All Products
Search
Document Center

Alibaba Cloud Service Mesh:Catatan rilis sebelum 2023

Last Updated:Jun 27, 2026

Catatan rilis ini mencakup rilis Service Mesh (ASM) sebelum tahun 2023.

Desember 2022

Fitur

Deskripsi

Wilayah

Versi Istio yang didukung

Edisi

Referensi

Optimasi push konfigurasi adaptif

ASM menyediakan kemampuan push konfigurasi xDS terkelola dan sesuai permintaan. Fitur ini menganalisis log akses secara real time untuk mengidentifikasi konfigurasi resource sidecar yang dibutuhkan layanan. Hal ini meningkatkan efisiensi push xDS.

Semua

v1.15 dan yang lebih baru

Enterprise, Ultimate

Optimalkan efisiensi push lapisan kontrol dengan xDS adaptif

Layanan otorisasi kustom untuk gerbang ASM

Anda dapat mengonfigurasi layanan otorisasi kustom eksternal untuk gerbang ASM melalui proses yang disederhanakan. Hal ini mempermudah integrasi dengan sistem otorisasi eksternal.

Semua

v1.15 dan yang lebih baru

Enterprise, Ultimate

Gunakan layanan otorisasi kustom pada gerbang ASM

Tujuan tingkat layanan (SLO) untuk observabilitas yang ditingkatkan

Menentukan tujuan tingkat layanan (SLO) untuk aplikasi di ASM akan secara otomatis menghasilkan aturan Prometheus, yang kemudian dapat Anda impor ke Prometheus untuk memantau SLO Anda.

Semua

v1.15 dan yang lebih baru

Enterprise, Ultimate

Konfigurasikan SLO untuk aplikasi

Peningkatan mesin OPA

Mesin OPA telah ditingkatkan ke versi 0.46.1, yang mendukung lebih banyak fitur OPA.

Semua

v1.15 dan yang lebih baru

Semua

Gunakan kebijakan OPA untuk kontrol akses detail halus

November 2022

Fitur

Deskripsi

Wilayah

Versi Istio

Edisi

Dokumentasi

Dukungan untuk Istio 1.15.

Kompatibel dengan seri Istio 1.15 komunitas dan mendukung Kubernetes 1.21 hingga 1.25.

Semua

v1.15

Semua

Tidak ada

Keamanan yang ditingkatkan untuk gerbang ASM dengan dukungan daftar hitam dan daftar putih.

Mendukung konfigurasi terpusat daftar hitam dan daftar putih untuk gerbang ASM.

Semua

v1.15 dan yang lebih baru

Enterprise, Ultimate

Mengonfigurasi daftar hitam dan daftar putih pada gerbang ASM

Dukungan untuk mode TPROXY untuk intersepsi traffic masuk.

  • Mengaktifkan mode TPROXY untuk intersepsi traffic transparan, yang mempertahankan alamat IP sumber dan port.

  • Fitur ini dapat dikonfigurasi di tingkat global, namespace, dan workload.

Semua

v1.15 dan yang lebih baru

Enterprise, Ultimate

Mendapatkan IP sumber klien dalam service mesh

Dukungan untuk konfigurasi lanjutan pelacakan terdistribusi.

Anda dapat mengonfigurasi fitur pelacakan terdistribusi lanjutan, seperti laju pengambilan sampel dan tag kustom.

Semua

v1.15 dan yang lebih baru

Enterprise, Ultimate

Tidak ada

Dukungan untuk menghasilkan SLO dari metrik Prometheus.

Anda dapat menggunakan metrik yang dilaporkan oleh Istio untuk menentukan SLO dan aturan peringatan yang sesuai.

Semua

v1.15 dan yang lebih baru

Enterprise, Ultimate

Ikhtisar SLO

Dukungan untuk mengonfigurasi versi TLS pada gerbang ASM.

Anda dapat mengonfigurasi versi TLS pada gerbang ASM untuk meningkatkan keamanan gerbang.

Semua

v1.14 dan yang lebih baru

Enterprise, Ultimate

Mengonfigurasi versi TLS pada gerbang ASM

Oktober 2022

Fitur

Deskripsi

Wilayah

Versi Istio yang didukung

Edisi

Referensi

Pengalihan traffic berbasis CNI untuk keamanan yang ditingkatkan.

  • Anda dapat mengonfigurasi pengalihan traffic dengan plug-in CNI, yang memindahkan konfigurasi aturan iptables dari pod.

  • Plug-in CNI tidak memerlukan izin istimewa, sehingga mengurangi persyaratan izin operator dan meningkatkan keamanan Service Mesh.

Semua wilayah

v1.14 dan yang lebih baru

Enterprise, Ultimate

Aktifkan plug-in CNI untuk meningkatkan keamanan

Konfigurasi yang disederhanakan untuk penemuan layanan selektif.

Tentukan cakupan penemuan layanan untuk Service Mesh dengan memilih namespace bidang data untuk menyederhanakan konfigurasi dan meningkatkan kinerja lapisan kontrol.

Semua wilayah

v1.14 dan yang lebih baru

Semua

Tingkatkan efisiensi push dengan pemilih penemuan layanan

Topologi mesh yang ditingkatkan.

Fitur topologi mesh memantau lalu lintas jaringan untuk menyimpulkan topologi layanan dan menganalisis mesh, membantu Anda memahami struktur dan kesehatan Service Mesh Anda.

Semua wilayah

v1.14 dan yang lebih baru

Semua

Lihat topologi mesh aplikasi

Kebijakan keamanan ASM.

  • ASM membungkus resource keamanan Istio asli, menyediakan titik konfigurasi tunggal untuk skenario keamanan umum.

  • Kebijakan ini mendukung Single Sign-On (SSO) OpenID Connect (OIDC) dan autentikasi Token Web JSON (JWT). Anda dapat menerapkan kebijakan ke beberapa workload dan menentukan cakupan permintaan untuk aturan tersebut.

Semua wilayah

v1.14 dan yang lebih baru

Enterprise, Ultimate

Ikhtisar kebijakan keamanan ASM

Observabilitas yang ditingkatkan untuk pembatasan kecepatan.

