Catatan rilis ini mencakup rilis Service Mesh (ASM) sebelum tahun 2023.
Desember 2022
|
Fitur |
Deskripsi |
Wilayah |
Versi Istio yang didukung |
Edisi |
Referensi |
|
Optimasi push konfigurasi adaptif |
ASM menyediakan kemampuan push konfigurasi xDS terkelola dan sesuai permintaan. Fitur ini menganalisis log akses secara real time untuk mengidentifikasi konfigurasi resource sidecar yang dibutuhkan layanan. Hal ini meningkatkan efisiensi push xDS. |
Semua |
v1.15 dan yang lebih baru |
Enterprise, Ultimate |
Optimalkan efisiensi push lapisan kontrol dengan xDS adaptif |
|
Layanan otorisasi kustom untuk gerbang ASM |
Anda dapat mengonfigurasi layanan otorisasi kustom eksternal untuk gerbang ASM melalui proses yang disederhanakan. Hal ini mempermudah integrasi dengan sistem otorisasi eksternal. |
Semua |
v1.15 dan yang lebih baru |
Enterprise, Ultimate |
|
|
Tujuan tingkat layanan (SLO) untuk observabilitas yang ditingkatkan |
Menentukan tujuan tingkat layanan (SLO) untuk aplikasi di ASM akan secara otomatis menghasilkan aturan Prometheus, yang kemudian dapat Anda impor ke Prometheus untuk memantau SLO Anda. |
Semua |
v1.15 dan yang lebih baru |
Enterprise, Ultimate |
|
|
Peningkatan mesin OPA |
Mesin OPA telah ditingkatkan ke versi 0.46.1, yang mendukung lebih banyak fitur OPA. |
Semua |
v1.15 dan yang lebih baru |
Semua |
November 2022
|
Fitur |
Deskripsi |
Wilayah |
Versi Istio |
Edisi |
Dokumentasi |
|
Dukungan untuk Istio 1.15. |
Kompatibel dengan seri Istio 1.15 komunitas dan mendukung Kubernetes 1.21 hingga 1.25. |
Semua |
v1.15 |
Semua |
Tidak ada |
|
Keamanan yang ditingkatkan untuk gerbang ASM dengan dukungan daftar hitam dan daftar putih. |
Mendukung konfigurasi terpusat daftar hitam dan daftar putih untuk gerbang ASM. |
Semua |
v1.15 dan yang lebih baru |
Enterprise, Ultimate |
Mengonfigurasi daftar hitam dan daftar putih pada gerbang ASM |
|
Dukungan untuk mode TPROXY untuk intersepsi traffic masuk. |
|
Semua |
v1.15 dan yang lebih baru |
Enterprise, Ultimate |
|
|
Dukungan untuk konfigurasi lanjutan pelacakan terdistribusi. |
Anda dapat mengonfigurasi fitur pelacakan terdistribusi lanjutan, seperti laju pengambilan sampel dan tag kustom. |
Semua |
v1.15 dan yang lebih baru |
Enterprise, Ultimate |
Tidak ada |
|
Dukungan untuk menghasilkan SLO dari metrik Prometheus. |
Anda dapat menggunakan metrik yang dilaporkan oleh Istio untuk menentukan SLO dan aturan peringatan yang sesuai. |
Semua |
v1.15 dan yang lebih baru |
Enterprise, Ultimate |
|
|
Dukungan untuk mengonfigurasi versi TLS pada gerbang ASM. |
Anda dapat mengonfigurasi versi TLS pada gerbang ASM untuk meningkatkan keamanan gerbang. |
Semua |
v1.14 dan yang lebih baru |
Enterprise, Ultimate |
Oktober 2022
|
Fitur |
Deskripsi |
Wilayah |
Versi Istio yang didukung |
Edisi |
Referensi |
|
Pengalihan traffic berbasis CNI untuk keamanan yang ditingkatkan. |
|
Semua wilayah |
v1.14 dan yang lebih baru |
Enterprise, Ultimate |
|
|
Konfigurasi yang disederhanakan untuk penemuan layanan selektif. |
Tentukan cakupan penemuan layanan untuk Service Mesh dengan memilih namespace bidang data untuk menyederhanakan konfigurasi dan meningkatkan kinerja lapisan kontrol. |
Semua wilayah |
v1.14 dan yang lebih baru |
Semua |
|
|
Topologi mesh yang ditingkatkan. |
Fitur topologi mesh memantau lalu lintas jaringan untuk menyimpulkan topologi layanan dan menganalisis mesh, membantu Anda memahami struktur dan kesehatan Service Mesh Anda. |
Semua wilayah |
v1.14 dan yang lebih baru |
Semua |
|
|
Kebijakan keamanan ASM. |
|
Semua wilayah |
v1.14 dan yang lebih baru |
Enterprise, Ultimate |
|
|
Observabilitas yang ditingkatkan untuk pembatasan kecepatan. |
Fitur ini memperluas kemampuan pembatasan kecepatan lokal dengan menambahkan pengaturan pengumpulan metrik. |
Semua wilayah |
v1.14 dan yang lebih baru |
