Service Mesh (ASM) tersedia dalam edisi Enterprise, dan Ultimate yang menawarkan fitur serta kemampuan dukungan berbeda. Topik ini menjelaskan fitur yang didukung oleh masing-masing edisi Service Mesh (ASM).
Fitur yang didukung oleh lapisan kontrol ASM-hosted
Manajemen mesh
Fitur | Mode sidecar | Mode ambient | ||||
Komunitas open source | Edisi Enterprise | Edisi Ultimate | Komunitas open source | Edisi Enterprise | Edisi Ultimate | |
Manajemen siklus hidup instans mesh dari konsol, termasuk penerapan dan peningkatan |
|
|
|
|
|
|
Dukungan untuk semua versi ACK saat ini, termasuk kluster ACK yang dikelola, kluster khusus ACK, dan mode ECI pada ACK |
|
|
|
| Hanya mendukung kluster ACK yang dikelola | Hanya mendukung kluster ACK yang dikelola |
Dukungan untuk kluster ACS |
|
|
|
|
|
|
Dukungan untuk semua versi ACK Serverless saat ini |
|
|
|
|
|
|
Dukungan untuk mendaftarkan kluster Kubernetes eksternal |
|
|
|
|
|
|
Dukungan untuk kluster ACK Edge |
|
|
|
|
|
|
Dukungan multi-kluster tingkat produksi (lintas-VPC dan lintas-wilayah) |
|
|
|
| Hanya mendukung kluster tunggal | Hanya mendukung kluster tunggal |
Sistem operasi yang didukung untuk node tempat Pod berjalan | Alibaba Cloud Linux 2 | Alibaba Cloud Linux 2 dan Alibaba Cloud Linux 3 | Alibaba Cloud Linux 2 dan Alibaba Cloud Linux 3 | Alibaba Cloud Linux 2 | Alibaba Cloud Linux 2 dan Alibaba Cloud Linux 3 | Alibaba Cloud Linux 2 dan Alibaba Cloud Linux 3 |
Diagnosis otomatis terhadap masalah konfigurasi mesh | Didukung sebagian |
|
| Didukung sebagian |
|
|
Dukungan untuk manajemen versi historis sumber daya Istio |
|
|
|
|
|
|
Dukungan untuk mengakses sumber daya Istio menggunakan file KubeConfig dari kluster bidang data dalam mesh yang dihosting |
|
|
|
|
|
|
Manajemen komponen bidang data
Fitur | Mode sidecar | Mode ambient | ||||
Komunitas open source | Edisi Enterprise | Edisi Ultimate | Komunitas open source | Edisi Enterprise | Edisi Ultimate | |
Manajemen konfigurasi multi-level untuk proxy sidecar (global, namespace, dan beban kerja) | Didukung sebagian |
|
|
|
|
|
Manajemen injector sidecar dari konsol |
|
|
|
|
|
|
Kompatibilitas dengan mode CNI di kluster ACK |
|
|
|
|
|
|
Manajemen gerbang ASM
Fitur | Mode sidecar | Mode ambient | ||||
Komunitas open source | Edisi Enterprise | Edisi Ultimate | Komunitas open source | Edisi Enterprise | Edisi Ultimate | |
Manajemen siklus hidup gerbang ASM (pembuatan, peningkatan, penghapusan, pembaruan konfigurasi, dan lainnya) |
|
|
|
|
|
|
Manajemen routing dari konsol |
|
|
|
|
|
|
Fitur lanjutan (shutdown yang mulus, autoscaling berbasis HPA, peningkatan tanpa kehilangan trafik, dan optimasi performa TLS) |
|
|
|
|
|
|
Layanan otorisasi eksternal bawaan (ext_authz) dengan konfigurasi visual |
|
|
|
|
|
|
Integrasi sekali klik bawaan untuk single sign-on (SSO) berbasis OIDC |
|
|
|
|
|
|
Integrasi bawaan untuk pembatasan laju dan pemutusan sirkuit |
|
|
|
|
|
|
Manajemen sertifikat |
|
|
|
|
|
|
Integrasi bawaan untuk fitur observabilitas |
|
|
|
|
|
|
Dukungan ketersediaan tinggi (HA) |
|
|
|
|
|
|
Manajemen trafik
Fitur | Mode sidecar | Mode ambient | ||||
Komunitas open source | Edisi Enterprise | Edisi Ultimate | Komunitas open source | Edisi Enterprise | Edisi Ultimate | |
Kompatibilitas dengan definisi komunitas Istio untuk VirtualService, DestinationRule, dan Gateway |
|
|
|
|
|
|
Konfigurasi aturan trafik dari konsol |
|
|
|
|
|
|
Pembatasan laju lokal | Didukung sebagian |
|
|
|
|
|
Dukungan untuk layanan Spring Cloud |
|
|
|
|
|
|
Startup dan shutdown layanan tanpa kehilangan trafik |
|
|
|
|
|
|
Jalur trafik dan tag trafik |
|
|
|