Fitur ini memperluas kemampuan pembatasan kecepatan lokal dengan menambahkan pengaturan pengumpulan metrik.

Semua wilayah

v1.14 dan yang lebih baru

Enterprise, Ultimate

Konfigurasikan pembatasan kecepatan lokal di Pusat Manajemen Traffic

Mode uji coba yang ditingkatkan untuk kebijakan keamanan.

Anda dapat menerapkan kebijakan keamanan dalam mode uji coba, memungkinkan administrator ASM untuk memvalidasi kebijakan sebelum diberlakukan.

Semua wilayah

v1.14 dan yang lebih baru

Semua

Gunakan mode uji coba untuk kebijakan otorisasi ASM

Manajemen aplikasi untuk kluster edge.

Anda dapat membuat kluster edge terkelola di konsol Service Mesh dan mengelola aplikasinya dengan Service Mesh (ASM).

Semua wilayah

v1.14 dan yang lebih baru

Enterprise, Ultimate

Kelola aplikasi kluster ACK Edge

Manajemen traffic dalam mode lane.

Buat beberapa lingkungan yang terisolasi traffic untuk memastikan rilis yang aman dan mendukung pengembangan paralel beberapa versi layanan.

Semua wilayah

v1.14 dan yang lebih baru

Enterprise, Ultimate

Gunakan manajemen traffic dalam mode lane

September 2022

Fitur

Deskripsi

Wilayah

Versi Istio yang didukung

Edisi

Referensi

Pusat Kompetensi ASM

Konsol ASM sekarang mencakup Pusat Kompetensi untuk ikhtisar kemampuan integrasi ekosistem ASM.

Semua

Semua

Semua

integrasi ekosistem

Pemanasan layanan

Fitur ini memungkinkan instans baru melakukan pemanasan sebelum menerima traffic, memastikan startup layanan yang mulus.

Semua

v1.14 dan yang lebih baru

Edisi Enterprise, Edisi Ultimate

Gunakan fitur pemanasan mulai lambat ASM

Mode uji coba untuk kebijakan keamanan

Anda sekarang dapat menerapkan kebijakan keamanan dalam mode uji coba untuk memvalidasi efeknya sebelum diberlakukan.

Semua

v1.14 dan yang lebih baru

Semua

Gunakan mode uji coba untuk kebijakan otorisasi ASM

Penyuntingan format AccessLog yang ditingkatkan

Anda sekarang dapat menambahkan parameter terkait latensi saat mengedit format AccessLog untuk analisis latensi.

Semua

Semua

Semua

Tidak ada

Penyempurnaan proxy sidecar

  • Anda sekarang dapat mengatur nilai default untuk pengaturan proxy sidecar global.

  • ASM sekarang menyediakan nilai yang direkomendasikan untuk konfigurasi siklus hidup proxy sidecar.

  • Untuk menyederhanakan konfigurasi, tampilan konfigurasi proxy sidecar untuk namespace dan workload sekarang disatukan.

Semua

Semua

Semua

Manajemen proxy sidecar

Dukungan untuk beberapa algoritma JWT

Otentikasi permintaan sekarang mendukung beberapa algoritma JWT, memberikan fleksibilitas lebih kepada administrator.

Semua

v1.13 dan yang lebih baru

Semua

FAQ JWT

Integrasi OIDC untuk single sign-on

Anda sekarang dapat mengonfigurasi single sign-on (SSO) untuk aplikasi dalam mesh Anda dengan menggunakan otorisasi eksternal untuk mengintegrasikan dengan penyedia OIDC. Baik IDaaS Alibaba Cloud maupun penyedia identitas self-managed didukung.

Semua

v1.13 dan yang lebih baru

Semua

Agustus 2022

Fitur

Deskripsi

Wilayah

Versi Istio yang didukung

Edisi

Referensi

Dukungan untuk Istio 1.14

  • Kompatibel dengan seri Istio 1.14 komunitas dan versi Kubernetes 1.21 hingga 1.24.

  • Menyempurnakan diagnostik mesh untuk meningkatkan efisiensi troubleshooting self-service.

  • Menyempurnakan rendering topologi mesh untuk menampilkan hubungan panggilan antar layanan dan informasi mesh terkait dari berbagai perspektif.

  • Memberikan dukungan penuh untuk token pihak ketiga di kluster ACK untuk keamanan workload yang ditingkatkan.

  • Memperkenalkan pasar plug-in plug-and-play untuk menyesuaikan filter Envoy.

Semua wilayah

v1.14

Semua

Routing sadar zona

Mengaktifkan routing sadar zona tanpa memodifikasi kode aplikasi. Hal ini meminimalkan latensi antar layanan dengan mengarahkan traffic ke instans dalam zona ketersediaan yang sama bila memungkinkan.

Semua wilayah

v1.13 dan yang lebih baru

Edisi Enterprise, Edisi Ultimate

Aktifkan routing sadar zona

Fitur gerbang ASM yang ditingkatkan dan UI yang dioptimalkan

  • Menambahkan dukungan untuk pemutusan sirkuit tingkat rute.

  • Mengoptimalkan UI untuk mengelola nama domain, sertifikat, layanan upstream, dan rute.

Semua wilayah

v1.13 dan yang lebih baru

Edisi Enterprise, Edisi Ultimate

Gunakan pemutusan sirkuit tingkat rute ASM

Juli 2022

Fitur

Deskripsi

Wilayah

Versi Istio yang didukung

Edisi

Referensi

Wilayah baru

ASM sekarang tersedia di wilayah Filipina (Manila).

Filipina (Manila)

1.13 dan yang lebih baru

Standard, Enterprise, dan Ultimate

Wilayah yang didukung

Dukungan untuk Istio 1.13

Versi komponen telah diperbarui.