Enterprise, Ultimate |
Konfigurasikan pembatasan kecepatan lokal di Pusat Manajemen Traffic |
|
Mode uji coba yang ditingkatkan untuk kebijakan keamanan. |
Anda dapat menerapkan kebijakan keamanan dalam mode uji coba, memungkinkan administrator ASM untuk memvalidasi kebijakan sebelum diberlakukan. |
Semua wilayah |
v1.14 dan yang lebih baru |
Semua |
|
|
Manajemen aplikasi untuk kluster edge. |
Anda dapat membuat kluster edge terkelola di konsol Service Mesh dan mengelola aplikasinya dengan Service Mesh (ASM). |
Semua wilayah |
v1.14 dan yang lebih baru |
Enterprise, Ultimate |
|
|
Manajemen traffic dalam mode lane. |
Buat beberapa lingkungan yang terisolasi traffic untuk memastikan rilis yang aman dan mendukung pengembangan paralel beberapa versi layanan. |
Semua wilayah |
v1.14 dan yang lebih baru |
Enterprise, Ultimate |
September 2022
|
Fitur |
Deskripsi |
Wilayah |
Versi Istio yang didukung |
Edisi |
Referensi |
|
Pusat Kompetensi ASM |
Konsol ASM sekarang mencakup Pusat Kompetensi untuk ikhtisar kemampuan integrasi ekosistem ASM. |
Semua |
Semua |
Semua |
|
|
Pemanasan layanan |
Fitur ini memungkinkan instans baru melakukan pemanasan sebelum menerima traffic, memastikan startup layanan yang mulus. |
Semua |
v1.14 dan yang lebih baru |
Edisi Enterprise, Edisi Ultimate |
|
|
Mode uji coba untuk kebijakan keamanan |
Anda sekarang dapat menerapkan kebijakan keamanan dalam mode uji coba untuk memvalidasi efeknya sebelum diberlakukan. |
Semua |
v1.14 dan yang lebih baru |
Semua |
|
|
Penyuntingan format AccessLog yang ditingkatkan |
Anda sekarang dapat menambahkan parameter terkait latensi saat mengedit format AccessLog untuk analisis latensi. |
Semua |
Semua |
Semua |
Tidak ada |
|
Penyempurnaan proxy sidecar |
|
Semua |
Semua |
Semua |
|
|
Dukungan untuk beberapa algoritma JWT |
Otentikasi permintaan sekarang mendukung beberapa algoritma JWT, memberikan fleksibilitas lebih kepada administrator. |
Semua |
v1.13 dan yang lebih baru |
Semua |
|
|
Integrasi OIDC untuk single sign-on |
Anda sekarang dapat mengonfigurasi single sign-on (SSO) untuk aplikasi dalam mesh Anda dengan menggunakan otorisasi eksternal untuk mengintegrasikan dengan penyedia OIDC. Baik IDaaS Alibaba Cloud maupun penyedia identitas self-managed didukung. |
Semua |
v1.13 dan yang lebih baru |
Semua |
Agustus 2022
|
Fitur |
Deskripsi |
Wilayah |
Versi Istio yang didukung |
Edisi |
Referensi |
|
Dukungan untuk Istio 1.14 |
|
Semua wilayah |
v1.14 |
Semua |
|
|
Routing sadar zona |
Mengaktifkan routing sadar zona tanpa memodifikasi kode aplikasi. Hal ini meminimalkan latensi antar layanan dengan mengarahkan traffic ke instans dalam zona ketersediaan yang sama bila memungkinkan. |
Semua wilayah |
v1.13 dan yang lebih baru |
Edisi Enterprise, Edisi Ultimate |
|
|
Fitur gerbang ASM yang ditingkatkan dan UI yang dioptimalkan |
|
Semua wilayah |
v1.13 dan yang lebih baru |
Edisi Enterprise, Edisi Ultimate |
Juli 2022
|
Fitur |
Deskripsi |
Wilayah |
Versi Istio yang didukung |
Edisi |
Referensi |
|
Wilayah baru |
ASM sekarang tersedia di wilayah Filipina (Manila). |
Filipina (Manila) |
1.13 dan yang lebih baru |
Standard, Enterprise, dan Ultimate |
|
|
Dukungan untuk Istio 1.13 |
Versi komponen telah diperbarui. |
Semua wilayah |
1.13 |
Standard, Enterprise, dan Ultimate |
Tidak ada |
|
Rilis canary untuk lapisan kontrol Istio |
Anda sekarang dapat melakukan rilis canary untuk lapisan kontrol Istio. Metode ini memberikan pengalaman pembaruan yang lebih mulus dibandingkan pembaruan langsung, memastikan ketersediaan lapisan kontrol, dan mendukung rollback cepat. Catatan
Fitur ini sedang dalam rilis canary. |
Semua wilayah |
1.13 dan yang lebih baru |
Enterprise dan Ultimate |
|
|
Integrasi dengan Alibaba Cloud IDaaS untuk SSO dan otorisasi eksternal |
