Alibaba Cloud Service Mesh：Catatan rilis historis (sebelum 2023)

Fitur

Deskripsi

Wilayah

Versi Istio yang didukung

Edition

Referensi

Optimasi xDS Adaptif

Fitur optimasi xDS adaptif ditambahkan untuk secara otomatis menghasilkan sidecar yang berisi konfigurasi layanan. Fitur ini menganalisis dependensi panggilan di antara layanan dalam instance ASM berdasarkan log akses. Ini lebih efisien dibandingkan dengan mekanisme di mana plane kontrol mendorong semua konfigurasi layanan ke sidecar pada plane data.

Semua wilayah

1.15 dan seterusnya

Enterprise dan Ultimate

Optimasi xds adaptif

Layanan otorisasi kustom

Layanan otorisasi kustom dapat dikonfigurasi menggunakan gateway masuk dalam beberapa langkah. Ini meningkatkan kemampuan keamanan gateway masuk.

Semua wilayah

1.15 dan seterusnya

Enterprise dan Ultimate

Implementasikan otorisasi kustom menggunakan gateway masuk

Peningkatan observabilitas dengan SLO

Objektif tingkat layanan (SLO) dapat dikonfigurasikan untuk aplikasi di ASM. Setelah Anda mengonfigurasi SLO untuk aplikasi di ASM, aturan Prometheus akan otomatis dibuat. Anda dapat mengimpor aturan Prometheus yang dihasilkan ke sistem Prometheus agar SLO berlaku.

Semua wilayah

1.15 dan seterusnya

Enterprise dan Ultimate

Konfigurasikan SLO untuk aplikasi di ASM

Pembaruan versi OPA

Versi Open Policy Agent (OPA) diperbarui ke 0.46.1, dan lebih banyak fitur didukung.

Semua wilayah

1.15 dan seterusnya

Semua

Gunakan kebijakan OPA untuk mengimplementasikan kontrol akses halus

Fitur

Deskripsi

Wilayah

Versi Istio yang didukung

Edition

Referensi

Dukungan untuk versi Istio 1.15.x

Seri open source Istio 1.15 dan versi Kubernetes 1.21 hingga 1.25 didukung.

Semua wilayah

1.15

Semua

Tidak ada

Kemampuan keamanan gateway masuk yang ditingkatkan

Daftar putih atau daftar hitam dapat dikonfigurasi untuk gateway masuk untuk menerima atau menolak permintaan dari alamat IP tertentu, domain HTTP, atau port.

Semua wilayah

1.15 dan seterusnya

Enterprise dan Ultimate

Konfigurasikan daftar hitam atau daftar putih untuk gateway masuk

Intercept lalu lintas masuk menggunakan mode TPROXY

• Intercept lalu lintas masuk dapat diimplementasikan menggunakan proxy transparan sehingga alamat IP sumber dan nomor port dipertahankan.

• Mode TPROXY dapat diatur pada level global, namespace, dan workload.

Semua wilayah

1.15 dan seterusnya

Enterprise dan Ultimate

Bagaimana aplikasi server mendapatkan IP klien dalam lingkungan Service Mesh

Fitur lanjutan Managed Service for OpenTelemetry

Fitur lanjutan Managed Service for OpenTelemetry didukung. Anda dapat menentukan persentase sampling dan menetapkan tag untuk aplikasi.

Semua wilayah

1.15 dan seterusnya

Enterprise dan Ultimate

Tidak ada

Pembuatan SLO berdasarkan pemantauan Prometheus

SLO dan aturan peringatan dapat dibuat berdasarkan data deret waktu pemantauan.

Semua wilayah

1.15 dan seterusnya

Perusahaan dan Edisi Ultimate

Ikhtisar SLO

Konfigurasi versi TLS untuk gateway ingress

Versi Transport Layer Security (TLS) yang lebih lama dari V1.2 dapat dinonaktifkan untuk meningkatkan keamanan gateway ingress.

Semua wilayah

1,14 dan seterusnya

Perusahaan dan Edisi Ultimate

Konfigurasi versi TLS pada gateway ingress untuk meningkatkan keamanan

Fitur

Deskripsi

Wilayah

Versi Istio yang didukung

Edition

Referensi

Plugin CNI

• Pengalihan lalu lintas Pod dengan menggunakan Plugin Container Network Interface (CNI) didukung di ASM. Anda tidak perlu lagi mengonfigurasi aturan iptables di setiap pod untuk mengelola aliran lalu lintas pod.

• Plugin CNI tidak memerlukan hak istimewa RBAC Kubernetes yang ditingkatkan. Ini mengurangi persyaratan untuk hak pengguna dan meningkatkan keamanan Service Mesh.

Semua wilayah

1.14 dan seterusnya

Enterprise dan Ultimate

Aktifkan plugin CNI untuk meningkatkan keamanan

Penemuan layanan selektif

Fitur penemuan layanan selektif didukung. Anda dapat menggunakan fitur ini untuk memastikan bahwa plane kontrol Service Mesh hanya menemukan dan memproses aplikasi di namespace plane data yang Anda tentukan. Dengan cara ini, plane kontrol mendorong konfigurasi ke plane data secara lebih efisien.

Semua wilayah

1.14 dan seterusnya

Semua

Gunakan pemilih penemuan layanan untuk meningkatkan efisiensi pendorongan konfigurasi ASM

Observabilitas berbasis topologi

Fitur topologi mesh dari ASM ditingkatkan. Anda dapat menggunakan fitur ini untuk melihat topologi dan memantau aliran lalu lintas di instance ASM Anda. Dengan cara ini, Anda dapat memahami struktur dan status kesehatan instance Service Mesh Anda.

Semua wilayah

1.14 dan seterusnya

Semua

Gunakan Topologi Mesh untuk melihat topologi aplikasi

Kebijakan keamanan ASM

• Kebijakan keamanan ASM ditambahkan. Anda dapat menggunakan kebijakan keamanan untuk mengenkapsulasi sumber daya keamanan asli Istio berbasis skenario. Dengan cara ini, Anda dapat menyelesaikan konfigurasi keamanan dengan mudah dalam skenario umum.

• Kebijakan keamanan ASM diimplementasikan dengan menggunakan salah satu metode berikut: Single Sign-On (SSO) menggunakan OpenID Connect (OIDC) dan otentikasi JSON Web Token (JWT). Anda dapat menentukan beban kerja dan permintaan tempat kebijakan keamanan ASM berlaku.

Semua wilayah

1.14 dan seterusnya

Perusahaan dan Edisi Ultimate

Gambaran kebijakan keamanan ASM

Observabilitas throttling metrics

Metrics throttling dikumpulkan dan ditampilkan. Setelah Anda mengonfigurasi throttling lokal untuk instance ASM, Anda dapat melihat metrics throttling yang dikumpulkan.