Semua wilayah

1.13

Standard, Enterprise, dan Ultimate

Tidak ada

Rilis canary untuk lapisan kontrol Istio

Anda sekarang dapat melakukan rilis canary untuk lapisan kontrol Istio. Metode ini memberikan pengalaman pembaruan yang lebih mulus dibandingkan pembaruan langsung, memastikan ketersediaan lapisan kontrol, dan mendukung rollback cepat.

Catatan

Fitur ini sedang dalam rilis canary.

Semua wilayah

1.13 dan yang lebih baru

Enterprise dan Ultimate

Tingkatkan instans ASM

Integrasi dengan Alibaba Cloud IDaaS untuk SSO dan otorisasi eksternal

Anda sekarang dapat menggunakan kemampuan otorisasi eksternal Service Mesh untuk mengintegrasikan dengan penyedia identitas yang kompatibel OIDC. Hal ini memungkinkan single sign-on untuk aplikasi dalam mesh.

Semua wilayah

1.13 dan yang lebih baru

Standard, Enterprise, dan Ultimate

Kelola resource Istio dengan SDK

Rilis ini menambahkan panduan untuk mengelola resource Istio dengan SDK Go dan Java.

Semua wilayah

Semua

Standard, Enterprise, dan Ultimate

Juni 2022

Fitur

Deskripsi

Wilayah

Referensi

Dukungan untuk Istio 1.13.4

ASM mendukung Istio 1.13.4. Fitur ini sedang dalam rilis canary.

Semua wilayah

Tidak ada

Integrasi dengan ArgoCD, Argo Rollouts, Alibaba Cloud DevOps, dan Flagger

ASM terintegrasi dengan sistem seperti ArgoCD, Argo Rollouts, Alibaba Cloud DevOps, dan Flagger untuk mengaktifkan rilis blue-green atau canary untuk layanan aplikasi berdasarkan manajemen traffic.

Semua wilayah

Dukungan untuk Knative dan auto scaling berbasis traffic

ASM mendukung instalasi dan deployment Knative serta menyediakan auto scaling berbasis traffic. Hal ini memungkinkan Anda menggunakan Knative tanpa harus memelihara Istio.

Semua wilayah

Kontainer serverless dan auto scaling berbasis traffic

Dukungan untuk layanan AI pada KServe

ASM mendukung layanan AI berbasis KServe, mengaktifkan kemampuan seperti rilis blue-green, rilis canary, dan pemisahan traffic antar revisi untuk layanan model. Fitur ini juga mendukung workload inferensi serverless dengan auto scaling, skalabilitas tinggi, dan routing beban cerdas berbasis konkurensi.

Semua wilayah

Jalankan layanan AI berbasis KServe

Integrasi dengan Application Load Balancer (ALB) melalui gerbang masuk

ASM mendukung integrasi dengan Application Load Balancer (ALB) dengan menggunakan gerbang masuk, menjadikan ASM tersedia bagi pengguna ALB.

Semua wilayah

Integrasikan gerbang masuk ASM dengan instans Application Load Balancer (ALB)

Observabilitas yang ditingkatkan

Anda dapat mengaktifkan topologi mesh, pemantauan Prometheus, pusat log, dan dasbor log untuk instans ASM dengan satu klik. Status fitur-fitur ini ditampilkan, dan Anda akan diberi tahu jika terjadi kesalahan. Hal ini meningkatkan integrasi dan pengalaman pengguna untuk observabilitas.

Semua wilayah

Tidak ada

Manajemen traffic yang ditingkatkan

  • Trafficlabel mendukung penggunaan getHeader(key) untuk mendapatkan pengenal traffic dari header permintaan berdasarkan header_key kustom apa pun.

  • Ekspresi reguler didukung untuk aturan pencocokan dalam VirtualServices yang didelegasikan.

  • Fitur pembatasan kecepatan lokal ditingkatkan. Anda dapat menambahkan header kustom dan badan respons kustom.

Semua wilayah

Konfigurasikan pembatasan kecepatan lokal pada gerbang masuk

Dukungan untuk menyinkronkan namespace dan tag dari kluster Kubernetes ke namespace global

ASM mendukung penyinkronan namespace dan tag dari kluster Kubernetes ke namespace global, mengaktifkan mekanisme sinkronisasi dua arah.

Semua wilayah

Tidak ada

Mei 2022

Fitur

Deskripsi

Wilayah

Referensi

Kelola instans ASM dengan Terraform.

Anda sekarang dapat menggunakan Terraform untuk membuat dan meningkatkan instans ASM, serta mengelola izin RAM.

Semua wilayah

Gunakan Terraform untuk mengelola instans ASM

Dukungan untuk Istio 1.12.4

Rilis ini memperkenalkan modul manajemen layanan untuk konfigurasi layanan dan kebijakan yang disederhanakan. Fitur ini juga menambahkan alat topologi mesh untuk memvisualisasikan perilaku layanan.

Semua wilayah

Dukungan untuk plug-in Istio CNI

ASM sekarang mendukung plug-in CNI untuk mengalihkan traffic selama pengaturan jaringan pod. Hal ini menghilangkan kebutuhan akan kemampuan NET_ADMIN, meningkatkan keamanan mesh Anda.

Semua wilayah

Aktifkan plug-in CNI untuk meningkatkan keamanan

Konfigurasikan proxy sidecar menggunakan anotasi

Anda sekarang dapat mengonfigurasi proxy sidecar menggunakan anotasi. Hal ini memungkinkan Anda memodifikasi resource dan konfigurasi proxy di tingkat global, namespace, dan workload untuk manajemen yang lebih fleksibel dan detail halus.

Semua wilayah

Konfigurasikan proxy sidecar menggunakan anotasi

Diagnosis mesh yang ditingkatkan

Rilis ini menambahkan lebih banyak aturan diagnostik, membantu Anda mengidentifikasi dan menemukan berbagai masalah mesh secara lebih efisien.

Semua wilayah

Gunakan diagnosis mesh ASM

Observabilitas yang ditingkatkan

ASM meningkatkan observabilitas dengan dasbor terpadu untuk pemantauan log, integrasi Prometheus yang ditingkatkan, dan topologi mesh yang dioptimalkan.

