All Products
Search
Document Center

Alibaba Cloud Service Mesh:Catatan rilis

Last Updated:Jun 26, 2026

Topik ini mencantumkan catatan rilis untuk Service Mesh (ASM).

Maret–Juni 2026

Fitur

Deskripsi

Wilayah

Versi

Edisi

Referensi

Dukungan untuk versi 1.29

Menambahkan dukungan untuk Istio versi 1.29.

  • Peningkatan manajemen traffic:

    • ServiceEntry menambahkan dukungan eksperimental untuk host wildcard TLS dengan resolusi DYNAMIC_DNS. Ini memungkinkan routing berbasis SNI tanpa terminasi TLS.

  • Peningkatan keamanan:

    • ztunnel kini mendukung validasi daftar pencabutan sertifikat (CRL). Fitur ini memungkinkannya menolak sertifikat yang telah dicabut saat Anda menggunakan CA eksternal.

  • Peningkatan observabilitas:

    • Endpoint Envoy /stats/prometheus kini mendukung kompresi HTTP (brotli, gzip, dan zstd) secara default. Kompresi dinegosiasikan secara otomatis berdasarkan header Accept-Encoding dari client.

    • Trace yang dilaporkan oleh waypoint proxy kini menyertakan identifier workload sumber dan tujuan.

  • Catatan upgrade:

    • Anotasi sidecar.istio.io/statsCompression, yang digunakan untuk menonaktifkan kompresi metrik per pod, telah ditinggalkan dan dihapus. Gunakan field statsCompression dalam proxyConfig global atau anotasi proxy.istio.io/config sebagai gantinya.

Semua

1.29

Semua


Pengelolaan Versi

Custom component patch

Mendukung konfigurasi kustom untuk komponen yang diterapkan ASM dalam ASMMeshConfig.

Semua

1.27 dan seterusnya

Semua

Referensi CRD ASMMeshConfig

Konfigurasi namespace global

Mendukung penggunaan resource ASMReconcileNSLabels untuk mengontrol sinkronisasi label namespace terkait Istio di beberapa kluster.

Semua

1.28 dan seterusnya

Semua

Referensi CRD ASMReconcileNSLabels

Peningkatan manajemen traffic egress Ztunnel

Ztunnel kini mendukung EgressPolicy untuk mengontrol traffic outbound ke layanan di luar kluster.

Semua

1.29 dan seterusnya

Semua

Konfigurasi Ztunnel

Januari–Februari 2026

Fitur

Deskripsi

Wilayah

Versi

Spesifikasi Produk yang Didukung

Referensi

Dukungan untuk versi 1.28

Menambahkan dukungan untuk Istio versi 1.28.

  • Ekstensi inferensi kini mendukung InferencePool v1.

  • Peningkatan Gateway API dan manajemen traffic:

    • Menambahkan dukungan penuh untuk Gateway API v1.4.

    • Memperluas konfigurasi TLS untuk mendukung layanan di luar service mesh.

    • ServiceEntry kini mendukung host wildcard yang dikonfigurasi dengan DYNAMIC_DNS.

  • Peningkatan mode Ambient:

    • Mendukung jalur traffic menggunakan propagasi baggage.

    • Ztunnel kini mendukung logging akses Layer 7, yang dinonaktifkan secara default.

    • Mendukung fallback traffic.

    • Mendukung skenario Serverless.

  • Catatan upgrade:

Semua

1.28

Semua


Versi

Pemeriksaan pra-upgrade yang ditingkatkan

Sebelum upgrade, diagnostik Mesh dijalankan untuk mendeteksi masalah konfigurasi dalam service mesh. Masalah ini tidak menghalangi upgrade, tetapi kami merekomendasikan untuk memperbaikinya guna mencegah perilaku tak terduga setelahnya.

Semua

1.25 dan seterusnya

Semua

Menggunakan diagnostik mesh ASM

Peningkatan diagnostik mesh

Menambahkan pemeriksaan diagnostik baru untuk jumlah pod yang berlebihan di bidang data.

Semua

1.25 dan seterusnya

Semua

Menggunakan diagnostik mesh ASM

Pembaruan fitur

  • Peningkatan plugin hash tagging:

    • Mendukung ekstraksi data dari cookie.

    • Mendukung konfigurasi kebijakan traffic ketika header tidak ada.

    • Mendukung penulisan ulang data yang diekstraksi menggunakan ekspresi reguler.

Semua

1.24 dan seterusnya

Semua

November–Desember 2025

Fitur

Deskripsi

Wilayah

Versi

Edisi

Referensi

Dukungan untuk versi 1.27

Menambahkan dukungan untuk Istio versi 1.27.

  • Mode sidecar kini mendukung instans ACS yang dipercepat GPU.

  • Dukungan Gateway API yang ditingkatkan: Menambahkan dukungan untuk API ListenerSets.

  • Mendukung routing traffic berbasis lokasi untuk layanan Kubernetes di tingkat node dan zona.

  • DestinationRule kini mendukung konfigurasi RetryBudget.

Semua

1.27

Semua


Versi

Akses yang ditingkatkan ke resource Istio melalui KubeAPI bidang data

Anda dapat menggunakan Terraform Kubernetes Provider di kluster ACK untuk mengelola resource ASM.

Semua

1.26 dan seterusnya

Semua

Mengakses resource Istio melalui KubeAPI kluster bidang data

Peningkatan diagnostik mesh

Menambahkan deteksi konflik untuk field Hosts dalam ServiceEntry.

Semua

1.27 dan seterusnya

Semua

Menggunakan diagnostik mesh ASM

Oktober 2025

Fitur

Deskripsi

Wilayah

Versi

Edisi

Referensi

Dukungan untuk versi 1.26

  • Mendukung Istio 1.26.

  • Mendukung Gateway API 1.3 dan TCPRoute.

  • Plugin CNI tidak lagi menggunakan hostNetwork untuk menghindari konflik port.

  • Mendukung pencocokan VirtualHost menggunakan EnvoyFilter.

Semua

T/A

Semua

Versi

Shutdown yang mulus yang ditingkatkan untuk gateway Service Mesh (ASM)

Mendukung durasi drain yang lebih lama dan meningkatkan dukungan untuk protokol HTTP dan gRPC.

Semua

1.26 dan seterusnya

Edisi Enterprise dan Ultimate

Menggunakan shutdown yang mulus untuk mencegah kehilangan traffic

Dukungan untuk mengelola Service Mesh (ASM) melalui pusat komponen ACK

Buat dan tambahkan instans Service Mesh (ASM) dari pusat komponen ACK.

Semua

T/A

Semua

Komponen servicemesh-operator

Agustus–September 2025

Fitur

Deskripsi

Wilayah

Versi yang berlaku

Edisi yang berlaku

Referensi

Akses Kube API bidang data

Menambahkan dukungan untuk operasi server-side apply dan patch.

Semua

1.25.6.101 dan seterusnya

Semua

Mengakses resource Istio melalui KubeAPI kluster bidang data

Pemeriksaan diagnostik baru untuk Diagnostik Mesh

Menambahkan pemeriksaan diagnostik berikut:

  • Validasi untuk ekspresi reguler dalam HTTPRoute.

  • Pemeriksaan diagnostik untuk versi Gateway API pada bidang data.