Anda sekarang dapat menggunakan kemampuan otorisasi eksternal Service Mesh untuk mengintegrasikan dengan penyedia identitas yang kompatibel OIDC. Hal ini memungkinkan single sign-on untuk aplikasi dalam mesh. |
Semua wilayah |
1.13 dan yang lebih baru |
Standard, Enterprise, dan Ultimate |
|
|
Kelola resource Istio dengan SDK |
Rilis ini menambahkan panduan untuk mengelola resource Istio dengan SDK Go dan Java. |
Semua wilayah |
Semua |
Standard, Enterprise, dan Ultimate |
Juni 2022
|
Fitur |
Deskripsi |
Wilayah |
Referensi |
|
Dukungan untuk Istio 1.13.4 |
ASM mendukung Istio 1.13.4. Fitur ini sedang dalam rilis canary. |
Semua wilayah |
Tidak ada |
|
Integrasi dengan ArgoCD, Argo Rollouts, Alibaba Cloud DevOps, dan Flagger |
ASM terintegrasi dengan sistem seperti ArgoCD, Argo Rollouts, Alibaba Cloud DevOps, dan Flagger untuk mengaktifkan rilis blue-green atau canary untuk layanan aplikasi berdasarkan manajemen traffic. |
Semua wilayah |
|
|
Dukungan untuk Knative dan auto scaling berbasis traffic |
ASM mendukung instalasi dan deployment Knative serta menyediakan auto scaling berbasis traffic. Hal ini memungkinkan Anda menggunakan Knative tanpa harus memelihara Istio. |
Semua wilayah |
|
|
Dukungan untuk layanan AI pada KServe |
ASM mendukung layanan AI berbasis KServe, mengaktifkan kemampuan seperti rilis blue-green, rilis canary, dan pemisahan traffic antar revisi untuk layanan model. Fitur ini juga mendukung workload inferensi serverless dengan auto scaling, skalabilitas tinggi, dan routing beban cerdas berbasis konkurensi. |
Semua wilayah |
|
|
Integrasi dengan Application Load Balancer (ALB) melalui gerbang masuk |
ASM mendukung integrasi dengan Application Load Balancer (ALB) dengan menggunakan gerbang masuk, menjadikan ASM tersedia bagi pengguna ALB. |
Semua wilayah |
Integrasikan gerbang masuk ASM dengan instans Application Load Balancer (ALB) |
|
Observabilitas yang ditingkatkan |
Anda dapat mengaktifkan topologi mesh, pemantauan Prometheus, pusat log, dan dasbor log untuk instans ASM dengan satu klik. Status fitur-fitur ini ditampilkan, dan Anda akan diberi tahu jika terjadi kesalahan. Hal ini meningkatkan integrasi dan pengalaman pengguna untuk observabilitas. |
Semua wilayah |
Tidak ada |
|
Manajemen traffic yang ditingkatkan |
|
Semua wilayah |
Konfigurasikan pembatasan kecepatan lokal pada gerbang masuk |
|
Dukungan untuk menyinkronkan namespace dan tag dari kluster Kubernetes ke namespace global |
ASM mendukung penyinkronan namespace dan tag dari kluster Kubernetes ke namespace global, mengaktifkan mekanisme sinkronisasi dua arah. |
Semua wilayah |
Tidak ada |
Mei 2022
|
Fitur |
Deskripsi |
Wilayah |
Referensi |
|
Kelola instans ASM dengan Terraform. |
Anda sekarang dapat menggunakan Terraform untuk membuat dan meningkatkan instans ASM, serta mengelola izin RAM. |
Semua wilayah |
|
|
Dukungan untuk Istio 1.12.4 |
Rilis ini memperkenalkan modul manajemen layanan untuk konfigurasi layanan dan kebijakan yang disederhanakan. Fitur ini juga menambahkan alat topologi mesh untuk memvisualisasikan perilaku layanan. |
Semua wilayah |
|
|
Dukungan untuk plug-in Istio CNI |
ASM sekarang mendukung plug-in CNI untuk mengalihkan traffic selama pengaturan jaringan pod. Hal ini menghilangkan kebutuhan akan kemampuan |
Semua wilayah |
|
|
Konfigurasikan proxy sidecar menggunakan anotasi |
Anda sekarang dapat mengonfigurasi proxy sidecar menggunakan anotasi. Hal ini memungkinkan Anda memodifikasi resource dan konfigurasi proxy di tingkat global, namespace, dan workload untuk manajemen yang lebih fleksibel dan detail halus. |
Semua wilayah |
|
|
Diagnosis mesh yang ditingkatkan |
Rilis ini menambahkan lebih banyak aturan diagnostik, membantu Anda mengidentifikasi dan menemukan berbagai masalah mesh secara lebih efisien. |
Semua wilayah |
|
|
Observabilitas yang ditingkatkan |