Semua wilayah

Aktifkan topologi mesh untuk meningkatkan observabilitas

April 2022

Fitur

Deskripsi

Wilayah

Referensi

Rilis komersial

ASM meluncurkan Edisi Enterprise dan Ultimate komersialnya pada 1 April 2022.

Semua

Penagihan

Marketplace filter Envoy

ASM sekarang mendukung integrasi end-to-end templat filter Envoy. Anda dapat mengikat templat ini ke workload untuk membuat ekstensi filter Envoy kustom.

Semua

Buat filter Envoy dari templat

Kaitkan atau lepaskan EIP dengan server API

Anda sekarang dapat mengikat EIP ke server API internal untuk membuat titik akhir publik. Anda juga dapat mengikat ulang atau melepas ikatan EIP dari server API.

Semua

N/A

Kemampuan yang ditingkatkan untuk gerbang ASM

Gerbang ASM sekarang menawarkan kemampuan yang ditingkatkan, termasuk shutdown yang mulus untuk koneksi Classic Load Balancer (CLB), dukungan IPv6, manajemen sertifikat, dan operasi yang ditingkatkan. Anda sekarang dapat mempertahankan CLB untuk gerbang, mendapatkan IP klien asli, dan mengekspos layanan gerbang melalui berbagai jenis CLB.

Semua

Kemampuan keamanan yang ditingkatkan

  • Peran RBAC baru sekarang tersedia untuk memperbaiki izin manajemen mesh, dan halaman Informasi Otorisasi telah ditambahkan untuk menampilkan pengguna dengan izin untuk mesh saat ini.

  • Fitur otorisasi eksternal ditingkatkan, memungkinkan Anda mengonfigurasi penggantian header untuk autentikasi yang berhasil maupun gagal saat menggunakan layanan otorisasi eksternal berbasis HTTP.

  • ASM sekarang mendukung otorisasi RAM detail halus untuk kontrol izin yang fleksibel.

Semua

Kemampuan O&M yang ditingkatkan

Konsol ASM sekarang mendeteksi aturan peringatan yang telah Anda konfigurasikan untuk load balancer Pilot. Anda juga dapat langsung menavigasi dari konsol ASM ke halaman pemantauan load balancer Pilot.

Semua

N/A

Maret 2022

Fitur

Deskripsi

Wilayah

Referensi

Kontrol cakupan injeksi proxy OPA

Gunakan label opa-istio-injection pada namespace untuk mengontrol cakupan injeksi proxy OPA. Hal ini memisahkan proxy OPA dari kebijakan injeksi otomatis proxy Istio, memberikan kontrol lebih besar atas tempat OPA diaktifkan.

Semua wilayah

Kontrol cakupan injeksi proxy sidecar OPA

Manajemen nama domain dan sertifikat

Gunakan cert-manager untuk menerbitkan sertifikat untuk gerbang ASM, memungkinkan Anda mengakses layanan melalui gerbang melalui HTTPS.

Semua wilayah

Kelola sertifikat gerbang dengan cert-manager

Pembaruan marketplace EnvoyFilter

ASM sekarang menyediakan dukungan end-to-end untuk mengikat templat EnvoyFilter ke workload, memungkinkan Anda membuat ekstensi EnvoyFilter kustom. Gunakan templat bawaan berikut atau kembangkan sendiri:

  • Aktifkan dukungan untuk layanan Spring Cloud

  • Catat badan HTTP dalam log akses

  • Pertahankan kapitalisasi header permintaan dan respons

  • Atur allow_connect ke true untuk mengizinkan peningkatan protokol

  • Tambahkan informasi header permintaan ke header respons

  • Tambahkan header respons HTTP

Semua wilayah

Tidak ada

Februari 2022

Fitur

Deskripsi

Wilayah

Referensi

Dukungan untuk Istio 1.12 dan Kubernetes 1.22

ASM sekarang mendukung Istio 1.12 dan Kubernetes 1.22.

Semua wilayah

Tidak ada

Buat filter Envoy dari templat filter Envoy

Pusat plug-in baru di konsol ASM memungkinkan Anda membuat dan mengelola filter Envoy menggunakan templat filter Envoy.

Semua wilayah

Buat filter Envoy dari templat filter Envoy

Pembatasan kecepatan lokal

ASM menyediakan fitur pembatasan kecepatan lokal untuk membatasi traffic ke gerbang dan layanan.

Semua wilayah

Konfigurasikan pembatasan kecepatan lokal pada gerbang masuk

Januari 2022

Fitur

Deskripsi

Wilayah

Referensi

Pembaruan gerbang ASM

  • ASM sekarang menyediakan halaman detail dan konfigurasi untuk setiap gerbang ASM.

  • Anda sekarang dapat mengaitkan gerbang ASM dengan layanan upstream dan membuat kebijakan traffic yang sesuai.

Semua wilayah

Tidak ada

Fitur Edisi Profesional ASM yang ditingkatkan

  • Memastikan tidak ada kehilangan traffic CLB ketika instans replika node gerbang ASM diambil offline.

  • Anda sekarang dapat menerapkan gerbang ke tipe instans yang mendukung Multi-Buffer untuk akselerasi TLS.

Semua wilayah

Tidak ada

Manajemen layanan Spring Cloud

ASM sekarang mendukung pengelolaan layanan Spring Cloud.

Semua wilayah

Kelola layanan Spring Cloud

Wilayah baru tersedia

ASM sekarang tersedia di wilayah China (Guangzhou), China (Hohhot), China (Heyuan), dan India (Mumbai).

China (Guangzhou), China (Hohhot), China (Heyuan), India (Mumbai)

Tidak ada

Dukungan untuk Istio 1.11.5

ASM sekarang mendukung Istio 1.11.5.

Semua wilayah

Tidak ada

Desember 2021

Fitur

Deskripsi

Wilayah

Referensi

Otorisasi eksternal fleksibel

Anda sekarang dapat mendeklarasikan layanan otorisasi eksternal dalam Service Mesh dan menerapkan kebijakan otorisasi untuk mengaktifkan otorisasi eksternal yang lebih fleksibel.