Semua wilayah

1.14 dan seterusnya

Enterprise dan Ultimate

Konfigurasikan throttling lokal di pusat manajemen lalu lintas

Uji coba kebijakan keamanan

Administrator ASM dapat melakukan uji coba kebijakan keamanan untuk memastikan efek kebijakan keamanan sesuai harapan.

Semua wilayah

1.14 dan seterusnya

Semua

Jalankan kebijakan otorisasi ASM dalam mode percobaan

Manajemen aplikasi di kluster ACK edge

Manajemen aplikasi di kluster Container Service for Kubernetes (ACK) edge yang ditambahkan ke instance Service Mesh didukung.

Semua wilayah

1.14 dan seterusnya

Enterprise dan Ultimate

Kelola aplikasi di kluster ACK edge

Dukungan untuk fitur manajemen alur dalam mode jalur

Isolasi aliran lalu lintas dari gateway ingress ke berbagai layanan didukung. Ini memudahkan pelepasan beberapa layanan dan pengembangan paralel beberapa versi dari sebuah layanan.

Semua wilayah

1.14 dan seterusnya

Enterprise dan Ultimate

Gunakan jalur untuk mengelola lalu lintas

Fitur

Deskripsi

Wilayah

Versi Istio yang didukung

Edition

Referensi

Pusat Kompetensi

Halaman Pusat Kompetensi ditambahkan ke konsol ASM. Halaman ini memberikan gambaran tentang fitur-fitur yang dapat Anda integrasikan dengan ASM.

Semua wilayah

Semua

Semua

Integrasi Ekosistem

Inisiasi instance

Instance baru memiliki waktu untuk pemanasan sebelum memproses permintaan yang didistribusikan berdasarkan kebijakan penyeimbangan beban yang ditentukan. Ini mencegah instance baru terganggu oleh banyaknya permintaan serentak saat instance sedang mulai.

Semua wilayah

1.14 dan seterusnya

Enterprise dan Ultimate

Gunakan fitur pemanasan

Uji coba kebijakan keamanan

Administrator ASM dapat melakukan uji coba kebijakan keamanan untuk memastikan efek kebijakan keamanan sesuai harapan.

Semua wilayah

1.14 dan seterusnya

Semua

Jalankan kebijakan otorisasi ASM dalam mode percobaan

Parameter latensi yang tersedia di log akses

Anda dapat mengedit format log akses untuk menambahkan parameter terkait latensi yang memberikan referensi untuk analisis latensi.

Semua wilayah

Semua

Semua

Tidak ada

Konfigurasi proxy sidecar yang lebih mudah

• Nilai default disediakan untuk Anda mengonfigurasi pengaturan global untuk proxy sidecar.

• Konfigurasi yang direkomendasikan disediakan untuk Anda mengonfigurasi siklus hidup proxy sidecar.

• Konsol ASM menyediakan item konfigurasi yang sama pada halaman yang digunakan untuk mengonfigurasi proxy sidecar di tingkat namespace dan tingkat workload.

Semua wilayah

Semua

Semua

Sidecar proxy management

Dukungan untuk beberapa algoritma JWT

Administrator ASM dapat memilih di antara berbagai algoritma JWT untuk otentikasi permintaan.

Semua wilayah

1.13 dan yang lebih baru

Semua

FAQ JWT

SSO berbasis OIDC

SSO ke aplikasi dalam ASM didukung. Anda dapat mengotorisasi aplikasi OIDC yang ditambahkan ke instance Alibaba Cloud Identity as a Service (IDaaS) dengan menggunakan layanan otorisasi eksternal dari ASM, dan menggunakan penyedia identitas OIDC yang telah diotorisasi untuk mendapatkan akses ke semua aplikasi dalam ASM. Layanan autentikasi identitas Alibaba Cloud IDaaS dan layanan autentikasi identitas buatan pengguna didukung.

Semua wilayah

1.13 dan yang lebih baru

Semua

• Integrasi Alibaba Cloud IDaaS dengan ASM untuk menerapkan single sign-on

• Integrasi Keycloak dengan ASM untuk menerapkan SSO

Fitur

Deskripsi

Wilayah

Versi Istio yang Didukung

Edisi

Referensi

Dukungan untuk versi Istio 1.14.x

• Seri Istio sumber terbuka 1.14 dan versi Kubernetes 1.21 hingga 1.25 didukung.

• Fitur diagnostik mesh ditingkatkan untuk meningkatkan efisiensi pemecahan masalah pengguna.

• Teknik rendering yang ditingkatkan digunakan untuk menampilkan topologi panggilan antara layanan aplikasi dan informasi ASM dalam berbagai dimensi.

• Token pihak ketiga kompatibel dengan kluster ACK. Fitur ini meningkatkan keamanan beban kerja.

• Sebuah pasar plugin dirilis. Plugin siap pakai memungkinkan pengguna menyesuaikan filter Envoy.

Semua wilayah

1.14

Semua

• Aktifkan plugin untuk memperluas kemampuan ASM

• Buat filter Envoy menggunakan template filter Envoy

Intra-zone Provider First

Fitur Intra-zone Provider First (juga disebut perutean intra-zone) ditambahkan. Anda dapat menggunakan fitur ini tanpa perlu memodifikasi kode aplikasi. Fitur ini membuat lalu lintas mengalir di zona yang sama untuk mengurangi latensi layanan.

Semua wilayah

1.13 dan yang lebih baru

Enterprise dan Ultimate

Aktifkan fitur perutean sadar zona

Fitur gateway Ingress yang ditingkatkan dan antarmuka pengguna (UI) yang dioptimalkan

• Pemutusan sirkuit tingkat rute didukung.

• UI untuk nama domain, sertifikat, layanan upstream, dan manajemen rute dioptimalkan.

Semua wilayah

1.13 dan yang lebih baru

Enterprise dan Ultimate

Gunakan fitur pemutusan sirkuit tingkat rute ASM

Fitur

Deskripsi

Wilayah

Versi Istio yang didukung

Edition

Referensi

Wilayah baru

ASM tersedia di wilayah Filipina (Manila).

Filipina (Manila)

1.13 dan yang lebih baru

Standar, Enterprise, dan Edisi Ultimate

Wilayah yang didukung

Dukungan untuk versi Istio 1.13.x

Versi komponen diperbarui.

Semua wilayah

1.13

Standard, Enterprise, dan Ultimate

Tidak ada

Rilis canary untuk plane kontrol Istio

Metode pembaruan yang lebih lancar disediakan selain pembaruan in-place untuk plane kontrol Istio. Rilis canary memastikan ketersediaan plane kontrol selama proses pembaruan dan mendukung rollback cepat.

Semua wilayah

1.13 dan yang lebih baru

Enterprise dan Ultimate

Perbarui instance ASM

Integrasi dengan Alibaba Cloud IDaaS untuk mendukung otorisasi eksternal dan Single Sign-On (SSO)

Otorisasi eksternal dan SSO didukung. Service Mesh menggunakan kemampuan otorisasi eksternal untuk mengizinkan permintaan akses yang diautentikasi menggunakan protokol OIDC.

