Alibaba Cloud Service Mesh:Catatan rilis historis (sebelum 2023)

Ditambahkan Optimasi xDS adaptif: Secara otomatis menghasilkan konfigurasi sidecar berdasarkan analisis log akses ketergantungan panggilan layanan, sehingga mengurangi dorongan konfigurasi yang tidak perlu dari control plane ke data plane. Memerlukan Istio 1.15 atau versi lebih baru. Edisi Perusahaan dan Ultimate.

Ditambahkan Layanan otorisasi kustom untuk ingress gateways: Mengonfigurasi otorisasi kustom di tingkat ingress gateway dalam beberapa langkah untuk meningkatkan kemampuan keamanan ingress gateway. Memerlukan Istio 1.15 atau versi lebih baru. Edisi Perusahaan dan Ultimate.

Ditambahkan Observabilitas berbasis SLO: Mengonfigurasi service level objectives (SLOs) untuk aplikasi dan secara otomatis menghasilkan aturan Prometheus yang dapat diimpor ke sistem Prometheus agar SLO berlaku. Memerlukan Istio 1.15 atau versi lebih baru. Edisi Perusahaan dan Ultimate. Lihat juga Ikhtisar SLO.

Diperbarui OPA ke versi 0.46.1: Meningkatkan Open Policy Agent (OPA) dengan fitur tambahan. Memerlukan Istio 1.15 atau versi lebih baru.

Ditambahkan Dukungan Istio 1.15.x dengan kompatibilitas Kubernetes 1.21 hingga 1.25.

Ditambahkan Daftar putih dan blacklist ingress gateway: Menerima atau menolak permintaan berdasarkan alamat IP, domain HTTP, atau port. Memerlukan Istio 1.15 atau versi lebih baru. Edisi Perusahaan dan Ultimate.

Ditambahkan Mode TPROXY untuk intersepsi lalu lintas inbound: Menggunakan proxy transparan untuk mempertahankan alamat IP sumber dan nomor port. Dapat dikonfigurasi di tingkat global, namespace, dan workload. Memerlukan Istio 1.15 atau versi lebih baru. Edisi Perusahaan dan Ultimate.

Ditambahkan Konfigurasi versi TLS untuk ingress gateways: Menonaktifkan versi TLS sebelum V1.2 pada ingress gateways untuk meningkatkan keamanan. Memerlukan Istio 1.14 atau versi lebih baru. Edisi Perusahaan dan Ultimate.

Ditambahkan Fitur lanjutan untuk Managed Service for OpenTelemetry, termasuk persentase sampling dan tag aplikasi. Memerlukan Istio 1.15 atau versi lebih baru.

Ditambahkan Pembuatan SLO untuk aplikasi: Secara otomatis menghasilkan SLO dan aturan alert berdasarkan metrik pemantauan. Memerlukan Istio 1.15 atau versi lebih baru. Edisi Perusahaan dan Ultimate.

Ditambahkan Plug-in CNI: Mengarahkan traffic pod melalui plug-in Container Network Interface (CNI), sehingga menghilangkan kebutuhan aturan iptables di setiap pod dan izin RBAC tingkat tinggi. Memerlukan Istio 1.14 atau versi lebih baru. Edisi Perusahaan dan Ultimate.

Ditambahkan Penemuan layanan selektif: Membatasi control plane hanya menemukan dan memproses aplikasi di namespace data-plane tertentu, sehingga mengurangi dorongan konfigurasi yang tidak perlu. Memerlukan Istio 1.14 atau versi lebih baru.

Ditambahkan Mode jalur untuk isolasi traffic: Mengisolasi aliran traffic dari ingress gateway ke layanan berbeda, memfasilitasi rilis beberapa layanan dan pengembangan paralel beberapa versi layanan. Memerlukan Istio 1.14 atau versi lebih baru. Edisi Perusahaan dan Ultimate.

Ditingkatkan Topologi Mesh: Menampilkan status workload dan topologi panggilan dengan detail yang lebih baik.