Semua wilayah

Terapkan otorisasi kustom dengan protokol gRPC

Rekomendasi resource Sidecar otomatis berdasarkan analisis log akses

Anda dapat menggunakan resource Sidecar untuk mengonfigurasi proxy sidecar pada workload agar hanya berinteraksi dengan layanan dependennya. Konfigurasi ini dapat direkomendasikan secara otomatis berdasarkan analisis log akses.

Semua wilayah

Gunakan resource Sidecar yang direkomendasikan secara otomatis berdasarkan analisis log akses

Konfigurasi proxy sidecar tingkat global dan namespace

ASM sekarang mendukung konfigurasi proxy sidecar di tingkat global dan namespace.

Semua wilayah

Konfigurasikan proxy sidecar tingkat namespace

Metrik kustom

ASM sekarang mendukung pendefinisian metrik kustom di tingkat mesh, namespace, dan workload untuk pemantauan yang ditargetkan.

Semua wilayah

Sesuaikan metrik di ASM

Dasbor baru untuk gerbang dan mesh global

Dari halaman detail mesh, navigasi ke Observability Management Center > Prometheus Monitoring. Halaman Prometheus Monitoring sekarang menyediakan dasbor baru untuk memantau gerbang dan mesh global.

Catatan

Fitur ini hanya tersedia untuk Istio 1.10 dan yang lebih baru.

Semua wilayah

Tidak ada

Dukungan untuk Istio 1.10.5

ASM sekarang mendukung Istio 1.10.5.

Semua wilayah

Tidak ada

November 2021

Fitur

Deskripsi

Wilayah

Referensi

Akselerasi TLS dengan Multi-Buffer.

Intel Multi-Buffer mengoptimalkan kinerja enkripsi dan dekripsi TLS untuk mempercepat komunikasi terenkripsi antar layanan aplikasi.

Semua wilayah

Aktifkan multi-buffer untuk akselerasi TLS

Penemuan layanan selektif.

Administrator mesh sekarang dapat menggunakan konfigurasi mesh global untuk mengoptimalkan penemuan layanan. Hal ini mengarahkan lapisan kontrol untuk menemukan dan memproses hanya layanan aplikasi dalam namespace tertentu.

Semua wilayah

Tingkatkan efisiensi push dengan pemilih penemuan layanan

Stabilitas yang ditingkatkan untuk pembaruan gerbang.

Di konsol ASM, Anda sekarang dapat melihat versi gerbang ASM dan memperbaruinya secara manual di halaman Upgrade Gateway. Proses ini meningkatkan stabilitas pembaruan.

Semua wilayah

Tidak ada

Log gerbang dan bidang data

Akses pusat log dari halaman observabilitas di konsol ASM untuk melihat log terperinci untuk gerbang ASM dan bidang data.

Semua wilayah

Tidak ada

Pemeriksaan diagnostik baru untuk filter Envoy eksternal.

Fitur diagnostik mesh sekarang mencakup pemeriksaan untuk filter Envoy eksternal di lapisan kontrol.

Semua wilayah

Tidak ada

Oktober 2021

Fitur

Deskripsi

Wilayah

Referensi

Riwayat versi resource Istio

Saat Anda memperbarui spec resource Istio, ASM secara otomatis menyimpan riwayat versinya. ASM menyimpan hingga lima versi terbaru, memungkinkan Anda mengembalikan resource ke versi sebelumnya.

Semua wilayah

Kembalikan resource Istio

Akses resource Istio melalui API Kubernetes bidang data

Anda sekarang dapat menggunakan API Kubernetes kluster bidang data untuk mengakses resource Istio yang dikelola oleh ASM. Hal ini memungkinkan Anda menggunakan file kubeconfig kluster untuk menginstal, memperbarui, dan menguninstall chart Helm yang berisi resource Istio.

Semua wilayah

Akses resource Istio melalui KubeAPI bidang data

Failover dan distribusi traffic lintas wilayah

Anda sekarang dapat mendistribusikan traffic di beberapa wilayah dengan mengarahkan permintaan ke kluster berbeda berdasarkan bobot tertentu. Untuk pemulihan bencana, Anda juga dapat mengonfigurasi failover lintas wilayah untuk secara otomatis mengalihkan traffic dari wilayah yang terganggu ke wilayah yang sehat.

Semua wilayah

Pemulihan bencana untuk kluster multi-VPC dengan CEN

Pengumpulan log dan peringatan lapisan kontrol

Anda sekarang dapat mengumpulkan log dan mengonfigurasi peringatan untuk lapisan kontrol. Misalnya, Anda dapat menangkap log terkait push konfigurasi dari lapisan kontrol ASM ke sidecar bidang data.

Semua wilayah

Aktifkan pengumpulan log dan peringatan lapisan kontrol (versi ASM sebelum 1.17.2.35)

Integrasi pemantauan Prometheus

Konsol ASM sekarang terintegrasi dengan pemantauan Prometheus, memungkinkan Anda melihat metrik traffic terperinci untuk layanan dan workload di bidang data.

Semua wilayah

Tidak ada

Penyempurnaan gerbang ASM

  • Halaman pembuatan gerbang ditingkatkan.

    Anda sekarang dapat memilih spesifikasi gerbang dan menentukan jumlah replika.

  • Horizontal Pod Autoscaler (HPA) dinonaktifkan secara default. Untuk Edisi Profesional ASM, Anda dapat mengonfigurasi HPA berdasarkan metrik CPU dan memori.

  • Pemeriksaan sintaks IstioGateway diaktifkan secara default untuk memastikan definisi resource yang valid.

Semua wilayah

Tidak ada

Pengumpulan log akses yang ditingkatkan

Anda sekarang dapat membuat Project baru atau menggunakan yang sudah ada untuk pengumpulan log akses.

Semua wilayah

Tidak ada

September 2021

Fitur

Deskripsi

Wilayah

Referensi

Alat baris perintah asmctl

Alat diagnostik asmctl mendeteksi masalah konfigurasi di ASM.