Semua wilayah

1.13 dan yang lebih baru

Standard, Enterprise, dan Edisi Ultimate

• Integrasikan Alibaba Cloud IDaaS dengan ASM untuk menerapkan single sign-on

• Integrasikan Keycloak dengan ASM untuk menerapkan SSO

Pengelolaan sumber daya Istio menggunakan software development kits (SDKs)

SDK untuk Golang dan Java didukung untuk mengelola sumber daya Istio.

Semua wilayah

Semua

Standard, Enterprise, dan Ultimate

• Gunakan ASM SDK untuk mengelola sumber daya Istio dalam kode

• Gunakan SDK untuk Java untuk mengelola sumber daya Istio

• Gunakan SDK untuk Go untuk mengelola sumber daya ASM

Fitur

Deskripsi

Region

Referensi

Dukungan untuk Istio 1.13.4

Istio 1.13.4 didukung. Fitur ini dalam rilis canary.

Semua wilayah

Tidak ada

Integrasi dengan sistem seperti ArgoCD, Argo Rollouts, Apsara DevOps, dan Flagger

Sistem seperti ArgoCD, Argo Rollouts, , Apsara DevOps, dan Flagger diintegrasikan dengan ASM untuk mengimplementasikan rilis biru-hijau atau rilis canary layanan aplikasi berdasarkan manajemen lalu lintas.

Semua wilayah

• Integrasi ArgoCD dengan ASM untuk mengimplementasikan GitOps

• Integrasi ASM dengan Argo Rollouts untuk mengimplementasikan rilis canary

Komponen Knative dan penskalaan otomatis berbasis lalu lintas

Instalasi dan penyebaran komponen Knative serta penskalaan otomatis berbasis lalu lintas didukung. Hal ini memungkinkan Anda untuk menginstal dan menggunakan komponen Knative tanpa perlu memelihara Istio.

Semua wilayah

Kontainer serverless dan penskalaan otomatis berbasis lalu lintas

Dukungan untuk layanan AI berbasis KServe

Layanan AI berbasis KServe didukung. Fitur ini memungkinkan Anda menerapkan rilis biru-hijau atau rilis canary dari layanan model dan mengontrol distribusi lalu lintas di antara versi-versi layanan yang berbeda. KServe memungkinkan Anda menyebarkan beban kerja inferensi tanpa server yang mendukung penskalaan otomatis, serta mendukung skalabilitas tinggi dan perutean cerdas berbasis konkurensi.

Semua wilayah

Jalankan layanan AI berbasis KServe

Integrasi dengan ALB menggunakan Ingress gateway

Integrasi dengan Application Load Balancer (ALB) menggunakan Ingress gateway didukung. Fitur ini memungkinkan Anda menggunakan ALB dan ASM bersama-sama.

Semua wilayah

Integrasikan ASM dengan ALB menggunakan Ingress gateway

Observabilitas yang Ditingkatkan

Fitur Mesh Topology, pemantauan Prometheus, pusat log, dan dasbor log dapat diaktifkan untuk instance ASM hanya dengan beberapa klik. Fitur-fitur ini akan berada dalam keadaan Aktif setelah diaktifkan. Jika terjadi kesalahan status, Anda akan menerima pesan kesalahan. Hal ini meningkatkan observabilitas dan pengalaman pengguna ASM.

Semua wilayah

Tidak ada

Fitur manajemen trafik lebih banyak yang disediakan

• getHeader(key) dapat dikonfigurasi dengan menggunakan TrafficLabel CustomResourceDefinition (CRDs). Fitur ini memungkinkan Anda untuk mendapatkan label trafik dari header permintaan berdasarkan kunci header kustom.

• Ekspresi reguler dapat diatur untuk aturan pencocokan layanan virtual sekunder.

• Fitur pembatasan lokal ditingkatkan. Anda dapat menyesuaikan header dan badan respons.

Semua wilayah

Konfigurasikan pembatasan lokal pada gateway ingress

Sinkronisasi namespace dan tag dari kluster ACK ke namespace global

Namespace dan tag dapat disinkronkan dari kluster ACK ke namespace global. Ini mengimplementasikan sinkronisasi dua arah namespace antara ASM dan kluster ACK.

Semua wilayah

Tidak ada

Fitur

Deskripsi

Wilayah

Referensi

Terraform untuk mengelola instance ASM

Terraform didukung untuk membuat dan memperbarui instance ASM serta memberikan izin kepada pengguna RAM.

Semua wilayah

Gunakan Terraform untuk mengelola instance ASM

Dukungan untuk Istio 1.12.4

Modul manajemen layanan ditambahkan untuk membantu Anda mengelola layanan dan mengonfigurasi kebijakan secara efisien. Mesh Topology dapat digunakan untuk mengamati aplikasi dalam instance ASM. Fitur ini menyediakan antarmuka GUI yang memungkinkan Anda memantau perilaku layanan.

Semua wilayah

• Gunakan sumber daya Istio untuk mengarahkan lalu lintas ke versi layanan yang berbeda

• Gunakan Mesh Topology untuk melihat topologi aplikasi

Plugin CNI Istio

Plugin CNI didukung untuk mengonfigurasi pengalihan lalu lintas pod pada fase penyiapan jaringan dalam siklus hidup pod. Jika plugin CNI diaktifkan, pod tidak lagi memerlukan container init yang membutuhkan kemampuan NET_ADMIN. Hal ini meningkatkan keamanan untuk ASM.

Semua wilayah

Aktifkan plugin CNI untuk meningkatkan keamanan

Konfigurasi proxy sidecar dengan menambahkan anotasi sumber daya

Konfigurasi proxy sidecar dengan menambahkan anotasi sumber daya didukung. Anda dapat memodifikasi konfigurasi proxy sidecar di tingkat global, namespace, dan workload. Hal ini memungkinkan Anda menerapkan manajemen proxy sidecar yang lebih fleksibel dan terperinci.

Semua wilayah

Konfigurasikan proxy sidecar dengan menambahkan anotasi sumber daya

Kemampuan diagnosis mesh yang ditingkatkan

Instance ASM dapat didiagnosis berdasarkan lebih banyak item. Hal ini membantu Anda mengidentifikasi lebih banyak jenis anomali dan menemukan anomali tersebut secara efisien.

Semua wilayah

Diagnosis instance ASM

Observabilitas yang ditingkatkan

Dashboard terpadu disediakan untuk melihat log pemantauan, pemantauan Prometheus ditingkatkan, dan topologi mesh dioptimalkan.

Semua wilayah

Aktifkan Mesh Topology untuk meningkatkan observabilitas

Fitur

Deskripsi

Region

Referensi

Rilis komersial

Edisi komersial ASM dirilis pada 1 April 2022. Edisi komersial tersebut adalah Enterprise Edition dan Edisi Ultimate.