Ditambahkan Observabilitas metrik pembatasan kecepatan: Mengumpulkan dan menampilkan metrik pembatasan kecepatan setelah pembatasan lokal dikonfigurasi. Memerlukan Istio 1.14 atau versi lebih baru. Edisi Perusahaan dan Ultimate.

Ditambahkan Kebijakan keamanan ASM: Menyediakan kerangka kebijakan keamanan terpadu untuk kontrol akses, termasuk SSO melalui OIDC dan autentikasi JWT. Memerlukan Istio 1.14 atau versi lebih baru. Edisi Perusahaan dan Ultimate.

Ditambahkan Uji coba kebijakan keamanan: Menguji kebijakan otorisasi dalam mode uji coba sebelum diberlakukan. Memerlukan Istio 1.14 atau versi lebih baru.

Ditambahkan Manajemen kluster tepi ACK: Mengelola aplikasi di kluster tepi Container Service for Kubernetes (ACK) yang ditambahkan ke ASM. Memerlukan Istio 1.14 atau versi lebih baru. Edisi Perusahaan dan Ultimate.

Ditambahkan Competence Center: Halaman di konsol ASM yang memberikan ikhtisar fitur yang tersedia untuk integrasi dengan ASM.

Ditingkatkan Manajemen proxy sidecar: Menambahkan opsi konfigurasi siklus hidup dan menyatukan antarmuka konfigurasi di tingkat namespace maupun workload.

Ditambahkan Pemanasan instans: Memberikan waktu bagi instans baru untuk melakukan inisialisasi sebelum menerima traffic penuh, sehingga mencegah overload selama startup. Memerlukan Istio 1.14 atau versi lebih baru. Edisi Perusahaan dan Ultimate.

Ditambahkan SSO berbasis OIDC: Mendukung OpenID Connect (OIDC) untuk single sign-on melalui penyedia identitas eksternal. Mendukung Alibaba Cloud IDaaS dan layanan identitas yang dikelola sendiri. Memerlukan Istio 1.13 atau versi lebih baru. Lihat juga Integrasikan Keycloak dengan ASM untuk menerapkan SSO.

Ditambahkan Beberapa algoritma JWT: Memungkinkan administrator ASM memilih di antara berbagai algoritma JSON Web Token (JWT) untuk autentikasi permintaan. Memerlukan Istio 1.13 atau versi lebih baru.

Ditambahkan Uji coba kebijakan keamanan: Menguji kebijakan otorisasi sebelum diberlakukan. Memerlukan Istio 1.14 atau versi lebih baru.

Ditambahkan Parameter terkait latensi dalam log akses: Format log akses yang dapat diedit mendukung parameter terkait latensi untuk analisis latensi.

Ditambahkan Dukungan Istio 1.14.x dengan kompatibilitas Kubernetes 1.21 hingga 1.25.

Ditambahkan Pasar plug-in: Menyediakan plug-in siap pakai untuk menyesuaikan filter Envoy tanpa menulis kode. Lihat juga Templat filter Envoy.

Peningkatan diagnostik Mesh dengan efisiensi pemecahan masalah yang lebih baik.

Ditingkatkan Kompatibilitas token pihak ketiga dengan kluster ACK untuk meningkatkan keamanan workload.

Ditambahkan Intra-zone Provider First: Mengarahkan traffic ke penyedia layanan di zona yang sama terlebih dahulu untuk mengurangi latensi tanpa perubahan kode. Memerlukan Istio 1.13 atau versi lebih baru. Edisi Perusahaan dan Ultimate.

Ditambahkan Pemutusan sirkuit di tingkat rute: Mengonfigurasi pemutusan sirkuit di tingkat rute untuk kontrol traffic yang lebih detail. Memerlukan Istio 1.13 atau versi lebih baru. Edisi Perusahaan dan Ultimate.

Ditingkatkan Rendering Topologi Mesh dengan tampilan multidimensi dari topologi panggilan antar layanan aplikasi.

Ditambahkan Wilayah Filipina (Manila). Lihat Wilayah yang didukung.

Ditambahkan Dukungan Istio 1.13.x. Edisi Standar, Perusahaan, dan Ultimate.