Semua

1.25.6.101 dan seterusnya

Semua

Menggunakan Diagnostik Mesh ASM

Shutdown yang mulus untuk waypoint dalam mode Ambient

Memungkinkan Anda menyesuaikan field ProxyConfig dari waypoint proxy untuk menentukan parameter terkait drain, sehingga memungkinkan shutdown yang mulus selama pembaruan bergulir waypoint.

Semua

1.25.6.101 dan seterusnya

Semua

Menyesuaikan konfigurasi waypoint

Gateway ASM menggunakan NLB secara default

Network Load Balancer (NLB) adalah layanan load balancing Layer 4 berkinerja tinggi dengan elastisitas otomatis, dirancang untuk skenario konkurensi tinggi yang melibatkan banyak koneksi.

Semua

1.18 dan seterusnya

Edisi Enterprise dan Ultimate

Menggunakan Network Load Balancer (NLB) dalam gateway ingress ASM

Juni–Juli 2025

Fitur

Deskripsi

Wilayah penerbitan

Versi

Spesifikasi yang berlaku

Referensi

Dukungan untuk Versi 1.25

Mendukung Istio 1.25.

Mode Ambient Sidecarless kini tersedia secara umum (GA):

  • Memperbaiki stabilitas ztunnel.

  • Menambahkan dukungan untuk penyesuaian resource waypoint.

Semua

T/A

Semua

Pembuatan Versi

Diagnostik Mesh 2.0

Menambahkan lebih dari 30 aturan diagnostik baru dan mendukung diagnostik untuk Mode Ambient Sidecarless. Hasil diagnostik kini distandarisasi dan lebih spesifik. Fitur ini kompatibel dengan komunitas hulu.

Semua

1.25 dan seterusnya

Semua

T/A

Dukungan untuk Manajemen Sertifikat

Anda kini dapat menerapkan sertifikat dari konsol Layanan Manajemen Sertifikat langsung ke kluster bidang data untuk digunakan oleh gateway ASM.

Semua

1.25 dan seterusnya

Semua

Menggunakan sertifikat Layanan Manajemen Sertifikat dalam gateway ASM

Peningkatan Circuit Breaking dan Throttling

Memperbaiki konsistensi semantik. Anda kini dapat mereferensikan objek resource, seperti VirtualService dan Kubernetes Service, dalam konfigurasi throttling.

Semua

1.25 dan seterusnya

Semua

Operasi GUI untuk Suite Penjadwalan Traffic

Anda kini dapat mengaktifkan dan mengonfigurasi suite penjadwalan traffic melalui GUI, yang mengurangi kompleksitas dan meningkatkan pengalaman pengguna.

Semua

Semua

Semua

Menggunakan suite penjadwalan traffic ASM untuk kontrol traffic dalam sistem terdistribusi

April–Mei 2025

Fitur

Deskripsi

Wilayah

Versi yang berlaku

Edisi yang berlaku

Referensi

Alokasi Resource Sidecar Proporsional

Anda kini dapat mengatur rasio untuk mengalokasikan resource ke kontainer sidecar secara proporsional terhadap resource kontainer aplikasi yang sesuai.

Semua

1.24 dan seterusnya

Semua

Mengonfigurasi Resource Sidecar berdasarkan rasio

Pengembangan dan pengujian lokal dengan Ktctl Mesh dan Service Mesh

KtConnect adalah alat pendukung pengembang lokal untuk Kubernetes. Proxy yang diterapkannya kompatibel dengan kemampuan manajemen traffic inti service mesh. Dengan berkoordinasi dengan resource traffic service mesh, Anda dapat melakukan debug aplikasi lokal secara lebih efisien dan mempercepat pengembangan serta pengujian lokal. Topik ini menjelaskan cara menggabungkan KtConnect dan ASM untuk pengembangan dan pengujian lokal.

Semua

Semua

Semua

Pengembangan dan pengujian lokal dengan KtConnect dan Service Mesh

Kode status kustom untuk pembatasan laju

Pembatasan laju lokal mendukung kode status return kustom.

Semua

1.24.6.64 dan seterusnya

Semua

Referensi CRD ASMLocalRateLimiter

Analisis Tracing mendukung konfigurasi untuk namespace dan workload.

Mulai versi 1.24.6.83, ASM mendukung modifikasi resource Telemetry melalui Kubernetes API untuk mengonfigurasi Analisis Tracing di tingkat namespace dan workload.

Semua

1.24.6.83 dan seterusnya

Semua

Pengaturan Analisis Tracing

Dukungan untuk blok CIDR tepercaya dalam header XFF

Selain mengonfigurasi "jumlah proxy tepercaya," Anda kini dapat mengonfigurasi "blok CIDR tepercaya." Ini memberikan fleksibilitas lebih dalam memperoleh alamat IP asal permintaan.

Semua

1.24 dan seterusnya

Semua

Mengonfigurasi header permintaan XFF agar gateway ASM dapat memperoleh alamat IP klien

Maret 2025

Fitur

Deskripsi

Wilayah

Versi yang berlaku

Edisi yang berlaku

Referensi

Terapkan kebijakan "Forced ASM Sidecar Injection"

Aktifkan kebijakan "Forced ASM Sidecar Injection" di ACK Policy Management untuk mengamankan traffic timur-barat dalam kluster Anda.

Semua

1.24 dan seterusnya

Semua

Terapkan kebijakan keamanan forced sidecar injection untuk kluster

Peningkatan ASMCircuitBreaker

ASMCircuitBreaker ditingkatkan untuk mendukung konfigurasi aturan circuit breaking untuk Kesalahan Gateway.

Semua

1.24.6.54 dan seterusnya

Semua

Referensi CRD ASMCircuitBreaker

Referensi CRD LLMRoute

CRD LLMRoute mendukung pencocokan traffic berdasarkan kondisi seperti header permintaan dan tag resource. CRD ini dapat mengarahkan traffic secara fleksibel ke layanan LLM eksternal tertentu atau Inference Pool dalam kluster.

Semua

1.21 dan seterusnya

Semua

Referensi CRD LLMRoute

Mengelola resource service mesh menggunakan Go SDK

Gunakan Go SDK untuk mengelola resource dalam service mesh.

Semua

1.24 dan seterusnya

Semua

Mengelola resource service mesh menggunakan Go SDK

Mengonfigurasi dasbor Grafana dan aturan peringatan untuk circuit breaking dan throttling

Menyediakan praktik terbaik untuk mengonfigurasi dasbor Grafana dan aturan peringatan untuk circuit breaking dan throttling.

Semua

Semua

Semua

Mengonfigurasi dasbor Grafana dan aturan peringatan untuk circuit breaking dan throttling

Februari 2025

Fitur

Deskripsi

Wilayah

Versi

Spesifikasi Produk yang Didukung

Referensi

Kompatibilitas CNI dengan debian_12_7_x64_20G_alibase_20241031.vhd

ASM CNI kini mendukung node yang menggunakan sistem operasi Debian.

Semua

1.24 dan seterusnya

Semua

Tidak ada

Mengonfigurasi instans mesh menggunakan CRD ASMMeshConfig

ASMMeshConfig adalah resource kustom yang disediakan oleh Service Mesh (ASM) untuk mengonfigurasi parameter inti service mesh secara global. CRD ini mengelola pengaturan tingkat mesh secara terpusat, seperti timeout koneksi, deteksi protokol, normalisasi path, dan kebijakan retry. CRD ini juga mendukung kuota resource dan kontrol perilaku untuk injector sidecar.