Semua wilayah

Aturan penagihan

Filter Envoy pasar

Template Filter Envoy disediakan. Anda dapat mengikat template Filter Envoy ke beban kerja untuk mengimplementasikan ekstensi Filter Envoy yang disesuaikan.

Semua wilayah

Buat Filter Envoy dengan menggunakan template Filter Envoy

Asosiasi atau pemutusan asosiasi EIP dengan atau dari server API

Titik akhir publik untuk server API dapat dihasilkan setelah alamat IP elastis (EIP) dipasangkan dengan instance Classic Load Balancer (CLB) akses internal yang dikonfigurasi untuk server API. Anda dapat memutuskan asosiasi EIP dari server API dan mengasosiasikan EIP baru dengan server API.

Semua wilayah

Tidak ada

Berbagai kemampuan tingkat lanjut dari gateway ingress

Kemampuan gateway ingress ditingkatkan. Gateway ingress mendukung penutupan koneksi CLB secara mulus, alamat IPv6, manajemen sertifikat, serta berbagai kemampuan operasi dan pemeliharaan (O&M) dan manajemen. Sebagai contoh, Anda dapat mempertahankan instance CLB dari instance ASM setelah instance ASM dihapus, mendapatkan alamat IP sumber dari klien yang mengakses gateway ingress, dan menggunakan instance CLB dengan spesifikasi berbeda untuk mengekspos gateway ingress.

Semua wilayah

• Aktifkan shutdown yang mulus untuk mencegah kehilangan lalu lintas

• Buat gateway ingress yang menggunakan alamat IPv6

• Tautkan sertifikat ke nama domain

• Akses gateway ASM dengan menggunakan beberapa instance CLB

• Dapatkan alamat IP asal klien dari header permintaan HTTP

• Konfigurasi pengaturan rute lalu lintas untuk gateway ASM

Berbagai kemampuan keamanan yang ditingkatkan

• Peran kontrol akses berbasis peran (RBAC) dapat digunakan untuk mengimplementasikan kontrol granular atas izin manajemen mesh. Anda dapat melihat pengguna yang berwenang untuk mengakses instance ASM di halaman Informasi Otorisasi setelah Anda mengakses halaman detail instance ASM.

• Kemampuan otorisasi eksternal ditingkatkan. Header dapat ditimpa jika permintaan akses berhasil atau gagal melewati autentikasi oleh layanan otorisasi eksternal berbasis HTTP.

• Manajemen Akses Sumber Daya (RAM) yang lebih rinci didukung untuk memenuhi berbagai persyaratan otorisasi pengguna.

Semua wilayah

• Berikan izin kepada pengguna RAM dan peran RAM

• Implementasikan otorisasi kustom dengan menggunakan protokol gRPC

Kemampuan O&M yang Ditingkatkan

Kemampuan O&M ditingkatkan. Konsol ASM dapat mendeteksi aturan peringatan yang Anda konfigurasikan untuk instance CLB yang digunakan untuk mengekspos Istio Pilot. Anda dapat menavigasi ke halaman pemantauan instance CLB untuk mengekspos Istio Pilot dari konsol ASM.

Semua wilayah

Tidak ada

Fitur

Deskripsi

Wilayah

Referensi

Kontrol cakupan injeksi OPA

Cakupan injeksi OPA dapat dikontrol dengan menggunakan label opa-istio-injection dari sebuah namespace. Ini memisahkan OPA dari kebijakan injeksi otomatis Istio-proxy, dan memungkinkan Anda mengontrol cakupan efektif OPA.

Semua wilayah

Kontrol cakupan injeksi proxy sisi OPA

Pengelolaan nama domain dan sertifikat

cert-manager dapat digunakan untuk menerbitkan sertifikat untuk gateway ingress. Dengan cara ini, Anda dapat menggunakan gateway ingress untuk mengakses layanan melalui HTTPS. Hal ini memastikan keamanan transmisi data.

Semua wilayah

Gunakan cert-manager untuk mengelola sertifikat untuk gateway ASM

Pasar Filter Envoy yang diperbarui

Template Filter Envoy dapat diikat ke beban kerja untuk mengimplementasikan ekstensi Filter Envoy kustom. Template bawaan berikut disediakan. Anda juga dapat menyesuaikan template Filter Envoy.

• Template yang mendukung layanan Spring Cloud

• Template yang menambahkan body HTTP ke log akses

• Template yang mempertahankan huruf besar/kecil header permintaan dan respons

• Template yang menyetel parameter allow_connect ke true untuk mengizinkan koneksi protokol yang diperbarui

• Template yang menambahkan informasi header permintaan ke header respons

• Template yang menambahkan header respons HTTP

Semua wilayah

Tidak ada

Fitur

Deskripsi

Region

Referensi

Dukungan untuk versi Istio 1.12.x dan Kubernetes 1.22

Seri Istio 1.12 open source dan Kubernetes 1.22 didukung.

Semua wilayah

Tidak ada

Template Filter Envoy

Pusat plugin ditambahkan ke konsol ASM, di mana Filter Envoy dapat dikelola. Selain itu, Filter Envoy dapat dibuat dengan menggunakan templat Filter Envoy.

Semua wilayah

Buat Filter Envoy dengan menggunakan template Filter Envoy

Pembatasan lokal

Fitur throttling lokal didukung di ASM untuk membatasi lalu lintas gateway dan layanan guna melindungi sistem.

Semua wilayah

Konfigurasikan pembatasan lokal pada ingress gateway

Fitur

Deskripsi

Region

Referensi

Pembaruan gateway ASM

• Halaman detail dan modifikasi konfigurasi gateway ASM telah ditambahkan.

• Gateway ASM dapat dihubungkan dengan layanan upstream, dan kebijakan lalu lintas dapat dibuat.

Semua wilayah

Tidak ada

Fitur-fitur Edisi Profesional ASM yang Ditingkatkan

• Traffic CLB tidak mengalami loss saat instance replika gateway ASM offline.

• Gateway dapat diterapkan pada model yang mendukung Multi-Buffer untuk akselerasi TLS.

Semua wilayah

Tidak ada

Layanan Spring Cloud

Layanan Spring Cloud dapat dikelola dengan menggunakan ASM.

Semua wilayah

Kelola layanan Spring Cloud

Wilayah baru

ASM tersedia di wilayah China (Guangzhou), China (Hohhot), China (Heyuan).

Tiongkok (Guangzhou), Tiongkok (Hohhot), Tiongkok (Heyuan)

Tidak ada

Dukungan untuk Istio 1.11.5

Istio 1.11.5 didukung.

Semua wilayah

Tidak ada

Fitur

Deskripsi

Region

Referensi

Otorisasi eksternal yang fleksibel

Layanan otorisasi eksternal dapat dideklarasikan dalam mesh, dan otorisasi eksternal dapat dikustomisasi secara fleksibel dengan menggunakan kebijakan otorisasi.