Ditambahkan Rilis canary control plane Istio [Canary]: Menyediakan alternatif yang lebih mulus dibandingkan pembaruan langsung, dengan dukungan rollback. Edisi Perusahaan dan Ultimate.

Ditambahkan Integrasi dengan Alibaba Cloud Identity as a Service (IDaaS) dan Keycloak untuk otorisasi eksternal dan SSO melalui OIDC.

Ditambahkan SDK untuk Java dan SDK untuk Go: Mengelola resource Istio secara terprogram. Edisi Standar, Perusahaan, dan Ultimate. Lihat Ikhtisar SDK ASM.

Ditambahkan Dukungan Istio 1.13.4 [Canary].

Ditingkatkan Pembatasan kecepatan lokal dengan dukungan header kustom dan badan respons.

Ditambahkan Konfigurasi getHeader(key) melalui CRD TrafficLabel, memungkinkan label traffic diperoleh dari header permintaan berdasarkan kunci header kustom.

Ditambahkan Dukungan ekspresi reguler untuk aturan pencocokan layanan virtual sekunder.

Ditambahkan Integrasi dengan Argo CD, Argo Rollouts, Apsara DevOps, dan Flagger untuk rilis blue-green dan canary layanan aplikasi melalui alur kerja GitOps.

Ditambahkan Layanan AI berbasis KServe: Men-deploy workload inferensi arsitektur tanpa server dengan autoscaling, rilis blue-green dan canary untuk layanan model, serta routing cerdas berbasis konkurensi.

Ditambahkan Integrasi ALB melalui ingress gateways: Menggunakan Application Load Balancer (ALB) bersama gerbang masuk ASM.

Ditambahkan Dukungan Knative: Menginstal dan menggunakan komponen Knative untuk kontainer arsitektur tanpa server dan autoscaling berbasis traffic tanpa perlu mengelola instalasi Istio terpisah.

Ditingkatkan Pengaktifan satu klik untuk fitur Topologi Mesh, pemantauan Prometheus, pusat log, dan dasbor log. Menampilkan pesan error jika terjadi kesalahan status.

Ditambahkan Sinkronisasi namespace dan tag dari kluster ACK ke namespace global, memungkinkan sinkronisasi dua arah antara ASM dan kluster ACK.

Ditambahkan Dukungan Istio 1.12.4 dengan modul manajemen layanan untuk mengelola layanan dan mengonfigurasi kebijakan.

Ditambahkan Dukungan Terraform: Membuat dan memperbarui instans ASM serta memberikan izin kepada pengguna RAM melalui Terraform.

Ditambahkan Plug-in CNI: Mengonfigurasi pengalihan traffic pod selama fase penyiapan jaringan pod, sehingga menghilangkan kebutuhan kontainer init dengan kemampuan NET_ADMIN.

Ditambahkan Konfigurasi proxy sidecar melalui anotasi: Mengonfigurasi proxy sidecar dengan menambahkan anotasi resource di tingkat global, namespace, dan workload.

Ditingkatkan Topologi Mesh: Memantau perilaku layanan melalui GUI berbasis topologi.

Peningkatan diagnostik Mesh dengan kemampuan diagnostik yang ditingkatkan.

Ditambahkan Edisi komersial dirilis pada 1 April 2022: Edisi Perusahaan dan Edisi Ultimate. Lihat Aturan penagihan.

Ditambahkan Pasar filter Envoy: Mengikat templat filter Envoy ke workload untuk ekstensi filter Envoy kustom.

Ditambahkan Asosiasi EIP untuk server API: Mengasosiasikan atau membatalkan asosiasi Elastic IP Address (EIP) dengan instans CLB akses internal dari server API untuk menghasilkan titik akhir publik.

Ditingkatkan Kemampuan O&M: Konsol ASM mendeteksi aturan alert yang dikonfigurasi untuk instans CLB yang mengekspos Istio Pilot dan menyediakan navigasi ke halaman pemantauannya.