Semua

1.24 dan seterusnya

Semua

Referensi CRD ASMMeshConfig

Adaptasi antrean pesan untuk jalur traffic

Dalam skenario jalur traffic fleksibel, jika Anda ingin antrean pesan mempertahankan dan membawa informasi tagging, aplikasi Anda memerlukan beberapa adaptasi. ASM menyediakan solusi adaptasi standar untuk referensi Anda.

Semua

1.21 dan seterusnya

Semua

Mengadaptasi antrean pesan dalam jalur traffic longgar ASM

Dukungan ASMEgressTrafficPolicy untuk layanan TCP eksternal

ASMEgressTrafficPolicy kini mendukung layanan TCP eksternal. Anda dapat menggunakan ASMEgressTrafficPolicy untuk mengonfigurasi traffic egress secara mudah untuk protokol seperti HTTP, HTTPS, dan TCP. Pembaruan ini juga mendukung alokasi otomatis port gateway egress, yang mengurangi beban pemeliharaan.

Semua

1.24 dan seterusnya.

Semua

Mengelola traffic egress menggunakan ASMEgressTrafficPolicy

Dokumentasi CRD ASMExtensionProviders

ASMExtensionProvider adalah komponen yang digunakan untuk memperluas dan mengonfigurasi fitur mesh. Komponen ini mendukung integrasi fleksibel dan konfigurasi kustom untuk fitur-fitur utama seperti Analisis Tracing dan log akses.

Semua

1.23 dan seterusnya

Semua

Referensi CRD ASMExtensionProvider

Januari 2025

Fitur

Deskripsi

Wilayah

Versi

Spesifikasi

Referensi

Dukungan untuk Versi 1.24

Mendukung Istio 1.24.

Semua

T/A

Semua

Pengelolaan Versi

Peningkatan load balancing dan manajemen traffic untuk layanan LLM dalam kluster

Untuk layanan inferensi LLM yang diterapkan dalam kluster Kubernetes, metode load balancing klasik seringkali tidak efektif karena karakteristik unik traffic dan workload inferensi LLM. Selain itu, sulit untuk memperoleh informasi terkait inferensi LLM dari log dan metrik pemantauan.

Service Mesh (ASM) memungkinkan Anda mendeklarasikan pool layanan inferensi dan definisi routing untuk layanan inferensi LLM yang diterapkan dalam kluster. Hal ini meningkatkan kinerja load balancing layanan inferensi LLM dan memungkinkan routing serta observabilitas untuk traffic inferensi. Fitur ini saat ini mendukung layanan inferensi LLM yang diterapkan berdasarkan vLLM.

Semua

1.24 atau yang lebih baru

Semua

Routing Cerdas dan manajemen traffic berdasarkan berbagai dimensi seperti antrean permintaan, KVCache, dan kesadaran LoRA

Migrasi in-place dari Istio

Mendukung migrasi in-place ke ASM untuk kluster yang telah menginstal Istio. Selama proses migrasi, ASM dan Istio berjalan bersamaan. Anda dapat secara bertahap mengalihkan workload dari injeksi Sidecar Istio ke injeksi proxy mesh ASM hingga semua Sidecar Istio diganti dengan proxy mesh ASM. Fitur ini membantu Anda bermigrasi dari Istio ke ASM secara progresif tanpa downtime.

Saat ini, migrasi in-place ASM mendukung migrasi arsitektur Istio single-cluster, Primary-Remote, Multi-Primary, dan hybrid dari Primary-Remote dan Multi-Primary ke ASM.

Semua

1.24 atau yang lebih baru

Semua

Migrasi canary in-place dari Istio ke ASM

Desember 2024

Fitur

Deskripsi

Wilayah

Versi

Spesifikasi yang Berlaku

Referensi

Dukungan untuk versi 1.23

Mendukung Istio 1.23.

Semua

1.23 atau yang lebih baru

Semua

Versi

Menggunakan Envoy External Processing untuk penanganan permintaan kustom

Envoy External Processing adalah ekstensi yang menggunakan layanan eksternal untuk meningkatkan penanganan permintaan dan respons HTTP. Ini menghilangkan kebutuhan untuk menulis plugin Wasm atau skrip pemrosesan lainnya, menawarkan solusi yang lebih fleksibel dan skalabel.

Semua

1.23 atau yang lebih baru

Semua

Menggunakan Envoy External Processing untuk penanganan permintaan kustom

Pembatasan laju berbasis token untuk permintaan LLM

Pembatasan laju permintaan LLM berbeda dari pembatasan laju permintaan HTTP standar. Karena jumlah token per permintaan LLM bervariasi, jumlah tersebut harus diperoleh secara dinamis dari respons. ASM menyediakan pembatasan laju permintaan LLM default berdasarkan algoritma bucket token dan memungkinkan Anda menyesuaikan algoritma tersebut.

Semua

1.23 atau yang lebih baru

Semua

Menerapkan pembatasan laju token LLM berdasarkan header permintaan

Mengecualikan Pod dengan label tertentu dari cakupan penemuan layanan

Jika sebuah pod berada di luar cakupan penemuan layanan, lapisan kontrol tidak akan menemukannya, dan proxy sidecar tidak akan mengirimkan permintaan apa pun kepadanya. Anda dapat mengonfigurasi pemilih label untuk mengecualikan pod dengan label tertentu dari cakupan penemuan layanan. Hal ini memungkinkan Anda dengan cepat mengalihkan traffic dari pod untuk failover cepat.

Semua

1.20 atau yang lebih baru

Semua

Mengonfigurasi cakupan penemuan layanan untuk meningkatkan efisiensi push konfigurasi mesh

Dukungan untuk field baru dalam ASMGrpcJsonTransCoder

CRD ASMGrpcJsonTranscoder digunakan untuk transkoding protokol JSON/HTTP-ke-gRPC. Mulai versi 1.22 dan seterusnya, ASMGrpcJsonTranscoder mendukung field baru untuk skenario lanjutan seperti mengonversi error gRPC ke badan respons dan mengabaikan parameter kueri permintaan tertentu.

Semua

1.22 atau yang lebih baru

Semua

Referensi CRD ASMGrpcJsonTranscoder

Manajemen traffic LLM

Sebagian besar penyedia model bahasa besar (LLM) utama menawarkan layanan kepada pengguna melalui HTTP. Berdasarkan protokol HTTP, optimasi khusus telah dilakukan untuk permintaan LLM. Standar protokol dari beberapa penyedia LLM utama kini didukung, memberikan pengalaman akses yang sederhana dan efisien. Topik ini menjelaskan cara mengelola traffic LLM dalam ASM dari perspektif routing traffic dan observabilitas.

Alibaba Cloud International Website (www.alibabacloud.com)

1.21 atau yang lebih baru

Semua

Manajemen traffic LLM

November 2024

Fitur

Deskripsi

Wilayah

Versi yang berlaku

Spesifikasi produk

Referensi

Menerapkan pengujian canary berbasis identitas pengguna dengan jalur traffic dan hash tagging

Dalam lingkungan produksi, Anda mungkin ingin menggunakan jalur traffic untuk mengisolasi versi stabil dan versi rilis canary serta mengarahkan traffic ke jalur berbeda berdasarkan identitas pengguna. Secara khusus, Anda mungkin ingin mengarahkan sekelompok pengguna tertentu ke versi rilis canary untuk pengujian, sementara mengarahkan persentase tertentu permintaan dari pengguna lain ke versi rilis canary secara acak berdasarkan bobot.