ASM meningkatkan observabilitas dengan dasbor terpadu untuk pemantauan log, integrasi Prometheus yang ditingkatkan, dan topologi mesh yang dioptimalkan. |
Semua wilayah |
April 2022
|
Fitur |
Deskripsi |
Wilayah |
Referensi |
|
Rilis komersial |
ASM meluncurkan Edisi Enterprise dan Ultimate komersialnya pada 1 April 2022. |
Semua |
|
|
Marketplace filter Envoy |
ASM sekarang mendukung integrasi end-to-end templat filter Envoy. Anda dapat mengikat templat ini ke workload untuk membuat ekstensi filter Envoy kustom. |
Semua |
|
|
Kaitkan atau lepaskan EIP dengan server API |
Anda sekarang dapat mengikat EIP ke server API internal untuk membuat titik akhir publik. Anda juga dapat mengikat ulang atau melepas ikatan EIP dari server API. |
Semua |
N/A |
|
Kemampuan yang ditingkatkan untuk gerbang ASM |
Gerbang ASM sekarang menawarkan kemampuan yang ditingkatkan, termasuk shutdown yang mulus untuk koneksi Classic Load Balancer (CLB), dukungan IPv6, manajemen sertifikat, dan operasi yang ditingkatkan. Anda sekarang dapat mempertahankan CLB untuk gerbang, mendapatkan IP klien asli, dan mengekspos layanan gerbang melalui berbagai jenis CLB. |
Semua |
|
|
Kemampuan keamanan yang ditingkatkan |
|
Semua |
|
|
Kemampuan O&M yang ditingkatkan |
Konsol ASM sekarang mendeteksi aturan peringatan yang telah Anda konfigurasikan untuk load balancer Pilot. Anda juga dapat langsung menavigasi dari konsol ASM ke halaman pemantauan load balancer Pilot. |
Semua |
N/A |
Maret 2022
|
Fitur |
Deskripsi |
Wilayah |
Referensi |
|
Kontrol cakupan injeksi proxy OPA |
Gunakan label |
Semua wilayah |
|
|
Manajemen nama domain dan sertifikat |
Gunakan cert-manager untuk menerbitkan sertifikat untuk gerbang ASM, memungkinkan Anda mengakses layanan melalui gerbang melalui HTTPS. |
Semua wilayah |
|
|
Pembaruan marketplace EnvoyFilter |
ASM sekarang menyediakan dukungan end-to-end untuk mengikat templat EnvoyFilter ke workload, memungkinkan Anda membuat ekstensi EnvoyFilter kustom. Gunakan templat bawaan berikut atau kembangkan sendiri:
|
Semua wilayah |
Tidak ada |
Februari 2022
|
Fitur |
Deskripsi |
Wilayah |
Referensi |
|
Dukungan untuk Istio 1.12 dan Kubernetes 1.22 |
ASM sekarang mendukung Istio 1.12 dan Kubernetes 1.22. |
Semua wilayah |
Tidak ada |
|
Buat filter Envoy dari templat filter Envoy |
Pusat plug-in baru di konsol ASM memungkinkan Anda membuat dan mengelola filter Envoy menggunakan templat filter Envoy. |
Semua wilayah |
|
|
Pembatasan kecepatan lokal |
ASM menyediakan fitur pembatasan kecepatan lokal untuk membatasi traffic ke gerbang dan layanan. |
Semua wilayah |
Konfigurasikan pembatasan kecepatan lokal pada gerbang masuk |
Januari 2022
|
Fitur |
Deskripsi |
Wilayah |
Referensi |
|
Pembaruan gerbang ASM |
|
Semua wilayah |
Tidak ada |
|
Fitur Edisi Profesional ASM yang ditingkatkan |
|
Semua wilayah |
Tidak ada |
|
Manajemen layanan Spring Cloud |
ASM sekarang mendukung pengelolaan layanan Spring Cloud. |
Semua wilayah |
|
|
Wilayah baru tersedia |
ASM sekarang tersedia di wilayah China (Guangzhou), China (Hohhot), China (Heyuan), dan India (Mumbai). |
China (Guangzhou), China (Hohhot), China (Heyuan), India (Mumbai) |
Tidak ada |
|
Dukungan untuk Istio 1.11.5 |
ASM sekarang mendukung Istio 1.11.5. |
Semua wilayah |
Tidak ada |
Desember 2021
|
Fitur |
Deskripsi |
Wilayah |
Referensi |
|
Otorisasi eksternal fleksibel |
Anda sekarang dapat mendeklarasikan layanan otorisasi eksternal dalam Service Mesh dan menerapkan kebijakan otorisasi untuk mengaktifkan otorisasi eksternal yang lebih fleksibel. |
Semua wilayah |
|
|
Rekomendasi resource Sidecar otomatis berdasarkan analisis log akses |
Anda dapat menggunakan resource Sidecar untuk mengonfigurasi proxy sidecar pada workload agar hanya berinteraksi dengan layanan dependennya. Konfigurasi ini dapat direkomendasikan secara otomatis berdasarkan analisis log akses. |