Ditingkatkan Kemampuan ingress gateway: Menambahkan dukungan untuk shutdown yang mulus koneksi Classic Load Balancer (CLB), alamat IPv6, manajemen sertifikat, beberapa instans CLB, dan pengambilan IP sumber.

Ditambahkan Routing traffic untuk gerbang ASM: Mengarahkan traffic di tingkat gerbang.

Ditambahkan Manajemen izin RAM: Memberikan izin detail halus kepada pengguna RAM dan peran RAM. Peran RBAC menyediakan kontrol rinci atas izin manajemen mesh.

Ditingkatkan Otorisasi eksternal: Header dapat ditimpa saat permintaan akses lolos atau gagal otorisasi eksternal berbasis HTTP.

Ditambahkan Kontrol cakupan injeksi OPA: Mengontrol cakupan injeksi sidecar OPA menggunakan label namespace opa-istio-injection, sehingga menguraikan keterkaitan OPA dari kebijakan injeksi otomatis Istio-proxy.

Ditambahkan cert-manager untuk gerbang ASM: Mengelola sertifikat untuk gerbang ASM menggunakan cert-manager.

Diperbarui Pasar filter Envoy: Menambahkan enam templat bawaan:

• Templat yang mendukung layanan Spring Cloud

• Templat yang menambahkan badan HTTP ke log akses

• Templat yang mempertahankan huruf besar/kecil header permintaan dan respons

• Templat yang mengatur parameter allow_connect ke true untuk koneksi protokol yang diperbarui

• Templat yang menambahkan informasi header permintaan ke header respons

• Templat yang menambahkan header respons HTTP

Ditambahkan Dukungan Istio 1.12.x dengan kompatibilitas Kubernetes 1.22.

Ditambahkan Templat filter Envoy: Mengelola filter Envoy melalui pusat plug-in di konsol ASM dan membuat filter dari templat yang telah disediakan.

Ditambahkan Pembatasan kecepatan lokal: Membatasi traffic di gerbang dan layanan untuk melindungi sistem dari overload.

Ditambahkan Dukungan Istio 1.11.5.

Ditambahkan Tiga wilayah baru: Tiongkok (Guangzhou), Tiongkok (Hohhot), dan Tiongkok (Heyuan).

Ditingkatkan Manajemen gerbang ASM: Menambahkan halaman detail gerbang, modifikasi konfigurasi, asosiasi layanan hulu, dan pembuatan kebijakan traffic.

Ditingkatkan Edisi Profesional ASM: Traffic CLB tanpa gangguan selama shutdown replika gerbang dan Multi-Buffer untuk akselerasi TLS pada model yang didukung.

Ditambahkan Manajemen layanan Spring Cloud: Mengelola layanan Spring Cloud melalui ASM.

Ditambahkan Dukungan Istio 1.10.5. Dasbor pemantauan untuk gerbang dan status mesh global dapat ditambahkan melalui halaman Observability Management > Prometheus Monitoring. Fitur dasbor memerlukan Istio 1.10 atau versi lebih baru.

Ditambahkan Otorisasi eksternal fleksibel: Mendeklarasikan layanan otorisasi eksternal dalam mesh dan menyesuaikan otorisasi melalui kebijakan otorisasi, termasuk otorisasi berbasis gRPC.

Ditambahkan Rekomendasi sidecar otomatis: Merekomendasikan konfigurasi sidecar berdasarkan analisis log akses, sehingga sidecar setiap workload hanya memproses traffic untuk layanan yang bergantung padanya.

Ditambahkan Proxy sidecar tingkat global dan namespace: Mengonfigurasi proxy sidecar di tingkat global atau namespace.

Ditambahkan Metrik kustom: Menyesuaikan metrik per instans ASM, namespace, atau workload.

Ditambahkan Multi-Buffer untuk akselerasi TLS: Menggunakan Intel Multi-Buffer untuk mengoptimalkan kinerja enkripsi dan dekripsi TLS, sehingga mempercepat komunikasi terenkripsi antar layanan.

Ditambahkan Penemuan layanan selektif: Mengonfigurasi pemilih penemuan layanan untuk mengurangi dorongan konfigurasi yang tidak perlu dari control plane.