Semua wilayah

Implementasikan otorisasi kustom dengan menggunakan protokol gRPC

Sumber daya sidecar direkomendasikan secara otomatis berdasarkan analisis log akses

Sumber daya sidecar dapat direkomendasikan secara otomatis berdasarkan analisis log akses. Dengan cara ini, sidecar dari beban kerja hanya fokus pada layanan yang memiliki hubungan ketergantungan dengan beban kerja tersebut.

Semua wilayah

Gunakan sidecar yang direkomendasikan secara otomatis berdasarkan analisis log akses

Proksi sidecar tingkat global dan namespace

Proksi sidecar tingkat global dan namespace dapat dikonfigurasi di ASM.

Semua wilayah

Konfigurasikan proksi sidecar tingkat namespace

Metrik kustom

Metrik kustom didukung di ASM. Anda dapat menyesuaikan metrik untuk instance ASM tertentu, namespace, atau beban kerja.

Semua wilayah

Buat metrik kustom di ASM

Dashboards untuk skenario seperti pemantauan gateway dan pemantauan status mesh global

Dashboards dapat ditambahkan untuk memantau item seperti gateway atau status mesh global. Di halaman detail mesh, pilih Observability Management > Prometheus Monitoring di panel navigasi sebelah kiri. Kemudian, Anda dapat menambahkan dashboards pada halaman Prometheus Monitoring.

Semua wilayah

Tidak ada

Dukungan untuk Istio 1.10.5

Istio 1.10.5 didukung.

Semua wilayah

Tidak ada

Fitur

Deskripsi

Wilayah

Referensi

Multi-Buffer untuk akselerasi TLS

Intel Multi-Buffer dapat digunakan untuk mengoptimalkan kinerja enkripsi dan dekripsi TLS. Dengan cara ini, komunikasi terenkripsi antar layanan dapat dipercepat.

Semua wilayah

Aktifkan multi-buffer untuk akselerasi TLS

Penemuan layanan selektif

Administrator mesh diizinkan untuk memodifikasi konfigurasi mesh global guna mengoptimalkan penemuan layanan. Dengan cara ini, plane kontrol hanya perlu menemukan dan memproses layanan dalam namespace tertentu.

Semua wilayah

Gunakan pemilih penemuan layanan untuk meningkatkan efisiensi pendorongan konfigurasi ASM

Peningkatan pembaruan gateway

Di konsol ASM, versi gateway ASM dapat dilihat dan gateway ASM dapat diperbarui secara manual pada halaman pembaruan gateway. Ini meningkatkan stabilitas gateway selama pembaruan.

Semua wilayah

Tidak ada

Log gateway dan plane data yang lebih rinci

Fitur pusat log diintegrasikan ke halaman manajemen observabilitas konsol ASM. Ini memungkinkan Anda melihat log gateway dan plane data yang lebih rinci.

Semua wilayah

Tidak ada

Item pemeriksaan untuk filter Envoy yang tidak disediakan oleh ASM pada plane kontrol

Item pemeriksaan disediakan oleh fitur diagnostik mesh. Item pemeriksaan ini memungkinkan Anda memeriksa apakah plane kontrol berisi filter Envoy yang tidak disediakan oleh ASM.

Semua wilayah

Tidak ada

Fitur

Deskripsi

Region

Referensi

Pengembalian sumber daya Istio ke versi sebelumnya

Ketika Anda memperbarui bidang dalam blok spec dari sumber daya Istio, ASM mencatat versi sumber daya sebelum pembaruan. ASM menyimpan hingga lima versi terbaru. Anda dapat mengembalikan sumber daya Istio ke versi sebelumnya untuk memenuhi kebutuhan bisnis Anda.

Semua wilayah

Kembalikan sumber daya Istio ke versi sebelumnya

Dukungan untuk API Kubernetes kluster pada data plane untuk mengakses sumber daya Istio

Kubernetes API dari kluster pada data plane diizinkan untuk mengakses sumber daya Istio yang dikelola oleh ASM. Anda dapat menggunakan file kubeconfig untuk memasang, memperbarui, dan mencopot pemasangan paket Helm, seperti sumber daya Istio.

Semua wilayah

Gunakan Kubernetes API dari klaster pada data plane untuk mengakses sumber daya Istio

Gagalover lintas wilayah dan penyeimbangan beban

Fitur distribusi lalu lintas lintas wilayah didukung untuk mengimplementasikan penyeimbangan beban lintas wilayah dengan merutekan lalu lintas ke beberapa kluster berdasarkan bobot mereka. Fitur gagalover lintas wilayah juga didukung untuk mengimplementasikan pemulihan bencana lintas wilayah dengan memindahkan lalu lintas dari wilayah yang mengalami gangguan ke wilayah lain.

Semua wilayah

Skenario pemulihan bencana untuk beberapa kluster ACK di VPC berbeda (berbasis CEN untuk konektivitas jaringan VPC)

Pengumpulan log bidang kontrol dan peringatan

Fitur pengumpulan log bidang kontrol dan peringatan didukung. Sebagai contoh, jika bidang kontrol mendorong konfigurasi ke proksi sidecar di bidang data, Anda dapat memeriksa log instance ASM untuk informasi tentang operasi tersebut.

Semua wilayah

Aktifkan pengumpulan log bidang kontrol dan peringatan berbasis log di instance ASM dengan versi lebih lama dari 1.17.2.35

Pemantauan Prometheus

ASM terintegrasi dengan Managed Service for Prometheus untuk memungkinkan Anda melihat statistik layanan data-plane dan beban kerja di konsol ASM.

Semua wilayah

Tidak ada

Gateway ASM yang dioptimalkan

• Halaman Buat Gateway ASM telah dioptimalkan untuk meningkatkan pengalaman pengguna.

  Anda dapat memilih tipe gateway dan menentukan jumlah instance gateway saat membuat gateway ASM.

• Secara default, penskalaan pod horizontal (HPA) dinonaktifkan. Anda dapat mengonfigurasi Horizontal Pod Autoscaler untuk instance ASM Edisi Profesional berdasarkan data deret waktu kustom termasuk CPU dan memori.

• Secara default, pemeriksaan sintaks diaktifkan untuk memastikan akurasi definisi gateway Istio.

Semua wilayah

Tidak ada

Fitur pengumpulan log akses yang dioptimalkan

Fitur pengumpulan log akses telah dioptimalkan. Anda dapat membuat proyek baru dan menggunakan proyek yang sudah ada.

Semua wilayah

Tidak ada

Fitur

Deskripsi

Region

Referensi

Alat baris perintah asmctl tersedia untuk digunakan

Alat diagnostik asmctl disediakan untuk mendeteksi masalah konfigurasi di ASM.

Semua wilayah

• Instal dan gunakan asmctl

• Perintah asmctl yang umum

Kebijakan OPA

Kebijakan OPA dapat dikonfigurasi di konsol ASM.