Semua wilayah |
Gunakan resource Sidecar yang direkomendasikan secara otomatis berdasarkan analisis log akses |
|
Konfigurasi proxy sidecar tingkat global dan namespace |
ASM sekarang mendukung konfigurasi proxy sidecar di tingkat global dan namespace. |
Semua wilayah |
|
|
Metrik kustom |
ASM sekarang mendukung pendefinisian metrik kustom di tingkat mesh, namespace, dan workload untuk pemantauan yang ditargetkan. |
Semua wilayah |
|
|
Dasbor baru untuk gerbang dan mesh global |
Dari halaman detail mesh, navigasi ke Observability Management Center > Prometheus Monitoring. Halaman Prometheus Monitoring sekarang menyediakan dasbor baru untuk memantau gerbang dan mesh global. Catatan
Fitur ini hanya tersedia untuk Istio 1.10 dan yang lebih baru. |
Semua wilayah |
Tidak ada |
|
Dukungan untuk Istio 1.10.5 |
ASM sekarang mendukung Istio 1.10.5. |
Semua wilayah |
Tidak ada |
November 2021
|
Fitur |
Deskripsi |
Wilayah |
Referensi |
|
Akselerasi TLS dengan Multi-Buffer. |
Intel Multi-Buffer mengoptimalkan kinerja enkripsi dan dekripsi TLS untuk mempercepat komunikasi terenkripsi antar layanan aplikasi. |
Semua wilayah |
|
|
Penemuan layanan selektif. |
Administrator mesh sekarang dapat menggunakan konfigurasi mesh global untuk mengoptimalkan penemuan layanan. Hal ini mengarahkan lapisan kontrol untuk menemukan dan memproses hanya layanan aplikasi dalam namespace tertentu. |
Semua wilayah |
|
|
Stabilitas yang ditingkatkan untuk pembaruan gerbang. |
Di konsol ASM, Anda sekarang dapat melihat versi gerbang ASM dan memperbaruinya secara manual di halaman Upgrade Gateway. Proses ini meningkatkan stabilitas pembaruan. |
Semua wilayah |
Tidak ada |
|
Log gerbang dan bidang data |
Akses pusat log dari halaman observabilitas di konsol ASM untuk melihat log terperinci untuk gerbang ASM dan bidang data. |
Semua wilayah |
Tidak ada |
|
Pemeriksaan diagnostik baru untuk filter Envoy eksternal. |
Fitur diagnostik mesh sekarang mencakup pemeriksaan untuk filter Envoy eksternal di lapisan kontrol. |
Semua wilayah |
Tidak ada |
Oktober 2021
|
Fitur |
Deskripsi |
Wilayah |
Referensi |
|
Riwayat versi resource Istio |
Saat Anda memperbarui |
Semua wilayah |
|
|
Akses resource Istio melalui API Kubernetes bidang data |
Anda sekarang dapat menggunakan API Kubernetes kluster bidang data untuk mengakses resource Istio yang dikelola oleh ASM. Hal ini memungkinkan Anda menggunakan file kubeconfig kluster untuk menginstal, memperbarui, dan menguninstall chart Helm yang berisi resource Istio. |
Semua wilayah |
|
|
Failover dan distribusi traffic lintas wilayah |
Anda sekarang dapat mendistribusikan traffic di beberapa wilayah dengan mengarahkan permintaan ke kluster berbeda berdasarkan bobot tertentu. Untuk pemulihan bencana, Anda juga dapat mengonfigurasi failover lintas wilayah untuk secara otomatis mengalihkan traffic dari wilayah yang terganggu ke wilayah yang sehat. |
Semua wilayah |
|
|
Pengumpulan log dan peringatan lapisan kontrol |
Anda sekarang dapat mengumpulkan log dan mengonfigurasi peringatan untuk lapisan kontrol. Misalnya, Anda dapat menangkap log terkait push konfigurasi dari lapisan kontrol ASM ke sidecar bidang data. |
Semua wilayah |
Aktifkan pengumpulan log dan peringatan lapisan kontrol (versi ASM sebelum 1.17.2.35) |
|
Integrasi pemantauan Prometheus |
Konsol ASM sekarang terintegrasi dengan pemantauan Prometheus, memungkinkan Anda melihat metrik traffic terperinci untuk layanan dan workload di bidang data. |
Semua wilayah |
Tidak ada |
|
Penyempurnaan gerbang ASM |
|
Semua wilayah |
Tidak ada |
|
Pengumpulan log akses yang ditingkatkan |
Anda sekarang dapat membuat Project baru atau menggunakan yang sudah ada untuk pengumpulan log akses. |
Semua wilayah |
Tidak ada |
September 2021
|
Fitur |
Deskripsi |
Wilayah |
Referensi |
