM網關和網格中Sidecar的訪問日志。更多信息,請參見什么是日志服務。 |
ASM用戶交流群
如果您對于ASM有任何疑問,歡迎搜索群號30421250加入釘釘交流群。
學習資源
鏈接 | 說明 |
Istio是一個開源的服務網格,提供連接、保護、控制以及觀測功能,通過提供完整的非侵入式的微服務治理解決方案,可以解決云原生服務的管理、網絡連接以及安全管理等服務網絡治理問題。由ASM創建并托管Istio的控制面,具備簡單、低成本、高可用、無需運維管理Istio控制面的特點。 | |
由阿里云和CNCF聯合開發的免費課程,可以幫助您理解云原生技術背后的思想與本質,打造屬于自己的云原生技術樹。 | |
該課程為付費課程,包含云原生容器人才所需技能及知識的工程師認證,定義云原生容器領域人才的考量標準,也是阿里巴巴云原生容器產品相關體系認證計劃的核心部分。 |