|
|
|
Pemutusan sirkuit tingkat rute |
|
|
|
|
|
|
Routing berprioritas zona yang sama |
|
|
|
|
|
|
Pra-ambil layanan |
|
|
|
|
|
|
Manajemen trafik berbasis layanan |
|
|
|
|
|
|
Load balancing lapisan 7 untuk gerbang timur-barat |
|
|
|
|
|
|
Manajemen observabilitas
Fitur | Mode sidecar | Mode ambient | ||||
Komunitas open source | Edisi Enterprise | Edisi Ultimate | Komunitas open source | Edisi Enterprise | Edisi Ultimate | |
Topologi dan analisis mesh visual yang intuitif dan mudah digunakan | Didukung sebagian |
|
| Didukung sebagian |
|
|
Integrasi dengan Prometheus yang dikelola sendiri untuk pemantauan | Didukung sebagian. Memerlukan instalasi terpisah. |
|
| Didukung sebagian. Memerlukan instalasi terpisah. |
|
|
Integrasi dengan ARMS untuk pemantauan |
|
|
|
|
|
|
Integrasi dengan Simple Log Service (SLS) |
|
|
|
|
|
|
Dukungan untuk metrik pemantauan kustom | Didukung sebagian |
|
| Didukung sebagian |
|
|
Dasbor dan laporan bawaan yang ditingkatkan |
|
|
|
|
|
|
Dukungan untuk kebijakan tujuan tingkat layanan (SLO) |
|
|
|
|
|
|
Elastisitas aplikasi berbasis SLO |
|
|
|
|
|
|
Keamanan
Fitur | Mode sidecar | Ambient Mode | ||||
Komunitas open source | Edisi Enterprise | Edisi Ultimate | Komunitas open source | Edisi Enterprise | Edisi Ultimate | |
Integrasi dengan sistem akun platform cloud (seperti otorisasi RAM) |
|
|
|
|
|
|
Konfigurasi kebijakan keamanan dari konsol |
|
|
|
|
|
|
Kebijakan keamanan satu atap berbasis skenario (seperti SSO berbasis OIDC dan autentikasi JWT) |
|
|
|
|
|
|
Kontrol akses tingkat granular berdasarkan Open Policy Agent (OPA) |
|
|
|
|
|
|
Audit OpenAPI Alibaba Cloud |
|
|
|
|
|
|
Audit API Kubernetes |
|
|
|
|
|
|
Integrasi dengan sistem otorisasi akun Alibaba Cloud |
|
|
|
|
|
|
Dukungan untuk mode dry-run |
|
|
|
|
|
|
Ekstensibilitas dan integrasi ekosistem
Fitur | Mode sidecar | Ambient mode | ||||
Komunitas open source | Edisi Enterprise | Edisi Ultimate | Komunitas open source | Edisi Enterprise | Edisi Ultimate | |
Marketplace plugin |
|
|
|
|
|
|
Kompatibilitas dengan berbagai versi API EnvoyFilter |
|
|
|
|
|
|
Integrasi dengan registri pihak ketiga |
|
|
|
|
|
|
Integrasi bawaan dengan framework layanan inferensi cloud-native KServe |
|
|
|
|
|
|
Praktik terbaik bawaan untuk rilis aplikasi dengan Argo CD, Rollouts, dan KubeVela |
|
|
|
|
|
|
Dukungan Terraform |
|
|
|
|
|
|
Optimasi performa dan praktik terbaik
Fitur | Mode sidecar | Ambient Mode | ||||
Komunitas open source | Edisi Enterprise | Edisi Ultimate | Komunitas open source | Edisi Enterprise | Edisi Ultimate | |
Akselerasi TLS menggunakan Multi-Buffer |
|
|
|
|
|
|
Konfigurasi penemuan layanan selektif dari konsol |
|
|
|
|
|
|
Rekomendasi optimasi otomatis untuk konfigurasi sumber daya sidecar berdasarkan analisis log akses |
|
|
|
|
|
|
Desain bersama perangkat keras-perangkat lunak untuk optimasi performa. Node Feature Discovery (NFD) secara otomatis mendeteksi fitur perangkat keras dan menyediakan dukungan adaptif untuk fitur seperti set instruksi AVX dan akselerasi QAT. |
|
|
|
|
|
|
Praktik terbaik dan analisis bawaan, termasuk definisi layanan terstandarisasi dan metode optimasi konfigurasi parameter |
|
|
|
|
|
|
Stabilitas dan skala
Fitur | Mode sidecar/Mode ambient | ||
Komunitas open source | Edisi Enterprise | Edisi Ultimate | |
Skala bidang data | Hanya untuk pengembangan dan pengujian | 1.000 Pod | 10.000 Pod |
Komponen Istiod yang dihosting untuk lapisan kontrol | - | Beberapa replika | Beberapa replika |
Referensi untuk fitur edisi komersial
Modul fitur | Dokumen |
Manajemen mesh | |
Gerbang ASM | |
Manajemen trafik |