|
Alat baris perintah asmctl |
Alat diagnostik asmctl mendeteksi masalah konfigurasi di ASM. |
Semua wilayah |
|
|
Manajemen kebijakan OPA grafis |
Anda sekarang dapat membuat dan mengelola kebijakan OPA di konsol ASM. |
Semua wilayah |
|
|
Delegasikan izin RBAC |
Pengguna RAM sekarang dapat memberikan izin RBAC kepada Pengguna RAM lain. |
Semua wilayah |
Tidak ada |
|
Log akses yang dapat disesuaikan |
Anda sekarang dapat mengaktifkan atau menonaktifkan log akses dan menyesuaikan formatnya. |
Semua wilayah |
|
|
Berbagi sumber daya lintas asal (CORS) |
Anda dapat menambahkan bidang |
Semua wilayah |
|
|
Pembuatan aturan grafis |
Anda sekarang dapat membuat aturan tujuan dan aturan gerbang secara grafis. |
Semua wilayah |
Tidak ada |
Agustus 2021
|
Fitur |
Deskripsi |
Wilayah |
Referensi |
|
Kemampuan keamanan zero-trust |
Rilis ini menambahkan beberapa kemampuan keamanan zero-trust untuk meningkatkan keamanan aplikasi. Ini mencakup autentikasi peer, autentikasi permintaan, kebijakan otorisasi Istio, dan kontrol izin detail halus berbasis OPA. |
Semua wilayah |
Tidak ada |
|
Penyempurnaan gerbang ASM |
Gerbang ASM sekarang mencakup penyempurnaan berikut:
|
Semua wilayah |
|
|
Penyempurnaan konsol ASM |
Konsol ASM telah ditingkatkan. Anda sekarang dapat mengonfigurasi kebijakan keamanan dan aturan layanan virtual secara grafis, mendefinisikan resource kustom menggunakan templat YAML, dan menggunakan halaman manajemen yang dioptimalkan untuk injeksi sidecar otomatis. |
Semua wilayah |
|
|
Penyempurnaan observabilitas ASM |
|
Semua wilayah |
Juli 2021
|
Fitur |
Deskripsi |
Wilayah |
Referensi |
|
Dukungan untuk beberapa registri layanan Consul |
ASM sekarang mendukung koneksi ke beberapa registri layanan Consul. |
Semua wilayah |
|
|
Pembaruan dinamis untuk kebijakan OPA |
Mekanisme otorisasi untuk Service Mesh sekarang mendukung pembaruan dinamis untuk kebijakan OPA. |
Semua wilayah |
Juni 2021
|
Fitur |
Deskripsi |
Wilayah |
Referensi |
|
Tata kelola service mesh untuk kluster ACK Edge |
ASM sekarang mendukung kluster ACK Edge, memungkinkan penggunaan Service Mesh dalam skenario komputasi tepi melalui jaringan 5G. ASM sekarang menyediakan tata kelola terpadu untuk layanan di seluruh infrastruktur komputasi cloud-native dan heterogen. |
Semua wilayah |
Tidak ada |
|
Lima pemeriksaan baru untuk diagnostik mesh |
Fitur diagnostik mesh sekarang mencakup lima pemeriksaan berikut:
|
Semua wilayah |
Mei 2021
|
Fitur |
Deskripsi |
Wilayah |
Referensi |
|
Rilis canary untuk aturan routing |
Edisi Profesional ASM mendukung rilis canary untuk konfigurasi aturan routing. Fitur ini menggunakan definisi resource kustom (CRD) yang diperluas,
Kemampuan ini mengurangi risiko mengubah konfigurasi aturan routing. Anda juga dapat menggunakan fitur ini dengan Microservices Engine (MSE) untuk menerapkan rilis canary. |
Semua wilayah |
Fitur ini dihentikan. |
April 2021
|
Fitur |
Deskripsi |
Wilayah |
Referensi |
|
Delegasi VirtualService |
ASM sekarang mendukung delegasi VirtualService, memungkinkan Anda membagi aturan routing layanan menjadi resource terpisah. Hal ini mengurangi risiko memodifikasi aturan routing kompleks. |
Semua wilayah |
|
|
Kompresi data GZIP |
Anda sekarang dapat mengaktifkan kompresi data GZIP untuk gerbang ASM. Saat diaktifkan, gerbang akan mengompres respons HTTP untuk mempercepat respons dan mengurangi traffic. |
Semua wilayah |
|
|
Ekstensi instans Service Mesh berbasis WebAssembly (Wasm) |
WebAssembly (Wasm) memperluas bidang data ASM. Anda dapat mengaktifkan ekstensi instans Service Mesh berbasis WebAssembly di konsol. |
Semua wilayah |
Gunakan ORAS untuk menyederhanakan ekstensi instans Service Mesh berbasis Wasm |
Maret 2021
|
Fitur |
Deskripsi |
Wilayah |
Referensi |
|
Dukungan proxy DNS. |