Semua wilayah

Manajemen kebijakan OPA grafis

Anda sekarang dapat membuat dan mengelola kebijakan OPA di konsol ASM.

Semua wilayah

Gunakan kebijakan OPA untuk kontrol akses detail halus

Delegasikan izin RBAC

Pengguna RAM sekarang dapat memberikan izin RBAC kepada Pengguna RAM lain.

Semua wilayah

Tidak ada

Log akses yang dapat disesuaikan

Anda sekarang dapat mengaktifkan atau menonaktifkan log akses dan menyesuaikan formatnya.

Semua wilayah

Sesuaikan log akses bidang data

Berbagi sumber daya lintas asal (CORS)

Anda dapat menambahkan bidang corsPolicy ke VirtualService untuk layanan untuk mengizinkan permintaan lintas asal dan mengaktifkan komunikasi lintas asal.

Semua wilayah

Terapkan CORS di ASM

Pembuatan aturan grafis

Anda sekarang dapat membuat aturan tujuan dan aturan gerbang secara grafis.

Semua wilayah

Tidak ada

Agustus 2021

Fitur

Deskripsi

Wilayah

Referensi

Kemampuan keamanan zero-trust

Rilis ini menambahkan beberapa kemampuan keamanan zero-trust untuk meningkatkan keamanan aplikasi. Ini mencakup autentikasi peer, autentikasi permintaan, kebijakan otorisasi Istio, dan kontrol izin detail halus berbasis OPA.

Semua wilayah

Tidak ada

Penyempurnaan gerbang ASM

Gerbang ASM sekarang mencakup penyempurnaan berikut:

  • Anda sekarang dapat menyesuaikan hostNetwork dan dnsPolicy.

  • Mendukung pembaruan bergulir untuk memastikan traffic tanpa kehilangan selama penskalaan online. (Fitur ini hanya tersedia di Edisi Profesional ASM).

  • Ketersediaan tinggi gerbang sekarang dapat dikonfigurasi.

  • Log akses kustom sekarang didukung.

Semua wilayah

Penyempurnaan konsol ASM

Konsol ASM telah ditingkatkan. Anda sekarang dapat mengonfigurasi kebijakan keamanan dan aturan layanan virtual secara grafis, mendefinisikan resource kustom menggunakan templat YAML, dan menggunakan halaman manajemen yang dioptimalkan untuk injeksi sidecar otomatis.

Semua wilayah

Konfigurasikan kebijakan injeksi sidecar

Penyempurnaan observabilitas ASM

  • Topologi Mesh ditingkatkan ke v1.34.

  • Topologi Mesh sekarang mengambil metrik pemantauan dari Managed Service for Prometheus melalui jaringan internal alih-alih Internet.

  • Logstore untuk log sidecar tidak lagi mencakup log gerbang. Log ini sekarang disimpan secara eksklusif di Logstore gerbangnya sendiri.

  • Kami telah mengoptimalkan dasbor observabilitas untuk menyelesaikan masalah nilai null dalam laporan seperti 10 provinsi teratas, 10 kota teratas, URL Teratas, dan IP Teratas.

Semua wilayah

Juli 2021

Fitur

Deskripsi

Wilayah

Referensi

Dukungan untuk beberapa registri layanan Consul

ASM sekarang mendukung koneksi ke beberapa registri layanan Consul.

Semua wilayah

Hubungkan ke registri layanan Consul

Pembaruan dinamis untuk kebijakan OPA

Mekanisme otorisasi untuk Service Mesh sekarang mendukung pembaruan dinamis untuk kebijakan OPA.

Semua wilayah

Perbarui kebijakan OPA secara dinamis di ASM

Juni 2021

Fitur

Deskripsi

Wilayah

Referensi

Tata kelola service mesh untuk kluster ACK Edge

ASM sekarang mendukung kluster ACK Edge, memungkinkan penggunaan Service Mesh dalam skenario komputasi tepi melalui jaringan 5G. ASM sekarang menyediakan tata kelola terpadu untuk layanan di seluruh infrastruktur komputasi cloud-native dan heterogen.

Semua wilayah

Tidak ada

Lima pemeriksaan baru untuk diagnostik mesh

Fitur diagnostik mesh sekarang mencakup lima pemeriksaan berikut:

  • Memeriksa apakah label injeksi namespace di bidang data disinkronkan dengan lapisan kontrol.

  • Memeriksa apakah pod gerbang menggunakan port di bawah 1024.

  • Memeriksa apakah namespace aturan tujuan valid.

  • Memeriksa apakah rahasia untuk sertifikat yang dirujuk oleh gerbang memiliki tipe yang benar.

  • Memeriksa apakah rahasia untuk sertifikat yang dirujuk oleh gerbang ada.

Semua wilayah

Gunakan diagnostik mesh ASM

Mei 2021

Fitur

Deskripsi

Wilayah

Referensi

Rilis canary untuk aturan routing

Edisi Profesional ASM mendukung rilis canary untuk konfigurasi aturan routing. Fitur ini menggunakan definisi resource kustom (CRD) yang diperluas, ScopeConfig, untuk secara bertahap menerapkan konfigurasi, seperti VirtualService dan EnvoyFilter, ke node Envoy. Dua strategi canary tersedia:

  • Mode pemilih: Mode ini menerapkan konfigurasi ke pod yang cocok dengan label tertentu. Untuk menggunakan mode ini, Anda harus menambahkan label ke pod target.

  • Mode RollingUpdate: Mode ini menerapkan konfigurasi ke node Envoy secara bertahap. Istio membagi node menjadi sejumlah batch yang ditentukan dan menerapkan konfigurasi ke setiap batch secara berurutan.

Kemampuan ini mengurangi risiko mengubah konfigurasi aturan routing. Anda juga dapat menggunakan fitur ini dengan Microservices Engine (MSE) untuk menerapkan rilis canary.

Semua wilayah

Fitur ini dihentikan.

April 2021

Fitur

Deskripsi

Wilayah

Referensi

Delegasi VirtualService

ASM sekarang mendukung delegasi VirtualService, memungkinkan Anda membagi aturan routing layanan menjadi resource terpisah. Hal ini mengurangi risiko memodifikasi aturan routing kompleks.