Ditingkatkan Pembaruan gerbang: Versi gerbang ASM dapat dilihat dan diperbarui secara manual melalui halaman pembaruan gerbang di konsol ASM.

Ditingkatkan Pusat log terintegrasi ke halaman manajemen observabilitas, menyediakan log gerbang dan data-plane yang mendetail.

Ditambahkan Item pemeriksaan diagnostik mesh: Mendeteksi filter Envoy di control plane yang tidak disediakan oleh ASM.

Ditambahkan Rollback versi resource Istio: Mengembalikan resource Istio ke versi sebelumnya. ASM menyimpan hingga lima versi blok spec setiap resource.

Ditambahkan Akses API Kubernetes ke resource Istio: Mengakses resource Istio melalui API Kubernetes kluster data-plane.

Ditingkatkan Halaman gerbang ASM: Meredesain halaman Buat Gerbang ASM dengan pemilihan jenis gerbang dan konfigurasi jumlah instans. Menambahkan dukungan Horizontal Pod Autoscaler (HPA) untuk instans Edisi Profesional ASM berdasarkan metrik kustom termasuk CPU dan memori, yang dinonaktifkan secara default. Pemeriksaan sintaks diaktifkan secara default untuk definisi gerbang Istio.

Ditambahkan Integrasi pemantauan Prometheus: Melihat statistik layanan dan workload data-plane di konsol ASM melalui Managed Service for Prometheus.

Ditambahkan Pengumpulan log control-plane: Mengumpulkan log control-plane dan mengonfigurasi alert berbasis log di Simple Log Service.

Ditingkatkan Pengumpulan log akses: Mendukung pembuatan proyek baru dan penggunaan proyek yang sudah ada.

Ditambahkan Pemulihan bencana dan load balancing lintas wilayah: Mengarahkan traffic ke beberapa kluster berdasarkan bobot untuk load balancing, dan memindahkan traffic dari wilayah yang bermasalah untuk pemulihan bencana. Menggunakan Cloud Enterprise Network (CEN) untuk komunikasi lintas VPC.

Ditambahkan Alat baris perintah asmctl: Mendeteksi masalah konfigurasi dalam instans ASM. Lihat juga Perintah umum asmctl.

Ditambahkan Manajemen kebijakan OPA di konsol: Mengonfigurasi kebijakan OPA melalui konsol ASM.

Ditambahkan Delegasi izin RBAC: Pengguna RAM dapat saling memberikan izin RBAC.

Ditambahkan Dukungan CORS: Mengaktifkan berbagi sumber daya lintas asal (CORS) melalui bidang corsPolicy dalam layanan virtual.

Ditambahkan Log akses kustom: Menyesuaikan konten log akses di data plane, dengan kemampuan mengaktifkan atau menonaktifkan fitur tersebut.

Ditingkatkan Konsol ASM: Pembuatan aturan tujuan dan gerbang berbasis GUI.

Ditambahkan Kemampuan keamanan zero-trust: Mendukung autentikasi peer, autentikasi permintaan, kebijakan otorisasi Istio, dan kontrol akses detail halus berbasis OPA.

Ditingkatkan Gerbang ASM:

• Jaringan host dan kebijakan DNS kustom

• Pembaruan rolling di Edisi Profesional ASM untuk scaling tanpa mengganggu traffic online

• Ketersediaan tinggi untuk gerbang ASM

• Log akses kustom

• Pembuatan layanan ingress gateway melalui API Kubernetes

• Ketersediaan tinggi ingress gateway

Diperbarui Topologi Mesh ke V1.34. Metrik Managed Service for Prometheus kini diperoleh melalui jaringan internal. Penyimpanan log yang mengumpulkan log proxy sidecar tidak lagi mengumpulkan log layanan ingress gateway. Dasbor observabilitas menampilkan statistik traffic akses berdasarkan 10 provinsi atau kota teratas dan pengunjung terbanyak berdasarkan URL atau alamat IP.