Instans ASM menggunakan layanan Kubernetes dan ServiceEntries yang ditentukan untuk mendorong pemetaan nama host ke alamat IP untuk semua layanan yang dapat diakses. Saat Service Mesh menerima kueri DNS dari aplikasi, proxy Istio secara transparan mencegat kueri dan menyelesaikan permintaan. Anda dapat mengaktifkan atau menonaktifkan proxy DNS di Service Mesh menggunakan konsol atau Alibaba Cloud CLI. Hal ini dapat secara signifikan meningkatkan kinerja dan ketersediaan mesh. |
Semua wilayah |
|
|
Penyetelan parameter kernel untuk gerbang masuk. |
Anda dapat menyetel parameter kernel untuk gerbang masuk. Hal ini memberikan fleksibilitas lebih untuk mengoptimalkan kinerja. |
Semua wilayah |
|
|
Konfigurasi read-only dapat diaktifkan untuk instans CLB yang dibuat oleh Service Mesh. |
Server API dan CLB Pilot yang dibuat oleh Service Mesh memiliki konfigurasi read-only yang diaktifkan secara default. Hal ini mencegah operasi tidak disengaja, seperti modifikasi atau penghapusan, dan meningkatkan ketersediaan produk Service Mesh. |
Semua wilayah |
Tidak ada |
|
Sinkronisasi namespace antara lapisan kontrol dan bidang data. |
Untuk meningkatkan kegunaan, ASM sekarang menyinkronkan namespace antara lapisan kontrol dan bidang data. Saat Anda menambahkan kluster Kubernetes ke instans ASM, ASM secara otomatis menyinkronkan namespace-nya ke kluster. Konsol ASM juga menyediakan opsi sinkronisasi manual. |
Semua wilayah |
Tidak ada |
Februari 2021
|
Fitur |
Deskripsi |
Wilayah |
Referensi |
|
Service Mesh tersedia umum di 12 wilayah, mendukung Istio 1.8.3, serta terintegrasi dengan kluster ACK Serverless dan pod Elastic Container Instance (ECI) di ACK. |
|
Semua wilayah |
|
|
Menyempurnakan manajemen siklus hidup gerbang masuk dan menambahkan dukungan untuk gerbang kustom. |
|
Semua wilayah |
|
|
Mendukung koneksi ke beberapa registri layanan, menyederhanakan migrasi layanan mikro ke Service Mesh. |
|
Semua wilayah |
|
|
Mendukung WebAssembly (Wasm) untuk ekstensi service mesh yang disederhanakan. |
Service Mesh kini mendukung OCI Registry as Storage (ORAS), yang menyederhanakan ekstensi Service Mesh berbasis Wasm. |
Semua wilayah |
Gunakan ORAS untuk menyederhanakan ekstensi service mesh berbasis Wasm |
Januari 2021
|
Fitur |
Deskripsi |
Wilayah |
Referensi |
|
Wilayah baru tersedia |
ASM sekarang tersedia di wilayah |
Semua |
Tidak ada |
|
Pengaturan observabilitas satu klik |
Untuk meningkatkan |
Semua |
|
|
Dukungan protokol HTTP/1.0 |
Secara default, Envoy mengharuskan |
Semua |
Tidak ada |
|
Penyempurnaan gerbang masuk dan proses pembaruan |
|
Semua |
Tidak ada |
November 2020
|
Fitur |
Deskripsi |
Wilayah |
Referensi |
|
Dukungan Istio 1.7.5 dan ketersediaan di situs internasional |
ASM sekarang mendukung Istio 1.7.5 dan tersedia di situs internasional. |
Semua wilayah |
Tidak ada |
|
Dukungan plug-in Istio CNI |
ASM sekarang mendukung plug-in Istio CNI untuk instans yang menjalankan Istio 1.7 atau yang lebih baru. Plug-in ini menggantikan kontainer istio-init dan menghilangkan kebutuhan akan hak istimewa tinggi, meningkatkan keamanan. |
Semua wilayah |
Karena konflik dengan plug-in CNI lain, fitur ini dihentikan dan sedang menunggu evaluasi ulang. |
|
Topologi mesh |
Topologi mesh menyediakan antarmuka pengguna grafis (GUI) berbasis web untuk melihat kesehatan Service Mesh Anda. |
Semua wilayah |
Tidak ada |
|
Hot upgrade untuk bidang data (Beta) |
ASM sekarang mendukung peningkatan panas untuk bidang data, memungkinkan Anda meningkatkan bidang data instans ASM tanpa gangguan layanan atau dampak pada aplikasi. |
Semua wilayah |
Tidak ada |
Oktober 2020
|
Fitur |
Deskripsi |
Wilayah |
Referensi |
|
Metode fleksibel untuk mengaktifkan injeksi otomatis. |
ASM mendukung berbagai metode fleksibel untuk mengaktifkan injeksi otomatis: Catatan
Instans ASM Anda harus versi 1.6.8.19 atau yang lebih baru.