Semua

1.18 atau yang lebih baru

Semua

Menerapkan pengujian canary berbasis identitas pengguna dengan jalur traffic dan hash tagging

ASM mendukung otorisasi RBAC tingkat namespace

Anda dapat menggunakan otorisasi RBAC untuk mengontrol izin pengguna RAM dan peran RAM dalam mengoperasikan resource kustom dalam ASM. Saat pengguna RAM dan peran RAM perlu mengoperasikan resource kustom dalam ASM, Anda harus memberikan otorisasi RBAC kepada pengguna RAM dan peran RAM tersebut.

Semua

Semua

Semua

Memberikan izin RBAC kepada pengguna RAM dan peran RAM

Oktober 2024

Fitur

Deskripsi

Wilayah

Versi yang berlaku

Edisi yang berlaku

Referensi

Mode lapisan kontrol multi-primary

Service Mesh (ASM) mendukung mode lapisan kontrol multi-primary. Dalam arsitektur ini, beberapa instans ASM mengelola beberapa kluster Kubernetes. Mode ini memberikan keuntungan signifikan dibandingkan pengaturan instans tunggal, seperti isolasi konfigurasi yang lebih baik dan latensi push konfigurasi yang lebih rendah. Mode ini ideal untuk menerapkan pemulihan bencana multi-kluster untuk layanan yang diterapkan secara peer.

Semua

1.22 dan seterusnya

Semua

Menerapkan Pemulihan Bencana Multi-Kluster dengan Arsitektur Lapisan Kontrol Multi-Primary ASM

Proxy sidecar native

Mulai versi 1.28, Kubernetes memperkenalkan kontainer Sidecar native, yang menyelesaikan masalah yang diketahui terkait siklus hidup kontainer relatif terhadap siklus hidup pod. Service Mesh (ASM) versi 1.22 dan seterusnya mendukung fitur ini dan secara adaptif mengaktifkan mode Sidecar native untuk menginjeksikan proxy mesh ke dalam pod.

Semua

1.22 dan seterusnya

Semua

Menerapkan Proxy Mesh dengan Metode Sidecar Native

Pengumpulan Metrik untuk Suite Penjadwalan Traffic

Anda dapat mengumpulkan metrik pemantauan untuk agen penjadwalan permintaan ASM dengan mengintegrasikannya dengan Alibaba Cloud Managed Service for Prometheus atau instans Prometheus yang dikelola sendiri. Hal ini memungkinkan Anda memantau bagaimana kebijakan berbeda dalam suite penjadwalan traffic mengontrol dan menjadwalkan traffic.

Semua

1.21 dan seterusnya

Semua

Mengontrol Traffic dalam Sistem Terdistribusi dengan Suite Penjadwalan Traffic ASM

Ekstensi Metrik dengan Plugin WASM

Selain metrik bawaannya, Service Mesh (ASM) menyediakan mekanisme ekstensi yang kuat. Anda dapat menggunakan plugin WASM untuk menulis logika kustom berdasarkan data permintaan atau respons. Hal ini memungkinkan Anda menambahkan hasil yang diproses sebagai dimensi baru ke metrik pemantauan Anda, memberikan visibilitas yang lebih dalam terhadap perilaku aplikasi Anda.

Semua

1.18 dan seterusnya

Semua

Memperluas Dimensi Metrik Pemantauan ASM dengan Plugin WASM

Pembersihan Berkala Metrik Pemantauan

Service Mesh (ASM) menghasilkan metrik seperti volume traffic, tingkat error, dan latensi permintaan untuk semua traffic layanan, memungkinkan Anda memantau perilaku layanan. Seiring waktu, akumulasi data ini meningkatkan konsumsi resource baik untuk proxy Envoy maupun Prometheus. Untuk mengatasi hal ini, ASM kini menawarkan pembersihan metrik berkala. Fitur ini secara otomatis menghapus metrik yang tidak digunakan yang di-cache di Envoy, mengurangi penggunaan memori dan menurunkan beban jaringan dari pengambilan data Prometheus.

Semua

1.18 dan seterusnya

Semua

Mengonfigurasi Pembersihan Berkala Metrik Pemantauan ASM

September 2024

Fitur

Deskripsi

Wilayah

Versi

Edisi

Referensi

Terapkan dan kelola Service Mesh (ASM) di CloudBox

Buat kumpulan node CloudBox di kluster ACK dan jadwalkan pod aplikasi ke nodenya untuk menggunakan resource CloudBox. Setelah menambahkan kluster ACK ke Service Mesh (ASM), ASM mengelola pod baik di jaringan publik maupun kumpulan node CloudBox, menyediakan routing, keamanan, dan observabilitas terpadu untuk traffic antar-aplikasi.

Semua

Semua

Semua

Mengelola workload di node ACK CloudBox menggunakan ASM

Kelola kluster Kubernetes yang diimpor melalui Kubeconfig

Service Mesh (ASM) mendukung pengimporan kluster Kubernetes apa pun menggunakan file Kubeconfig dengan izin administratif kluster, memungkinkan Manajemen Aplikasi pada kluster yang diimpor.

Semua

1.22 atau yang lebih baru

Semua

Mengelola kluster Kubernetes yang diimpor melalui Kubeconfig

Praktik Terbaik: Keamanan end-to-end

Koneksi TLS standar hanya mengharuskan klien memvalidasi sertifikat sisi server, sehingga identitas klien tidak diverifikasi. Untuk keamanan yang lebih tinggi, mTLS (Mutual TLS) mengharuskan baik klien maupun sisi server menunjukkan sertifikat. Komunikasi terenkripsi dimulai hanya setelah validasi timbal balik ini berhasil.

Semua

1.22 atau yang lebih baru

Semua

Praktik Terbaik:

Halaman error kustom

Dalam beberapa kasus, gateway ASM atau proxy mesh merespons langsung ke downstream dengan kode respons HTTP tertentu alih-alih meneruskan permintaan ke layanan upstream. Plugin CustomLocalReply memungkinkan Anda menyesuaikan badan respons, kode respons, dan konten respons untuk respons langsung ini. Untuk setiap kode respons, Anda dapat menentukan konten respons yang berbeda.

Semua

Semua

Semua

Plugin CustomLocalReply

Peningkatan CRD ASMSwimlane/ASMSwimlaneGroup

Anda kini dapat menerapkan kebijakan traffic tujuan kustom dan operasi routing HTTP ke layanan dalam grup jalur traffic.

Semua

1.22 atau yang lebih baru

Semua

CRD ASMSwimLaneGroup dan ASMSwimLane

Dukungan untuk mode lapisan kontrol remote

Gunakan mode lapisan kontrol remote untuk mengurangi latensi push konfigurasi. Mode ini ideal ketika kluster bidang data Anda berada di layanan Alibaba Cloud yang berbeda atau pusat data lokal, dan koneksi jaringan ke lapisan kontrol terkelola Service Mesh (ASM) tidak stabil atau terbatas bandwidthnya.