Semua wilayah

Gunakan kebijakan OPA untuk menerapkan kontrol akses granular

Izin RBAC

Pengguna RAM diizinkan untuk memberikan izin RBAC satu sama lain.

Semua wilayah

Tidak ada

Log akses kustom

Fitur pencatatan akses dapat dikonfigurasi dan disesuaikan. ASM memungkinkan Anda untuk mengaktifkan atau menonaktifkan fitur tersebut serta menyesuaikan isi log akses pada bidang data plane.

Semua wilayah

Sesuaikan log akses pada data plane

Berbagi sumber daya lintas asal (CORS)

CORS didukung. Anda dapat mengatur bidang corsPolicy di layanan virtual yang didefinisikan untuk suatu layanan guna mengizinkan permintaan lintas asal yang diinisiasi ke layanan tersebut dan mengaktifkan CORS.

Semua wilayah

Implementasikan CORS di ASM

Antarmuka grafis untuk aturan tujuan dan gateway

Aturan tujuan dan gateway dapat dibuat dengan menggunakan antarmuka grafis.

Semua wilayah

Tidak ada

Fitur

Deskripsi

Region

Referensi

Kemampuan keamanan zero-trust

Beberapa kemampuan keamanan zero-trust didukung, seperti otentikasi peer, otentikasi permintaan, kebijakan otorisasi Istio, dan kontrol izin bergranular halus berbasis OPA. Anda dapat menggunakan kemampuan ini untuk memperkuat keamanan aplikasi.

Semua wilayah

Tidak ada

Gateway ASM yang dioptimalkan

Gateway ASM dioptimalkan dengan cara-cara berikut:

• Dukungan untuk jaringan host kustom dan kebijakan Sistem Nama Domain (DNS) tersedia.

• Pembaruan bergulir didukung di Edisi Profesional ASM. Fitur pembaruan bergulir memungkinkan Anda melakukan penskalaan tanpa mengganggu lalu lintas bisnis online.

• Ketersediaan tinggi didukung untuk gateway ASM.

• Log akses kustom didukung.

Semua wilayah

• Buat dan kelola gateway masuk menggunakan API Kubernetes

• Tingkatkan ketersediaan untuk layanan gateway masuk dari instance ASM

Konsol ASM yang dioptimalkan

Konsol ASM telah dioptimalkan. Sebagai contoh, kebijakan keamanan dan layanan virtual dapat dibuat menggunakan GUI, resource kustom dapat dibuat menggunakan template YAML, dan halaman untuk mengonfigurasi injeksi proxy sidecar otomatis telah dioptimalkan.

Semua wilayah

Konfigurasikan kebijakan injeksi proxy sidecar

Optimalisasi observabilitas ASM

• Mesh Topology diperbarui ke V1.34.

• Data deret waktu Managed Service for Prometheus diperoleh oleh Mesh Topology melalui jaringan internal. Sebelum pembaruan fitur ini, data deret waktu diperoleh melalui Internet.

• Log dari layanan gateway masuk hanya dikumpulkan oleh Logstore yang ditentukan untuk layanan gateway masuk. Logstore yang digunakan untuk mengumpulkan log proxy sidecar tidak lagi mengumpulkan log layanan gateway masuk.

• Dashboard observabilitas dioptimalkan untuk memperbaiki masalah di mana dashboard menampilkan nilai null. Dashboard memberikan Anda data seperti 10 provinsi atau kota teratas dengan lalu lintas akses terbanyak dan pengunjung teratas berdasarkan URL atau alamat IP.

Semua wilayah

• Aktifkan Mesh Topology untuk meningkatkan observabilitas

• Gunakan Simple Log Service untuk mengumpulkan log gateway masuk pada bidang data

• Gunakan Simple Log Service untuk mengumpulkan log akses pada bidang data

Fitur

Deskripsi

Region

Referensi

Koneksi ke satu atau lebih registri layanan Consul

ASM dapat dihubungkan ke satu atau lebih registri layanan Consul.

Semua wilayah

Hubungkan ke Consul

Pembaruan dinamis kebijakan OPA

Mekanisme otorisasi Service Mesh ditingkatkan untuk mendukung pembaruan dinamis kebijakan OPA.

Semua wilayah

Perbarui kebijakan OPA secara dinamis di ASM

Fitur

Deskripsi

Wilayah

Referensi

Tata kelola aplikasi yang diterapkan pada kluster Kubernetes edge dalam instance ASM

Kluster Kubernetes edge yang disediakan oleh ACK dapat ditambahkan ke instance Service Mesh. Ini memungkinkan Anda mengelola instance ASM dalam skenario komputasi edge yang didukung oleh jaringan 5G. Setelah pembaruan fitur ini, ASM menyediakan tata kelola terpadu untuk layanan yang diterapkan pada semua jenis infrastruktur komputasi heterogen berbasis cloud-native.

Semua wilayah

Tidak ada

Lima item pemeriksaan tambahan ditambahkan ke fitur diagnostik mesh ASM

Lima item pemeriksaan berikut ditambahkan ke fitur diagnostik mesh ASM:

• Periksa apakah parameter istio-injection disetel ke nilai yang sama untuk namespace pada plane data dan plane kontrol.

• Periksa apakah port di bawah 1024 dapat digunakan dalam pod gateway.

• Periksa apakah namespace aturan tujuan valid.

• Periksa apakah tipe rahasia sertifikat TLS yang dirujuk oleh gateway valid.

• Periksa apakah rahasia sertifikat TLS yang dirujuk oleh gateway ada.

Semua wilayah

Diagnosis instance ASM

Fitur

Deskripsi

Wilayah

Referensi

Rilis canary berdasarkan aturan routing

Rilis canary dapat diimplementasikan berdasarkan aturan routing. Konfigurasi cakupan adalah CRD yang diperluas. Instance Edisi Profesional ASM memungkinkan Anda menggunakan konfigurasi cakupan untuk menerapkan rilis canary untuk pod menggunakan layanan virtual atau filter Envoy. Anda dapat menggunakan konfigurasi cakupan untuk mengatur rilis canary dalam salah satu mode berikut:

• Mode Selector: Untuk menggunakan mode ini, Anda harus menambahkan label ke satu atau lebih pod. Kemudian, Anda dapat menggunakan konfigurasi cakupan untuk menerapkan aturan untuk merutekan lalu lintas ke pod tertentu berdasarkan informasi label yang ditentukan.

• Mode RollingUpdate: Dalam mode ini, Anda dapat menerapkan aturan untuk merutekan lalu lintas ke pod secara batch. Istio membagi pod menjadi beberapa batch sesuai spesifikasi dan kemudian menerapkan aturan untuk merutekan lalu lintas ke pod dalam batch.