|
Semua wilayah |
|
|
Dukungan Kubernetes 1.18 di bidang data. |
Bidang data ASM sekarang mendukung kluster Kubernetes yang menjalankan versi 1.18, termasuk semua versi kluster ACK yang didukung. Catatan
Instans ASM Anda harus versi 1.6.8.19 atau yang lebih baru. |
Semua wilayah |
Tidak ada |
September 2020
|
Fitur |
Deskripsi |
Wilayah |
Referensi |
|
Dukungan untuk Istio 1.6.8 |
ASM sekarang mendukung versi Istio 1.6.8 dan memberikan dukungan penuh untuk ACK-on-ECI dan kluster ACK Serverless. Dengan pembaruan ini, ASM memberikan dukungan terpadu untuk berbagai jenis infrastruktur komputasi, termasuk kluster ACK khusus, kluster ACK terkelola, kluster ACK Serverless, ACK-on-ECI, ECI, ECS, dan kluster eksternal terdaftar. |
Semua wilayah |
Tidak ada |
|
Telemetri Mixerless V2 yang ditingkatkan |
ASM meningkatkan Telemetri Mixerless V2 untuk menghasilkan data telemetri secara non-intrusif dari traffic layanan dalam service mesh. Anda dapat menggunakan metrik ASM ini untuk secara otomatis menskalakan workload. |
Semua wilayah |
|
|
Diagnostik mesh |
ASM sekarang mendukung diagnostik mesh untuk instans ASM. Diagnostik ini memeriksa versi bidang data, port layanan, asosiasi layanan, label aplikasi dan versi, alamat tujuan, dan konflik layanan virtual. Fitur ini menyederhanakan operasi dan pemeliharaan Service Mesh Anda. |
Semua wilayah |
Agustus 2020
|
Fitur |
Deskripsi |
Wilayah |
Referensi |
|
Pengaturan domain kluster |
Saat Anda membuat instans ASM, Anda sekarang dapat menentukan domain kluster. Domain kluster default adalah cluster.local. Jika Anda menambahkan kluster ACK yang menggunakan domain kustom ke mesh, Anda harus mengatur domain kluster instans ASM agar sesuai. |
Semua wilayah |
Tidak ada |
|
Dukungan untuk kluster ACK Serverless |
Anda sekarang dapat menambahkan kluster ACK Serverless ke Service Mesh. Hal ini memungkinkan Anda menerapkan manajemen traffic terpadu untuk workload yang berjalan pada instans kontainer elastis. |
Semua wilayah |
Tidak ada |
Juli 2020
|
Fitur |
Deskripsi |
Wilayah |
Referensi |
|
Ketersediaan umum Service Mesh |
Service Mesh Alibaba Cloud (ASM) adalah platform Service Mesh terkelola penuh yang kompatibel dengan Service Mesh Istio open source. ASM menyederhanakan tata kelola layanan dengan menyediakan fitur seperti routing dan pemisahan traffic, komunikasi aman antar-layanan, dan observabilitas mesh. Hal ini secara signifikan mengurangi beban pengembangan dan O&M. ASM dirancang untuk skenario inti, seperti cloud hibrida, lingkungan multi-cloud, arsitektur multi-kluster, dan migrasi aplikasi non-kontainer. ASM menyediakan Service Mesh terkelola dan terpadu dengan kemampuan berikut:
|
China (Beijing), China (Hangzhou), China (Zhangjiakou), China (Shanghai), China (Shenzhen), Indonesia (Jakarta), dan Jerman (Frankfurt). Dukungan untuk wilayah tambahan sedang diluncurkan. |
Tidak ada |
|
Ekspor data pelacakan ke sistem self-managed |
ASM mendukung ekspor data pelacakan ke Managed Service for OpenTelemetry dan ke sistem self-managed yang kompatibel dengan protokol Zipkin. |
Semua wilayah |
|
|
Dukungan untuk kluster terdaftar |
Anda dapat mendaftarkan kluster Kubernetes eksternal di konsol ACK dan mengelola aplikasinya dengan Service Mesh (ASM). |
Semua wilayah |