使用限制
本文介紹Ambient Mesh模式的使用限制。
與Sidecar模式相比的功能缺失
當(dāng)前Ambient Mesh模式與Sidecar模式相比的功能缺失較多,不建議在生產(chǎn)環(huán)境中使用。
授權(quán)策略使用限制
Waypoint代理暫時不支持ipBlocks
字段。如果配置了相關(guān)規(guī)則,目前不會生效。
ASM1.22版本的L4授權(quán)策略、PeerAuthentication等功能正在灰度中。如有相關(guān)使用需求,請提交工單。
流量管理使用限制
DestinationRule的trafficPolicy
和workloadSelector
字段無法生效,目前只能通過DestinationRule為服務(wù)配置subsets
(子集)。
可觀測限制
目前不支持Ambient Mesh模式下的指標(biāo)監(jiān)控以及網(wǎng)格拓?fù)洹?/p>
適合的Kubernetes集群及配置
網(wǎng)絡(luò)插件:從ASM 1.21版本開始,兼容支持Terway和Flannel網(wǎng)絡(luò)插件,kube-proxy代理支持iptables和IPVS模式。 同時,支持Terway插件下的IPvlan模式以及NetworkPolicy能力。
操作系統(tǒng):支持Alibaba Cloud Linux 2和Alibaba Cloud Linux 3。
如果需要在ACS集群、ACK Serverless集群、 Edge集群和注冊集群中使用Ambient Mesh模式,請提交工單獲得技術(shù)支持。
更適合Sidecar模式的場景
源服務(wù)需要特定的客戶端配置:Ambient模式中的Waypoint是一個服務(wù)端代理,所有訪問該服務(wù)的客戶端都會將請求發(fā)送至這個Waypoint,無法針對某個特定客戶端實現(xiàn)一些特殊配置。在Sidecar模式下,在VirtualService資源中,可以使用
sourceLabels
配置特定于給定源的能力,例如故障注入或重試、超時的配置。目標(biāo)服務(wù)需要特定于目標(biāo)工作負(fù)載的策略:ASM從1.22開始,支持為指定Service或Workload啟用Waypoint,范圍更加靈活。當(dāng)您需要比每個服務(wù)賬戶更細(xì)粒度的特定于目標(biāo)服務(wù)的配置時,可以繼續(xù)使用Sidecar模式。
和現(xiàn)有Sidecar模式的兼容
在同一個Istio環(huán)境下,同時支持Ambient和Sidecar兩種模式共存,并可以互相調(diào)用。但Ambient當(dāng)前并未覆蓋Sidecar全量能力,不建議在生產(chǎn)環(huán)境中使用。
升級
Ambient版本處于Alpha狀態(tài),Ambient API可能會發(fā)生較大變化,不保證向前兼容,升級有可能會導(dǎo)致流量中斷,不建議在生產(chǎn)環(huán)境使用。