Semua

1.22 atau yang lebih baru

Semua

Mengembangkan plugin Wasm menggunakan Rust

Service Mesh (ASM) mendukung penerapan plugin Wasm ke proxy mesh untuk menambahkan logika kustom. Komunitas proxy-wasm menyediakan kit pengembangan perangkat lunak (SDK) Rust untuk membangun plugin ini.

Semua

1.18 atau yang lebih baru

Semua

Mengembangkan plugin Wasm untuk proxy mesh menggunakan Rust

Agustus 2024

Fitur

Deskripsi

Wilayah

Versi yang berlaku

Edisi yang didukung

Referensi

Dukungan untuk Istio 1.22

Rilis ini menambahkan dukungan untuk Istio 1.22, yang mencakup pembaruan utama berikut:

  • Dukungan kontainer sidecar native (diaktifkan secara default di ACK 1.30 dan yang lebih baru).

  • Dukungan kluster ACS.

  • Dukungan Yitian ARM.

  • Gateway API diperbarui ke v1.1 dan menambahkan dukungan untuk GRPCRoute.

  • Lapisan kontrol kini menggunakan Delta XDS secara default untuk berkomunikasi dengan bidang data, meningkatkan efisiensi push konfigurasi.

  • Kebijakan otorisasi kini mendukung pencocokan path permintaan menggunakan templat.

  • Kebijakan otorisasi permintaan kini mencakup timeout untuk mengambil jwksUri.

Semua

1.22 atau yang lebih baru

Semua

Tidak Berlaku

Mode ACMG baru

Mode Alibaba Centralized Mesh Gateway (ACMG) adalah solusi yang dirancang untuk arsitektur jaringan berskala besar. Solusi ini meningkatkan skalabilitas jaringan, fleksibilitas, dan efisiensi manajemen.

Semua

1.22 atau yang lebih baru

Semua

Mode ACMG

Keamanan Traffic Egress

Anda dapat menggunakan ASMEgressTrafficPolicy dan gateway egress untuk mengamankan traffic egress dari mesh ke tujuan eksternal.

Semua

1.20 atau yang lebih baru

Semua

Peningkatan kemampuan multi-kluster

Rilis ini meningkatkan kemampuan gateway timur-barat. Panggilan lintas-kluster melalui gateway timur-barat kini mendukung load balancing Layer 7 penuh, kebijakan otorisasi, dan shielding konflik CIDR. Untuk skenario multi-kluster tanpa konektivitas jaringan dasar, gateway timur-barat Service Mesh (ASM) memberikan pengalaman yang setara dengan jaringan yang sepenuhnya terhubung.

Semua

1.22 atau yang lebih baru

Edisi Enterprise, Edisi Ultimate

Pemulihan bencana untuk beberapa kluster ACK di VPC berbeda (mencapai konektivitas jaringan menggunakan proxy mesh lintas-kluster ASM)

Integrasi dengan ARMS untuk metrik tambahan

Service Mesh (ASM) menyediakan metrik pemantauan untuk bidang data. Saat diaktifkan, gateway dan proxy sidecar menghasilkan metrik operasional yang dikumpulkan di Alibaba Cloud Managed Service for Prometheus.

Semua

1.17.2.35 atau yang lebih baru

Semua

Meningkatkan metrik dan dasbor pemantauan ASM

Praktik terbaik - Integrasi layanan otorisasi kustom

Anda kini dapat berintegrasi dengan layanan otorisasi kustom yang menggunakan protokol HTTP dan gRPC.

Semua

1.20 atau yang lebih baru

Semua

Metrik Pemantauan dan Peringatan untuk Pembatasan Laju dan Circuit Breaking

Anda kini dapat mengumpulkan metrik pemantauan untuk pembatasan laju dan circuit breaking di Alibaba Cloud Managed Service for Prometheus. Ini mencakup metrik untuk pembatasan laju lokal dan global, serta circuit breaking tingkat layanan, tingkat host, dan kolam koneksi. Anda juga dapat mengonfigurasi peringatan berdasarkan metrik ini untuk diberi tahu tentang kejadian pembatasan laju atau circuit breaking.

Semua

Semua

Semua

Juli 2024

Fitur

Deskripsi

Wilayah

Versi

Edisi

Dokumentasi

Dukungan gateway ASM untuk protokol HTTP/3 dan QUIC

Gateway ASM kini mendukung protokol HTTP/3. Dibandingkan HTTP/2, HTTP/3 menyediakan latensi handshake yang lebih rendah, mekanisme multiplexing baru, migrasi koneksi, dan keamanan yang ditingkatkan. HTTP/3 berbasis protokol UDP, yang memungkinkan Anda mengaktifkan listener TCP dan UDP pada port yang sama tanpa memengaruhi traffic HTTP/1.1 atau HTTP/2 yang ada.

Semua

1.16 atau yang lebih baru

Semua

Mengakses gateway ingress ASM menggunakan protokol HTTP/3

Batas koneksi downstream maksimum untuk proxy sidecar

Anda kini dapat membatasi jumlah maksimum koneksi downstream yang diterima oleh proxy mesh. Hal ini membantu mencegah serangan berbahaya dengan mengontrol volume koneksi.

Semua

1.21 atau yang lebih baru

Semua

Mengonfigurasi proxy sidecar

Dukungan untuk kebijakan normalisasi path

Anda kini dapat mengonfigurasi kebijakan normalisasi path untuk permintaan HTTP pada proxy mesh. Hal ini memastikan bahwa path permintaan HTTP dalam service mesh distandardisasi, mengurangi risiko keamanan.

Semua

1.21 atau yang lebih baru

Semua

Mengonfigurasi kebijakan normalisasi path untuk service mesh

Suite pengalihan traffic ASM mendukung umpan balik loop tertutup, batas konkurensi, penjadwalan konkurensi, dan penjadwalan kuota.

Suite penjadwalan traffic ASM kini mendukung empat kebijakan baru:

  • Kebijakan umpan balik loop tertutup: Memungkinkan peluncuran progresif untuk layanan baru.

  • Kebijakan batas konkurensi: Membatasi secara ketat konkurensi permintaan untuk layanan.

  • Kebijakan penjadwalan konkurensi: Melakukan penjadwalan permintaan berbasis prioritas sambil membatasi konkurensi secara ketat.

  • Kebijakan penjadwalan kuota: Melakukan penjadwalan permintaan berbasis prioritas sambil memastikan laju permintaan memenuhi persyaratan kuota.

Semua

1.21 atau yang lebih baru

Semua

Menggunakan suite penjadwalan traffic ASM untuk kontrol traffic dalam sistem terdistribusi

Fitur playground

ASM Lab memungkinkan Anda menyiapkan lingkungan lengkap untuk skenario tertentu dengan sekali klik. Ini mencakup workload dan semua resource API deklaratif (CR) yang diperlukan. Setiap skenario dalam ASM Lab menampilkan fitur tertentu dengan menerapkan resource yang diperlukan secara otomatis dan menawarkan berbagai tingkat kontrol. Penyiapan sekali klik ini membantu Anda dengan cepat mengeksplorasi fitur-fitur kuat Service Mesh (ASM).

Semua

1.21 atau yang lebih baru

Semua

ASM Lab

Juni 2024

Fitur

Deskripsi

Wilayah

Versi yang berlaku

Spesifikasi yang berlaku

Referensi

Pengambilan paket jaringan service mesh

Fitur ini memungkinkan Anda membuat tugas pengambilan paket jaringan untuk menangkap traffic untuk workload tertentu dalam service mesh, membantu Anda mendiagnosis masalah traffic kompleks dengan cepat.