Anda dapat menggunakan konfigurasi cakupan untuk mengontrol risiko yang dibawa oleh perubahan dalam aturan routing. Anda juga dapat menggunakan konfigurasi cakupan dan Microservices Engine (MSE) untuk menerapkan rilis canary.

Semua wilayah

Fitur ini telah dihentikan.

Fitur

Deskripsi

Wilayah

Referensi

Delegasi kemampuan untuk mengonfigurasi layanan virtual dalam instance ASM

Delegasi diperkenalkan untuk mengelola aturan routing secara lebih halus. Ini mengurangi risiko yang dibawa oleh perubahan dalam aturan routing.

Semua wilayah

Gunakan delegasi untuk mengonfigurasi layanan virtual dalam instance ASM

Kompresi data berbasis Gzip

Kompresi data berbasis Gzip didukung. Setelah Anda mengaktifkan kompresi data untuk layanan gateway masuk instance ASM, server akan menekan konten respons untuk permintaan HTTP. Ini mengurangi waktu respons dan penggunaan lalu lintas Anda.

Semua wilayah

Aktifkan kompresi data untuk layanan gateway masuk instance ASM

Ekstensi instance Service Mesh berbasis WebAssembly (Wasm)

Wasm memungkinkan Anda memperluas data plane dari instance ASM dengan fitur baru. Ekstensi berbasis Wasm untuk instance Service Mesh dapat diaktifkan melalui konsol ASM.

Semua wilayah

Gunakan ORAS untuk menyederhanakan ekstensi instance Service Mesh berbasis Wasm

Fitur

Deskripsi

Wilayah

Referensi

Fitur proxy DNS

Fitur proxy DNS didukung. ASM menggunakan layanan Kubernetes dan entri layanan yang ditentukan untuk mengonfigurasi pemetaan nama host ke alamat IP untuk semua layanan yang mungkin diakses oleh aplikasi. Saat instance Service Mesh dengan fitur proxy DNS diaktifkan menerima kueri DNS dari aplikasi, proxy sidecar yang ditentukan secara transparan mencegat kueri tersebut dan menyelesaikan informasi DNS dalam kueri tersebut.

Fitur proxy DNS meningkatkan kinerja dan ketersediaan instance Service Mesh. Anda dapat mengaktifkan atau menonaktifkan fitur ini di konsol ASM atau menggunakan CLI Alibaba Cloud.

Semua wilayah

Gunakan fitur Proxy DNS di instance ASM

Modifikasi parameter kernel

Parameter kernel dari layanan gateway masuk dapat dimodifikasi. Hal ini meningkatkan fleksibilitas dalam mengoptimalkan kinerja layanan gateway masuk.

Semua wilayah

Bidang CRD untuk gateway ASM

Konfigurasi hanya-baca

Secara default, mode baca-saja diaktifkan untuk konfigurasi server API dan instance CLB yang dibuat di Service Mesh. Hal ini mencegah operasi tidak disengaja, seperti modifikasi dan penghapusan, pada server API atau instance CLB, serta meningkatkan ketersediaan Service Mesh.

Semua wilayah

Tidak ada

Pengaturan terpadu untuk injeksi otomatis proxy sidecar

Pengaturan injeksi proxy sidecar otomatis untuk namespace dari control plane dapat secara otomatis disatukan dengan pengaturan untuk namespace dari data plane. Hal ini meningkatkan kemudahan penggunaan namespace. Jika Anda menambahkan kluster Kubernetes ke instance ASM, pengaturan injeksi proxy sidecar otomatis untuk namespace instance ASM akan secara otomatis disatukan dengan pengaturan untuk namespace kluster Kubernetes. Anda juga dapat secara manual menyatukan pengaturan injeksi proxy sidecar otomatis di konsol ASM.

Semua wilayah

Tidak ada

Fitur

Deskripsi

Wilayah

Referensi

Ketersediaan di 12 wilayah, Istio 1.8.3, ACK Serverless cluster, dan aplikasi dalam pod Elastic Container Instance yang berjalan pada kluster Kubernetes yang diterapkan pada instans kontainer elastis.

• ASM diperbarui untuk mendukung Istio 1.8.3.

• ASM mendukung ACK Serverless clusters dan aplikasi dalam pod Elastic Container Instance yang berjalan pada kluster Kubernetes yang diterapkan pada elastic container instances.

• Peran layanan terhubung untuk ASM didukung, meningkatkan kemudahan penggunaan dan kompatibilitas.

• ASM tersedia di 12 wilayah.

Semua wilayah.

• Kelola aplikasi yang diterapkan dalam pod yang berjalan pada instance kontainer elastis di kluster ACK Serverless

• Gunakan ASM untuk mengelola aplikasi dalam pod berbasis ECI yang berjalan pada node virtual kluster ACK

• Kelola peran layanan terhubung untuk ASM

Gateway masuk kustom dan manajemen siklus hidup gateway masuk yang lebih baik.

• Gateway masuk kustom dapat dibuat menggunakan CRD.

• TLS pass-through dan Secret Discovery Service (SDS) didukung untuk meningkatkan keamanan gateway Istio.

Semua wilayah.

Buat dan kelola gateway masuk menggunakan API Kubernetes

Koneksi ke beberapa registri layanan.

• Koneksi ke registri layanan Consul didukung, memungkinkan migrasi mikro-layanan dalam registri layanan Consul ke Service Mesh.

Semua wilayah.

Hubungkan ke Consul

Ekstensi instance ASM berbasis Wasm yang disederhanakan.

OCI Registry as Storage (ORAS) didukung. Anda dapat menggunakan ORAS untuk menyederhanakan ekstensi instance Service Mesh berbasis Wasm.

Semua wilayah.

Gunakan ORAS untuk menyederhanakan ekstensi instance Service Mesh berbasis Wasm

Fitur

Deskripsi

Wilayah

Referensi

Wilayah baru

ASM tersedia di wilayah Tiongkok (Chengdu) pada situs Tiongkok (aliyun.com) dan wilayah AS (Virginia) pada situs internasional (alibabacloud.com).

Semua wilayah

Tidak ada

Pengumpulan log akses, Managed Service for Prometheus, dan Topologi Mesh

Pengumpulan log akses, Managed Service for Prometheus, dan Topologi Mesh dapat diaktifkan hanya dengan beberapa klik. Ini meningkatkan observabilitas ASM.

Semua wilayah

• Gunakan Layanan Log Sederhana untuk mengumpulkan log gateway masuk pada plane data

• Gunakan Layanan Log Sederhana untuk mengumpulkan log akses pada plane data

• Aktifkan Topologi Mesh untuk meningkatkan observabilitas

HTTP/1.0

HTTP/1.0 didukung. Secara default, Envoy memerlukan layanan upstream menggunakan HTTP/1.1 atau HTTP/2.0. Dalam versi ini, ASM memungkinkan Anda mengaktifkan HTTP/1.0 hanya dalam beberapa langkah sederhana sehingga Anda dapat memastikan kompatibilitas dengan sistem warisan yang menggunakan HTTP/1.0.