Semua wilayah

Gunakan delegasi VirtualService di ASM

Kompresi data GZIP

Anda sekarang dapat mengaktifkan kompresi data GZIP untuk gerbang ASM. Saat diaktifkan, gerbang akan mengompres respons HTTP untuk mempercepat respons dan mengurangi traffic.

Semua wilayah

Aktifkan kompresi untuk gerbang ASM

Ekstensi instans Service Mesh berbasis WebAssembly (Wasm)

WebAssembly (Wasm) memperluas bidang data ASM. Anda dapat mengaktifkan ekstensi instans Service Mesh berbasis WebAssembly di konsol.

Semua wilayah

Gunakan ORAS untuk menyederhanakan ekstensi instans Service Mesh berbasis Wasm

Maret 2021

Fitur

Deskripsi

Wilayah

Referensi

Dukungan proxy DNS.

Instans ASM menggunakan layanan Kubernetes dan ServiceEntries yang ditentukan untuk mendorong pemetaan nama host ke alamat IP untuk semua layanan yang dapat diakses. Saat Service Mesh menerima kueri DNS dari aplikasi, proxy Istio secara transparan mencegat kueri dan menyelesaikan permintaan.

Anda dapat mengaktifkan atau menonaktifkan proxy DNS di Service Mesh menggunakan konsol atau Alibaba Cloud CLI. Hal ini dapat secara signifikan meningkatkan kinerja dan ketersediaan mesh.

Semua wilayah

Gunakan proxy DNS di ASM

Penyetelan parameter kernel untuk gerbang masuk.

Anda dapat menyetel parameter kernel untuk gerbang masuk. Hal ini memberikan fleksibilitas lebih untuk mengoptimalkan kinerja.

Semua wilayah

Deskripsi CRD gerbang ASM

Konfigurasi read-only dapat diaktifkan untuk instans CLB yang dibuat oleh Service Mesh.

Server API dan CLB Pilot yang dibuat oleh Service Mesh memiliki konfigurasi read-only yang diaktifkan secara default. Hal ini mencegah operasi tidak disengaja, seperti modifikasi atau penghapusan, dan meningkatkan ketersediaan produk Service Mesh.

Semua wilayah

Tidak ada

Sinkronisasi namespace antara lapisan kontrol dan bidang data.

Untuk meningkatkan kegunaan, ASM sekarang menyinkronkan namespace antara lapisan kontrol dan bidang data. Saat Anda menambahkan kluster Kubernetes ke instans ASM, ASM secara otomatis menyinkronkan namespace-nya ke kluster. Konsol ASM juga menyediakan opsi sinkronisasi manual.

Semua wilayah

Tidak ada

Februari 2021

Fitur

Deskripsi

Wilayah

Referensi

Service Mesh tersedia umum di 12 wilayah, mendukung Istio 1.8.3, serta terintegrasi dengan kluster ACK Serverless dan pod Elastic Container Instance (ECI) di ACK.

  • Mendukung Istio 1.8.3.

  • Terintegrasi dengan kluster ACK Serverless dan pod Elastic Container Instance (ECI) di ACK.

  • Mendukung peran terkait layanan.

  • Tersedia umum di 12 wilayah.

Semua wilayah

Menyempurnakan manajemen siklus hidup gerbang masuk dan menambahkan dukungan untuk gerbang kustom.

  • Mendukung manajemen gerbang kustom berbasis CRD.

  • Mendukung passthrough TLS dan Secret Discovery Service (SDS) untuk gerbang masuk.

Semua wilayah

Buat dan kelola gerbang masuk menggunakan API Kubernetes

Mendukung koneksi ke beberapa registri layanan, menyederhanakan migrasi layanan mikro ke Service Mesh.

  • Mendukung koneksi ke registri layanan Consul, menyederhanakan migrasi layanan mikro ke Service Mesh.

Semua wilayah

Hubungkan ke registri layanan Consul

Mendukung WebAssembly (Wasm) untuk ekstensi service mesh yang disederhanakan.

Service Mesh kini mendukung OCI Registry as Storage (ORAS), yang menyederhanakan ekstensi Service Mesh berbasis Wasm.

Semua wilayah

Gunakan ORAS untuk menyederhanakan ekstensi service mesh berbasis Wasm

Januari 2021

Fitur

Deskripsi

Wilayah

Referensi

Wilayah baru tersedia

ASM sekarang tersedia di wilayah China (Chengdu) di situs China dan wilayah AS (Virginia) di situs internasional.

Semua

Tidak ada

Pengaturan observabilitas satu klik

Untuk meningkatkan observabilitas, ASM sekarang memungkinkan Anda mengaktifkan pengumpulan log akses, Managed Service for Prometheus, dan topologi mesh dengan satu klik.

Semua

Dukungan protokol HTTP/1.0

Secara default, Envoy mengharuskan layanan upstream menggunakan HTTP/1.1 atau HTTP/2.0. ASM sekarang memungkinkan Anda mengaktifkan HTTP/1.0 dengan satu klik untuk memastikan kompatibilitas dengan sistem warisan.

Semua

Tidak ada

Penyempurnaan gerbang masuk dan proses pembaruan

  • Definisi gerbang masuk ditingkatkan. Sekarang mendukung bidang nodeSelector dan menyediakan cara standar untuk menggunakan anotasi untuk mengonfigurasi instans CLB untuk gerbang masuk.

  • Proses pembaruan konfigurasi dan peningkatan versi untuk instans ASM dioptimalkan untuk mengurangi waktu tunggu dan meningkatkan pengalaman pengguna.

  • Validasi untuk resource kustom envoy filter ditingkatkan.

Semua

Tidak ada

November 2020

Fitur

Deskripsi

Wilayah

Referensi

Dukungan Istio 1.7.5 dan ketersediaan di situs internasional

ASM sekarang mendukung Istio 1.7.5 dan tersedia di situs internasional.