Semua

1.21 atau yang lebih baru

Semua

Menggunakan tugas pengambilan paket jaringan untuk mendiagnosis traffic dalam mesh

Suite penjadwalan traffic ASM

Berdasarkan prinsip service mesh, suite penjadwalan traffic ASM menawarkan berbagai kebijakan penjadwalan untuk manajemen traffic lanjutan, seperti pembatasan laju per pengguna dan penjadwalan permintaan berbasis prioritas.

Semua

1.21 atau yang lebih baru

Semua

Menggunakan suite penjadwalan traffic ASM untuk kontrol traffic dalam sistem terdistribusi

Load balancing EWMA

Pemimbang beban EWMA memilih endpoint dengan menghitung skor berdasarkan rata-rata bergerak dari faktor-faktor seperti bobot statis, waktu respons, dan tingkat error. Hal ini meningkatkan kinerja keseluruhan dengan menghindari endpoint yang berkinerja buruk selama lonjakan waktu respons atau error sesekali.

Semua

1.21 atau yang lebih baru

Semua

Menggunakan Rata-Rata Bergerak Tertimbang Eksponensial (EWMA) untuk load balancing berbasis latensi workload

Peningkatan integrasi Knative

Knative pada ASM diperbarui ke versi 1.12.4. Rilis ini menyederhanakan integrasi dengan Knative layanan kontainer dan menawarkan pengalaman penerapan sekali klik.

Semua

1.21 atau yang lebih baru

Semua

Menggunakan ASM untuk menyederhanakan manajemen workload Serverless

Peningkatan dukungan Terraform

  • Memperbarui contoh dokumentasi untuk menggunakan versi terbaru ASM.

  • Memperkenalkan bagian baru tentang memodifikasi properti instans Service Mesh (ASM) dengan Terraform.

  • Memperkenalkan panduan untuk menangani field yang dihapus saat Anda menjalankan terraform apply.

Semua

1.21 atau yang lebih baru

Semua

Mengelola instans ASM menggunakan Terraform

Mei 2024

Fitur

Deskripsi

Wilayah

Versi yang berlaku

Edisi yang berlaku

Referensi

Istio 1.21 dirilis.

Rilis ini menambahkan dukungan untuk Istio 1.21, yang kini tersedia secara umum. Versi ini mencakup fitur-fitur terbaru komunitas:

  • Saat Anda menulis layanan virtual atau aturan tujuan untuk layanan tipe ExternalName, Anda harus menggunakan nama domain yang ditunjuk oleh layanan tersebut.

  • Dalam layanan virtual, Anda kini dapat mengatur header :authority di field HTTPRouteDestination.

  • Dalam aturan tujuan, Anda kini dapat mengonfigurasi maxConcurrentStreams untuk kolam koneksi HTTP dan idleTimeout untuk kolam koneksi TCP.

  • Anda kini dapat menggunakan resource Sidecar untuk mengontrol pengaturan kolam koneksi untuk permintaan inbound ke proxy sidecar.

Penting

Dalam versi 1.21, kemampuan untuk memuat konfigurasi bootstrap untuk proxy sidecar sebelum startup telah ditinggalkan. Untuk informasi lebih lanjut, lihat Mengonfigurasi proxy sidecar.

Semua

1.21 atau yang lebih baru

Semua

Pengelolaan Versi

Jalur lalu lintas

Jalur traffic 3.0 kini mendukung propagasi header baggage dan routing traffic berbasis persentase.

Semua

1.21 atau yang lebih baru

Semua

Peningkatan kemampuan multi-kluster

Rilis ini memperkenalkan solusi jaringan multi-kluster baru. Saat jaringan kluster dasar tidak dapat dihubungkan secara langsung, Anda dapat menggunakan gateway timur-barat ASM untuk menghubungkannya melalui jaringan publik. Dokumen baru, Ikhtisar manajemen multi-kluster, menjelaskan mode dan jalur untuk manajemen multi-kluster dalam ASM.

Semua

1.21 atau yang lebih baru

Semua

Pemulihan bencana untuk beberapa kluster ACK di VPC berbeda (mencapai konektivitas jaringan berdasarkan proxy mesh lintas-kluster ASM)

ASM Mesh Topology mendukung tampilan subgraf

ASM Mesh Topology kini memungkinkan Anda memilih namespace atau aplikasi untuk melihat sub-topologinya. Fitur ini membuat topologi layanan lebih mudah dilihat dan digunakan dalam penerapan berskala besar.

Semua

1.21 atau yang lebih baru

Semua

Mengaktifkan topologi mesh untuk meningkatkan observabilitas

Konfigurasi tingkat rute untuk ASMCompressor

ASMCompressor kini mendukung konfigurasi tingkat rute, yang memungkinkan Anda mengaktifkan kompresi secara default sambil menonaktifkannya untuk rute tertentu. Hal ini menyederhanakan konfigurasi dan mengurangi risiko kesalahan konfigurasi.

Semua

1.21 atau yang lebih baru

Semua

Menggunakan ASMCompressor untuk menentukan konfigurasi kompresi untuk panggilan layanan antar-aplikasi

April 2024

Fitur

Deskripsi

Wilayah

Versi Istio

Edisi

Referensi

Istio 1.21 kini tersedia.

Rilis ini menambahkan dukungan untuk Istio 1.21 sebagai rilis canary, yang mencakup fitur-fitur terbaru komunitas:

  • Untuk layanan tipe ExternalName, resource layanan virtual dan aturan tujuan harus menggunakan nama domain yang ditunjuk oleh layanan tersebut.

  • Dalam layanan virtual, Anda dapat mengatur header :authority di field HTTPRouteDestination.

  • Dalam aturan tujuan, Anda dapat mengonfigurasi maxConcurrentStreams untuk kolam koneksi HTTP dan idleTimeout untuk kolam koneksi TCP.

  • Anda dapat menggunakan konfigurasi traffic resource Sidecar untuk mengelola pengaturan kolam koneksi untuk permintaan inbound ke proxy sidecar.

Penting

Sejak versi 1.21, pemuatan konfigurasi bootstrap untuk proxy sidecar sebelum startup telah ditinggalkan. Untuk informasi lebih lanjut, lihat Mengonfigurasi proxy sidecar.

Semua

1.21 atau yang lebih baru

Semua

Versi

Penerbitan sertifikat otomatis untuk gateway ASM menggunakan Protokol ACME

Protokol ACME memungkinkan otoritas sertifikat (CA) untuk secara otomatis memverifikasi kepemilikan nama domain pemohon sebelum menerbitkan sertifikat. Gateway Service Mesh (ASM) dapat terhubung ke berbagai CA melalui Protokol ACME untuk mendapatkan sertifikat nama domain secara dinamis, mengurangi beban pemeliharaan sertifikat.

Semua

Semua

Semua

Menerbitkan sertifikat untuk gateway ASM dari CA ACME

Optimalisasi kinerja bidang data dengan eRDMA dan SMC

Anda dapat mengaktifkan optimalisasi kinerja berbasis SMC untuk komunikasi bidang data service mesh pada instans Elastic Compute Service Alibaba Cloud generasi kedelapan yang mendukung eRDMA dan menjalankan Alinux 3.