Ditingkatkan Konsol ASM: Pembuatan kebijakan keamanan dan layanan virtual berbasis GUI, resource kustom melalui templat YAML, dan halaman injeksi proxy sidecar yang dioptimalkan.

Ditambahkan Integrasi Consul: Menghubungkan ASM ke satu atau beberapa registry layanan Consul.

Ditambahkan Pembaruan kebijakan OPA dinamis: Mendukung pembaruan dinamis kebijakan OPA untuk meningkatkan mekanisme otorisasi Service Mesh.

Ditambahkan Tata kelola kluster tepi ACK: Menambahkan kluster Kubernetes tepi ACK ke instans ASM untuk tata kelola layanan terpadu dalam skenario komputasi tepi yang didukung jaringan 5G.

Ditingkatkan Diagnostik mesh: Menambahkan lima item pemeriksaan:

• Apakah parameter istio-injection cocok antara namespace data-plane dan control-plane

• Apakah port di bawah 1024 dapat digunakan dalam pod gerbang

• Apakah namespace aturan tujuan valid

• Apakah tipe rahasia sertifikat TLS yang dirujuk oleh gerbang valid

• Apakah rahasia sertifikat TLS yang dirujuk oleh gerbang ada

Ditambahkan Rilis canary berbasis aturan routing: Menerapkan rilis canary melalui konfigurasi cakupan (CRD diperluas) dalam dua mode: Mengintegrasikan dengan Microservices Engine (MSE) untuk rilis canary. [Dihentikan]

• Mode pemilih: Mengarahkan traffic ke pod tertentu berdasarkan pencocokan label.

• Mode RollingUpdate: Menerapkan aturan routing ke pod secara bertahap.

Ditambahkan Delegasi layanan virtual: Mengelola aturan routing dengan granularitas lebih detail, sehingga mengurangi risiko perubahan routing.

Ditambahkan Kompresi data berbasis Gzip: Mengompresi respons HTTP di ingress gateway, sehingga mengurangi waktu respons dan penggunaan traffic.

Ditambahkan Ekstensi WebAssembly (Wasm): Memperluas data plane dengan fungsionalitas kustom menggunakan Wasm dan OCI Registry as Storage (ORAS).

Ditambahkan Proxy DNS: Secara transparan mencegat kueri DNS dari aplikasi dan menyelesaikannya menggunakan layanan Kubernetes dan entri layanan, sehingga meningkatkan kinerja dan ketersediaan. Aktifkan melalui konsol ASM atau Alibaba Cloud CLI.

Ditingkatkan Parameter kernel ingress gateway: Parameter kernel yang dapat dimodifikasi untuk tuning kinerja. Lihat Bidang CRD untuk gerbang ASM.

Ditambahkan Perlindungan untuk konfigurasi server API dan CLB guna mencegah modifikasi atau penghapusan tidak sengaja.

Ditingkatkan Pengaturan injeksi proxy sidecar terpadu di seluruh kluster data-plane.

Ditambahkan Dukungan Istio 1.8.3. ASM tersedia di 12 wilayah.

Ditambahkan Peran terkait layanan untuk ASM: Mengelola peran terkait layanan yang diperlukan oleh ASM.

Ditambahkan Kluster Kubernetes eksternal terdaftar: Mengelola aplikasi di kluster Kubernetes eksternal yang ditambahkan ke ASM.

Ditambahkan Manajemen kluster ACK Serverless: Mengelola aplikasi di kluster ACK Serverless.

Ditambahkan Manajemen pod ECI: Mengelola aplikasi di pod Elastic Container Instance (ECI) pada node virtual.

Ditambahkan Gerbang masuk kustom melalui definisi CRD, dengan dukungan TLS pass-through dan Secret Discovery Service (SDS).

Ditambahkan Integrasi Consul: Memigrasikan layanan mikro di registry layanan Consul ke ASM.

Ditambahkan ORAS untuk ekstensi berbasis Wasm: Menyederhanakan ekstensi instans ASM berbasis WebAssembly menggunakan OCI Registry as Storage (ORAS).