Semua wilayah

Tidak ada

Dukungan plug-in Istio CNI

ASM sekarang mendukung plug-in Istio CNI untuk instans yang menjalankan Istio 1.7 atau yang lebih baru. Plug-in ini menggantikan kontainer istio-init dan menghilangkan kebutuhan akan hak istimewa tinggi, meningkatkan keamanan.

Semua wilayah

Karena konflik dengan plug-in CNI lain, fitur ini dihentikan dan sedang menunggu evaluasi ulang.

Topologi mesh

Topologi mesh menyediakan antarmuka pengguna grafis (GUI) berbasis web untuk melihat kesehatan Service Mesh Anda.

Semua wilayah

Tidak ada

Hot upgrade untuk bidang data (Beta)

ASM sekarang mendukung peningkatan panas untuk bidang data, memungkinkan Anda meningkatkan bidang data instans ASM tanpa gangguan layanan atau dampak pada aplikasi.

Semua wilayah

Tidak ada

Oktober 2020

Fitur

Deskripsi

Wilayah

Referensi

Metode fleksibel untuk mengaktifkan injeksi otomatis.

ASM mendukung berbagai metode fleksibel untuk mengaktifkan injeksi otomatis:

Catatan

Instans ASM Anda harus versi 1.6.8.19 atau yang lebih baru.

  • Anda dapat mengaktifkan injeksi otomatis untuk semua namespace dengan satu klik.

  • Anda dapat menggunakan anotasi pod untuk mengontrol kebijakan injeksi sidecar.

  • Anda dapat menggunakan alwaysInjectSelector dan neverInjectSelector untuk mengontrol kebijakan injeksi sidecar dalam skenario tertentu.

Semua wilayah

Konfigurasikan kebijakan injeksi sidecar

Dukungan Kubernetes 1.18 di bidang data.

Bidang data ASM sekarang mendukung kluster Kubernetes yang menjalankan versi 1.18, termasuk semua versi kluster ACK yang didukung.

Catatan

Instans ASM Anda harus versi 1.6.8.19 atau yang lebih baru.

Semua wilayah

Tidak ada

September 2020

Fitur

Deskripsi

Wilayah

Referensi

Dukungan untuk Istio 1.6.8

ASM sekarang mendukung versi Istio 1.6.8 dan memberikan dukungan penuh untuk ACK-on-ECI dan kluster ACK Serverless. Dengan pembaruan ini, ASM memberikan dukungan terpadu untuk berbagai jenis infrastruktur komputasi, termasuk kluster ACK khusus, kluster ACK terkelola, kluster ACK Serverless, ACK-on-ECI, ECI, ECS, dan kluster eksternal terdaftar.

Semua wilayah

Tidak ada

Telemetri Mixerless V2 yang ditingkatkan

ASM meningkatkan Telemetri Mixerless V2 untuk menghasilkan data telemetri secara non-intrusif dari traffic layanan dalam service mesh. Anda dapat menggunakan metrik ASM ini untuk secara otomatis menskalakan workload.

Semua wilayah

Skalakan workload berdasarkan metrik traffic ASM

Diagnostik mesh

ASM sekarang mendukung diagnostik mesh untuk instans ASM. Diagnostik ini memeriksa versi bidang data, port layanan, asosiasi layanan, label aplikasi dan versi, alamat tujuan, dan konflik layanan virtual. Fitur ini menyederhanakan operasi dan pemeliharaan Service Mesh Anda.

Semua wilayah

Gunakan diagnostik mesh ASM

Agustus 2020

Fitur

Deskripsi

Wilayah

Referensi

Pengaturan domain kluster

Saat Anda membuat instans ASM, Anda sekarang dapat menentukan domain kluster. Domain kluster default adalah cluster.local. Jika Anda menambahkan kluster ACK yang menggunakan domain kustom ke mesh, Anda harus mengatur domain kluster instans ASM agar sesuai.

Semua wilayah

Tidak ada

Dukungan untuk kluster ACK Serverless

Anda sekarang dapat menambahkan kluster ACK Serverless ke Service Mesh. Hal ini memungkinkan Anda menerapkan manajemen traffic terpadu untuk workload yang berjalan pada instans kontainer elastis.

Semua wilayah

Tidak ada

Juli 2020

Fitur

Deskripsi

Wilayah

Referensi

Ketersediaan umum Service Mesh

Service Mesh Alibaba Cloud (ASM) adalah platform Service Mesh terkelola penuh yang kompatibel dengan Service Mesh Istio open source. ASM menyederhanakan tata kelola layanan dengan menyediakan fitur seperti routing dan pemisahan traffic, komunikasi aman antar-layanan, dan observabilitas mesh. Hal ini secara signifikan mengurangi beban pengembangan dan O&M. ASM dirancang untuk skenario inti, seperti cloud hibrida, lingkungan multi-cloud, arsitektur multi-kluster, dan migrasi aplikasi non-kontainer. ASM menyediakan Service Mesh terkelola dan terpadu dengan kemampuan berikut:

  • Manajemen terpadu

  • Manajemen traffic terpadu

  • Lapisan kontrol terkelola penuh

    ASM saat ini gratis. Anda hanya ditagih untuk resource terkait, seperti kluster ACK, instans CLB, dan Simple Log Service.

China (Beijing), China (Hangzhou), China (Zhangjiakou), China (Shanghai), China (Shenzhen), Indonesia (Jakarta), dan Jerman (Frankfurt). Dukungan untuk wilayah tambahan sedang diluncurkan.

Tidak ada

Ekspor data pelacakan ke sistem self-managed

ASM mendukung ekspor data pelacakan ke Managed Service for OpenTelemetry dan ke sistem self-managed yang kompatibel dengan protokol Zipkin.

Semua wilayah

Ekspor data pelacakan ASM ke sistem self-managed

Dukungan untuk kluster terdaftar

Anda dapat mendaftarkan kluster Kubernetes eksternal di konsol ACK dan mengelola aplikasinya dengan Service Mesh (ASM).

Semua wilayah

Kelola aplikasi di kluster terdaftar dengan ASM