Semua

1.21 atau yang lebih baru

Semua

Mempercepat kinerja jaringan antara pod service mesh berdasarkan eRDMA

Kelola konektivitas lintas-VPC antara kluster lapisan kontrol dan bidang data dengan PrivateLink

Saat instans Service Mesh (ASM) dan kluster ACK bidang data berada di wilayah yang sama tetapi VPC berbeda, Anda dapat menggunakan PrivateLink untuk membangun konektivitas antara kluster lapisan kontrol dan bidang data. ASM menyediakan metode berbasis CRD untuk menyederhanakan konektivitas jaringan.

Semua

1.21 atau yang lebih baru

Semua

Mengelola konektivitas antara kluster lapisan kontrol dan bidang data lintas VPC menggunakan PrivateLink

Mempercepat inferensi untuk layanan model dengan routing subset dinamis

Routing subset dinamis dalam Service Mesh (ASM) mengarahkan permintaan langsung ke lingkungan runtime yang benar, mempercepat proses inferensi untuk layanan model.

Semua

1.21 atau yang lebih baru

Semua

Menggunakan routing subset dinamis untuk mempercepat inferensi service mesh model

Gunakan ASMCircuitBreaker untuk mengonfigurasi aturan circuit breaker untuk traffic panggilan antar-layanan

Gunakan CRD ASMCircuitBreaker untuk mengonfigurasi aturan circuit breaker untuk traffic timur-barat.

Semua

1.19 dan seterusnya

Semua

Gunakan ASMCircuitBreaker untuk mengonfigurasi aturan circuit breaker untuk traffic panggilan antar-layanan

Maret 2024

Fitur

Deskripsi

Wilayah

Versi Istio

Spesifikasi produk

Referensi

Log akses mendukung output teks biasa (non-JSON).

Anda kini dapat mengeluarkan log akses ke output standar kontainer sebagai teks biasa. Format ini lebih hemat ruang dan padat informasi dibandingkan JSON.

Semua

v1.20 dan seterusnya

Semua

Konfigurasi observabilitas

Anda dapat mengonfigurasi jendela waktu pemeliharaan.

Anda kini dapat menetapkan jendela pemeliharaan untuk service mesh Anda untuk menentukan kapan pemeliharaan otomatis lapisan kontrol terkelola terjadi.

Semua

Semua

Semua

Menggunakan Jendela Pemeliharaan Service Mesh

Mengembangkan ekstensi Wasm untuk proxy mesh menggunakan Go

Anda kini dapat mengembangkan ekstensi Wasm dalam Go dan menginjeksikannya ke dalam rantai filter proxy mesh. Ekstensi ini memungkinkan Anda menerapkan logika kustom, seperti memodifikasi header HTTP secara dinamis, menyesuaikan routing, atau berintegrasi dengan layanan otorisasi eksternal.

Semua

v1.18 dan seterusnya

Semua

Menulis plugin Wasm untuk proxy mesh menggunakan Go

Dukungan untuk Grup Keamanan Terkelola

Instans ASM baru kini menggunakan grup keamanan terkelola. Grup-grup ini memberikan keamanan yang ditingkatkan untuk lapisan kontrol terkelola.

Semua

v1.20 dan seterusnya

Semua

Membuat instans ASM

Februari 2024

Fitur

Deskripsi

Wilayah

Versi Istio yang berlaku

Edisi yang berlaku

Referensi

Istio 1.20 kini tersedia.

Istio 1.20 diterbitkan dan kompatibel dengan fitur-fitur terbaru komunitas.

Semua

v1.20 dan seterusnya

Semua

Pemberian Versi

Upgrade canary untuk gateway ASM

Service Mesh (ASM) kini mendukung upgrade canary untuk gateway ASM untuk memastikan kelangsungan bisnis. Anda dapat menerapkan versi gateway baru untuk memverifikasi traffic sebelum menyelesaikan upgrade penuh. Jika terjadi masalah, kembalikan kapan saja dengan menghapus pod versi baru. Setelah menyelesaikan masalah, Anda dapat melanjutkan upgrade.

Semua

v1.20 dan seterusnya

Semua

Melakukan upgrade canary untuk gateway ASM

Anda dapat menggunakan mTLS untuk mengumpulkan metrik pemantauan untuk aplikasi dalam grid.

Service Mesh (ASM) kini menggunakan mutual TLS (mTLS) untuk mengenkripsi metrik pemantauan untuk aplikasi dalam-mesh, memberikan keamanan yang sama seperti komunikasi layanan-ke-layanan.

Semua

Semua

Semua

Mengumpulkan metrik pemantauan untuk aplikasi dalam-mesh melalui mTLS

Peningkatan pusat plugin dan filter Envoy

  • Pusat plugin kini mendukung jenis plugin tambahan. Resource kustom ASMGrpcJsonTranscoder menyediakan transkoding HTTP/JSON ke gRPC.

  • Pusat plugin memungkinkan Anda membuat beberapa instans plugin, masing-masing dengan konfigurasi dan cakupan efektifnya sendiri.

  • Anda kini dapat mengikat templat filter Envoy ke rentang versi service mesh alih-alih hanya satu versi.

Semua

v1.18 dan seterusnya

Semua

Manajemen deklaratif untuk templat filter Envoy dan jalur traffic

  • Anda kini dapat menggunakan CRD untuk mengelola templat filter Envoy

  • Anda kini dapat menggunakan CRD untuk mengelola jalur traffic

  • Anda kini dapat mengelola jalur traffic menggunakan pendekatan GitOps dengan Argo CD

Semua

v1.20 dan seterusnya

Semua

Januari 2024

Fitur

Deskripsi

Wilayah

Versi Istio

Spesifikasi yang Berlaku

Referensi

Diagnostik mesh berbasis AI

Mengintegrasikan asisten AI untuk memberikan analisis cerdas. Setelah hasil diagnostik dihasilkan, model bahasa besar (LLM) menjelaskan penyebab setiap masalah dan merekomendasikan solusi.

Semua

Semua

Semua

Menggunakan diagnostik mesh ASM

Peningkatan Topologi Mesh

Fitur Topologi Mesh meningkatkan observabilitas dan kegunaan.

  • Topologi Mesh kini menghitung dan menampilkan konfigurasi circuit breaking atau pembatasan laju yang efektif untuk layanan dan workload. Fitur ini tersedia di edisi Enterprise dan Ultimate ASM.

  • Dalam mode single-cluster, mengaktifkan mode terkelola untuk Topologi Mesh secara otomatis mengisi parameter yang relevan, meningkatkan kegunaan.

  • Server Load Balancer (SLB) yang digunakan oleh layanan Topologi Mesh kini mendukung metode penagihan bayar sesuai pemakaian untuk mengurangi biaya.

Semua

Semua

Semua

Mengaktifkan topologi mesh untuk meningkatkan observabilitas

Dukungan untuk header permintaan dan respons kustom

Menambahkan dukungan untuk menyesuaikan header permintaan dan respons menggunakan resource VirtualService dan EnvoyFilter.

Semua

Semua

Semua

Pembatasan laju berbasis skenario

Memperkenalkan praktik terbaik untuk menerapkan pembatasan laju dalam skenario berikut:

  • Mengonfigurasi aturan pembatasan laju lokal pada gateway ingress ASM untuk rute tunggal atau kombinasi nama domain gateway dan port.