Ditambahkan Dua wilayah baru: Tiongkok (Chengdu) di situs Tiongkok (aliyun.com) dan AS (Virginia) di situs internasional (alibabacloud.com).

Ditambahkan Pengaktifan satu klik untuk pengumpulan log akses, Managed Service for Prometheus, dan Topologi Mesh.

Ditambahkan Dukungan HTTP/1.0: Mengaktifkan HTTP/1.0 untuk kompatibilitas mundur dengan sistem warisan. Secara default, Envoy memerlukan HTTP/1.1 atau HTTP/2.0.

Ditingkatkan Definisi dan konfigurasi ingress gateway: Menyederhanakan proses definisi, konfigurasi, dan pembaruan versi ingress gateway. Mendukung konfigurasi nodeSelector dan anotasi CLB yang distandardisasi.

Ditingkatkan Verifikasi filter Envoy.

Ditambahkan Dukungan Istio 1.7.5. ASM tersedia di situs internasional (alibabacloud.com).

Ditambahkan Topologi Mesh: GUI untuk mengamati status instans service mesh.

Ditambahkan Pembaruan panas data plane (Beta): Memperbarui data plane tanpa mengganggu layanan atau memengaruhi aplikasi.

Ditambahkan Plug-in Istio CNI untuk instans ASM dengan Istio 1.7 atau versi lebih baru: Menggantikan kontainer istio-init tanpa hak istimewa tinggi. [Dihentikan bertahap] Bertentangan dengan plug-in CNI lain; sedang dievaluasi ulang.

Ditambahkan Beberapa metode injeksi proxy sidecar: Mendukung injeksi di seluruh namespace, injeksi berbasis anotasi pod, dan injeksi selektif menggunakan alwaysInjectSelector atau neverInjectSelector. Memerlukan Istio 1.6.8.19 atau versi lebih baru.

Ditambahkan Dukungan Kubernetes 1.18 di data plane. Memerlukan Istio 1.6.8.19 atau versi lebih baru.

Ditambahkan Dukungan Istio 1.6.8. Selain kluster Kubernetes khusus dan terkelola, kluster eksternal terdaftar, instans ECI, dan instans Elastic Compute Service (ECS), ASM kini mendukung kluster ACK Serverless dan kluster ACK yang dideploy pada instans kontainer elastis.

Ditambahkan Telemetri V2 tanpa Mixer: Mengumpulkan data telemetri tanpa Mixer dan secara otomatis menyesuaikan traffic ke workload berdasarkan metrik yang dikumpulkan.

Ditambahkan Diagnostik mesh: Mendiagnosis instans ASM berdasarkan versi data-plane, port layanan, label aplikasi, alamat tujuan, dan konflik layanan virtual.

Ditambahkan Konfigurasi domain kluster: Menentukan domain kluster saat membuat instans ASM. Default: cluster.local. Hanya kluster yang berbagi domain yang sama yang dapat bergabung ke instans tersebut.

Ditambahkan Dukungan kluster ACK Serverless di ECI: Membatasi dan mengelola traffic untuk workload Elastic Container Instance (ECI) secara terpusat.

Ditambahkan Service Mesh (ASM) tersedia untuk penggunaan komersial sebagai layanan gratis. Anda hanya membayar untuk layanan terkait seperti ACK, CLB, dan Simple Log Service. Wilayah awal: Tiongkok (Beijing), Tiongkok (Hangzhou), Tiongkok (Zhangjiakou), Tiongkok (Shanghai), Tiongkok (Shenzhen), Indonesia (Jakarta), dan Jerman (Frankfurt). Kemampuan utama:

• Mode manajemen terpusat

• Pembatasan traffic terpusat

• Komponen control-plane terkelola

• Dukungan migrasi aplikasi hybrid cloud, multi-cloud, multi-kluster, dan non-kontainer

Ditambahkan Manajemen kluster eksternal terdaftar: Mengelola aplikasi di kluster Kubernetes eksternal yang terdaftar di konsol ACK.

Ditambahkan Ekspor data tracing: Mengekspor data tracing ke Managed Service for OpenTelemetry atau sistem yang kompatibel dengan Zipkin.