Semua wilayah

Tidak ada

Definisi gateway masuk yang ditingkatkan dan optimasi konfigurasi serta pembaruan versi

• Definisi gateway masuk ditingkatkan. Konfigurasi nodeSelector didukung. Penggunaan anotasi untuk mengonfigurasi CLB distandarisasi untuk gateway masuk.

• Pembaruan konfigurasi instance ASM dan pembaruan versi dioptimalkan untuk mengurangi durasi tunggu dan meningkatkan pengalaman pengguna.

• Fitur verifikasi filter Envoy ditingkatkan.

Semua wilayah

Tidak ada

Fitur

Deskripsi

Wilayah

Referensi

Istio 1.7.5 dan ketersediaan di situs internasional (alibabacloud.com)

Istio 1.7.5 didukung. ASM tersedia di situs internasional (alibabacloud.com).

Semua wilayah

Tidak ada

Plugin CNI Istio

Plugin Istio CNI didukung untuk instance ASM dengan versi Istio 1.7 atau lebih baru. Plugin Istio CNI menggantikan container istio-init dan tidak memerlukan Anda untuk mengaktifkan hak istimewa tinggi. Hal ini meningkatkan keamanan.

Semua wilayah

Karena konflik dengan Plugin CNI lainnya, fitur ini telah dihentikan dan perlu dievaluasi ulang.

Topologi Mesh

Topologi Mesh didukung. Fitur ini menyediakan antarmuka grafis yang memungkinkan Anda mengamati status instance Service Mesh.

Semua wilayah

Tidak ada

Pembaruan panas untuk bidang data (Beta)

Pembaruan panas pada bidang data didukung. Anda dapat memperbarui bidang data dari instance ASM tanpa mengganggu layanan atau memengaruhi aplikasi.

Semua wilayah

Tidak ada

Fitur

Deskripsi

Wilayah

Referensi

Berbagai metode untuk mengaktifkan injeksi proxy sidecar otomatis

Metode berikut didukung untuk mengaktifkan injeksi proxy sidecar otomatis:

• Aktifkan injeksi proxy sidecar otomatis untuk semua namespace.

• Gunakan anotasi pod untuk mengaktifkan injeksi proxy sidecar otomatis.

• Aktifkan atau nonaktifkan injeksi proxy sidecar otomatis dengan menyetel parameter alwaysInjectSelector atau neverInjectSelector dalam skenario tertentu.

Semua wilayah

Konfigurasikan kebijakan injeksi proxy sidecar

Dukungan untuk Kubernetes 1.18

Kubernetes 1.18 didukung pada data plane dari instance ASM. Fitur ini berlaku untuk semua versi yang didukung dari kluster Kubernetes.

Semua wilayah

Tidak ada

Fitur

Deskripsi

Region

Referensi

Dukungan untuk Istio 1.6.8

Istio 1.6.8 didukung. Selain klaster Kubernetes khusus, klaster Kubernetes terkelola, klaster eksternal terdaftar, instance kontainer elastis, dan instance Elastic Compute Service (ECS), ASM juga mendukung ACK Serverless cluster dan klaster ACK yang diterapkan pada instance kontainer elastis.

Semua wilayah

Tidak ada

Telemetri V2 Mixerless yang ditingkatkan

Telemetri V2 Mixerless ditingkatkan untuk mengumpulkan data telemetri tanpa menggunakan Mixer. ASM secara otomatis menyesuaikan lalu lintas ke workload berdasarkan data telemetri yang dikumpulkan.

Semua wilayah

Implementasikan penskalaan otomatis untuk workload menggunakan metrik ASM

Diagnostik mesh

Diagnostik mesh didukung. Anda dapat mendiagnosis instance ASM berdasarkan item berikut: versi plane data, port layanan, aplikasi dalam instance ASM, label aplikasi dan versi, alamat tujuan, dan konflik layanan virtual. Ini membantu Anda menggunakan dan mengelola instance Service Mesh.

Semua wilayah

Diagnosis instance ASM

Fitur

Deskripsi

Wilayah

Referensi

Domain kluster

Domain kluster dapat ditentukan saat Anda membuat instance ASM. Domain kluster default adalah cluster.local. Hanya kluster Kubernetes yang memiliki domain kluster yang sama yang dapat ditambahkan ke instance ASM.

Semua wilayah

Tidak ada

Kluster ACK Serverless pada instance kontainer elastis

Kluster ACK Serverless yang diterapkan pada instance kontainer elastis didukung. Anda dapat menggunakan Service Mesh untuk mengatur throttling lalu lintas beban kerja instance kontainer elastis secara terpusat.

Semua wilayah

Tidak ada

Fitur

Deskripsi

Wilayah

Referensi

Service Mesh tersedia untuk penggunaan komersial

Service Mesh tersedia untuk penggunaan komersial. Service Mesh adalah platform terkelola sepenuhnya untuk service mesh dan kompatibel dengan service mesh open source Istio. Service Mesh memungkinkan Anda mengelola layanan dengan cara yang disederhanakan dan membantu mengurangi biaya pengembangan dan operasi & pemeliharaan Anda. Misalnya, Anda dapat menggunakan ASM untuk merutekan dan membagi lalu lintas antar layanan, mengamankan komunikasi antar layanan berdasarkan autentikasi, dan mengamati perilaku layanan dalam mesh. ASM membangun kemampuan service mesh yang dikelola dan terpadu dalam skenario inti, seperti hybrid cloud, multi-cloud, multi-kluster, dan migrasi aplikasi non-kontainer. Service Mesh memberikan Anda manfaat berikut:

• Mode manajemen terpusat

• Throttling lalu lintas terpusat

• Komponen inti terkelola dari plane kontrol

  ASM adalah layanan gratis. Saat menggunakan ASM, Anda hanya perlu membayar untuk layanan terkait, seperti ACK, CLB, dan Layanan Log Sederhana.

Tiongkok (Beijing), Tiongkok (Hangzhou), Tiongkok (Zhangjiakou), Tiongkok (Shanghai), Tiongkok (Shenzhen), Indonesia (Jakarta), dan Jerman (Frankfurt)

Tidak ada

Ekspor data jejak dari ASM ke sistem buatan pengguna

Data jejak dapat diekspor. Setelah Anda mengaktifkan pelacakan untuk instance ASM, Anda dapat mengekspor data jejak ke Managed Service for OpenTelemetry atau sistem buatan pengguna yang kompatibel dengan Zipkin.

Semua wilayah

Ekspor data jejak ASM ke sistem mandiri

Kluster eksternal terdaftar

Kluster eksternal terdaftar didukung. Anda dapat menggunakan Service Mesh untuk mengelola aplikasi dalam kluster Kubernetes eksternal yang terdaftar di konsol ACK.

Semua wilayah

Kelola aplikasi dalam kluster Kubernetes terdaftar menggunakan ASM