與Sidecar模式相比的功能缺失

當(dāng)前Ambient Mesh模式與Sidecar模式相比的功能缺失較多，不建議在生產(chǎn)環(huán)境中使用。

授權(quán)策略使用限制

Waypoint代理暫時不支持ipBlocks字段。如果配置了相關(guān)規(guī)則，目前不會生效。

ASM1.22版本的L4授權(quán)策略、PeerAuthentication等功能正在灰度中。如有相關(guān)使用需求，請提交工單。

流量管理使用限制

DestinationRule的trafficPolicy和workloadSelector字段無法生效，目前只能通過DestinationRule為服務(wù)配置subsets（子集）。

可觀測限制

目前不支持Ambient Mesh模式下的指標(biāo)監(jiān)控以及網(wǎng)格拓?fù)洹?/p>

適合的Kubernetes集群及配置

• 網(wǎng)絡(luò)插件：從ASM 1.21版本開始，兼容支持Terway和Flannel網(wǎng)絡(luò)插件，kube-proxy代理支持iptables和IPVS模式。 同時，支持Terway插件下的IPvlan模式以及NetworkPolicy能力。

• 操作系統(tǒng)：支持Alibaba Cloud Linux 2和Alibaba Cloud Linux 3。

• 如果需要在ACS集群、ACK Serverless集群、 Edge集群和注冊集群中使用Ambient Mesh模式，請提交工單獲得技術(shù)支持。

更適合Sidecar模式的場景

• 源服務(wù)需要特定的客戶端配置：Ambient模式中的Waypoint是一個服務(wù)端代理，所有訪問該服務(wù)的客戶端都會將請求發(fā)送至這個Waypoint，無法針對某個特定客戶端實現(xiàn)一些特殊配置。在Sidecar模式下，在VirtualService資源中，可以使用sourceLabels配置特定于給定源的能力，例如故障注入或重試、超時的配置。

• 目標(biāo)服務(wù)需要特定于目標(biāo)工作負(fù)載的策略：ASM從1.22開始，支持為指定Service或Workload啟用Waypoint，范圍更加靈活。當(dāng)您需要比每個服務(wù)賬戶更細(xì)粒度的特定于目標(biāo)服務(wù)的配置時，可以繼續(xù)使用Sidecar模式。

和現(xiàn)有Sidecar模式的兼容

在同一個Istio環(huán)境下，同時支持Ambient和Sidecar兩種模式共存，并可以互相調(diào)用。但Ambient當(dāng)前并未覆蓋Sidecar全量能力，不建議在生產(chǎn)環(huán)境中使用。

升級

Ambient版本處于Alpha狀態(tài)，Ambient API可能會發(fā)生較大變化，不保證向前兼容，升級有可能會導(dǎo)致流量中斷，不建議在生產(chǎn)環(huán)境使用。