  • Mengonfigurasi aturan pembatasan laju global pada gateway ingress ASM untuk rute tunggal atau kombinasi nama domain gateway dan port, mencocokkan permintaan berdasarkan header permintaan tertentu, parameter kueri, atau alamat IP klien.

  • Mengonfigurasi aturan pembatasan laju lokal untuk permintaan ke port dan path tertentu dari layanan aplikasi.

  • Mengonfigurasi aturan pembatasan laju global untuk permintaan ke port dan path tertentu dari layanan aplikasi.

Semua

v1.11.5 dan seterusnya

Edisi Enterprise, Edisi Ultimate

Desember 2023

Fitur

Deskripsi

Wilayah

Versi Istio

Edisi

Referensi

Merilis Istio 1.19 dan patch untuk 1.18.

  • Menambahkan dukungan untuk Istio 1.19, menggabungkan fitur-fitur terbaru komunitas dan perbaikan CVE hulu.

  • Memperkenalkan patch untuk Istio 1.18 yang meningkatkannya ke versi 1.18.6 dan mencakup perbaikan CVE hulu.

Semua

Semua

Semua

Tidak ada

Penagihan bayar sesuai pemakaian untuk Server Load Balancer

Saat Anda membuat instans Service Mesh (ASM) baru, sistem secara otomatis membuat instans Server Load Balancer (SLB) pribadi dengan penagihan bayar sesuai pemakaian untuk mengakses API Server dan lapisan kontrol Istio.

Semua

Semua

Semua

Dukungan untuk aturan penyaringan log berbasis CEL

Anda kini dapat menggunakan Common Expression Language (CEL) untuk menetapkan aturan penyaringan log. Dalam skenario lalu lintas tinggi, penyaringan log berdasarkan kondisi tertentu mengurangi overhead proxy sidecar dan memungkinkan Anda fokus pada konten log penting.

Semua

v1.18 dan seterusnya

Semua

Menulis aturan penyaringan log akses menggunakan CEL

Penyederhanaan manajemen pembatasan laju lokal

Rilis ini meningkatkan fitur pembatasan laju lokal. Antarmuka grafis baru di Pusat Manajemen Traffic menyederhanakan proses konfigurasi, mengurangi kesalahan operasional, dan meningkatkan kegunaan.

Semua

v1.18 dan seterusnya

Semua

November 2023

Fitur

Deskripsi

Wilayah

Versi Istio

Spesifikasi produk yang didukung

Referensi

Dukungan untuk Model Service Mesh

Fitur ini memungkinkan Anda mengelola dan mengarahkan layanan model melalui mesh. Fitur ini menyediakan kemampuan manajemen traffic lanjutan, seperti pengujian A/B dan rilis canary untuk kontrol granular atas traffic layanan model. Anda juga dapat dengan mudah beralih antar versi model dan melakukan rollback.

Routing dinamis mengarahkan permintaan ke layanan model yang sesuai berdasarkan atribut seperti tipe model, format data, atau metadata lainnya.

Model service mesh membantu developer dengan mudah menerapkan, mengelola, dan menskalakan model pembelajaran mesin sambil memastikan ketersediaan tinggi, skalabilitas, dan fleksibilitas.

Semua

v1.18 dan seterusnya

Semua

Penerapan mandiri untuk gateway ASM dalam arsitektur Serverless

Fitur ini memperkenalkan arsitektur gateway Serverless yang menggunakan node virtual dan ECI. Mode penerapan ini ideal untuk skenario yang memerlukan skalabilitas dan operasi bebas-node.

Semua

v1.18 dan seterusnya

Semua

Menggunakan gateway Serverless ASM untuk meningkatkan ketersediaan tinggi dan elastisitas

Layanan Topologi Grid Terkelola memungkinkan Anda melampirkan Server Load Balancer (CLB).

Anda kini dapat menggunakan Server Load Balancer (SLB) untuk mengakses aplikasi secara langsung dalam topologi mesh terkelola, yang menyederhanakan konfigurasi akses topologi.

Semua

v1.18 dan seterusnya

Semua

Mengaktifkan mode terkelola untuk topologi mesh

Dukungan untuk KServe 0.11

Rilis ini menambahkan dukungan untuk integrasi dengan KServe 0.11, menyederhanakan manajemen workload layanan model. Anda kini dapat menerapkan layanan Transformer menggunakan InferenceService dan memilih versi KServe selama integrasi.

Semua

v1.18 dan seterusnya

Semua

Menggunakan InferenceService untuk menerapkan layanan Transformer

Dukungan untuk integrasi OpenTelemetry Collector

Service Mesh (ASM) kini mengekspor data Analisis Tracing melalui OpenTelemetry Collector, yang menyederhanakan koneksi ke ARMS Tracing Analysis atau layanan Analisis Tracing yang dikelola sendiri. Integrasi Zipkin yang ada tetap didukung.

Semua

v1.18 dan seterusnya

Semua

Oktober 2023

Fitur

Deskripsi

Wilayah

Versi Istio

Spesifikasi produk

Referensi

Memperkenalkan ASMCompressor, CRD untuk mengonfigurasi kompresi antara layanan aplikasi.

CRD ini menyediakan metode deklaratif untuk mengonfigurasi kompresi untuk panggilan antara layanan aplikasi. CRD ini menawarkan metode konsisten untuk menambahkan filter kompresi ke aplikasi dan mendukung algoritma kompresi Gzip dan Brotli.

Semua

v1.18 dan seterusnya

Semua

Memperkenalkan ASMGrpcJsonTranscoder, CRD untuk mengonfigurasi transkoding JSON/HTTP ke gRPC untuk komunikasi antar-layanan.

CRD ini memungkinkan Anda mengonfigurasi transkoding JSON/HTTP ke gRPC untuk panggilan antara layanan aplikasi. CRD ini menyediakan cara konsisten untuk menambahkan filter transkoding ke aplikasi.

Semua

v1.18 dan seterusnya

Semua

Mengaktifkan Plugin Wasm Kustom untuk bidang data ASM.

Anda dapat mengonfigurasi Plugin Wasm Kustom untuk proxy mesh atau gateway ASM untuk memperluas kemampuan bidang data. Plugin Wasm dapat ditulis dalam berbagai bahasa, seperti C++ dan Golang, dan dapat dimuat dari berbagai sumber, termasuk endpoint HTTP, Hub Gambar OCI, atau ConfigMap.

Semua

v1.18 dan seterusnya

Semua

Menggunakan plugin Wasm Coraza untuk menerapkan kemampuan WAF pada gateway ASM

Memperkenalkan ASMGlobalRateLimiter untuk mengaktifkan pembatasan laju global untuk gateway dan layanan aplikasi.

CRD ini menyediakan metode deklaratif untuk mengonfigurasi pembatasan laju global untuk gateway dan layanan aplikasi.

Semua

v1.18 dan seterusnya

Semua

September 2023

Fitur

Deskripsi

Wilayah

Versi Istio

Edisi

Referensi

Load Balancing Subset Dinamis

Fitur ini menyediakan load balancing subset dinamis, yang memungkinkan Anda memilih subset layanan target secara fleksibel berdasarkan informasi permintaan seperti metadata.

Semua

v1.18 dan seterusnya

Edisi Enterprise, Edisi Ultimate

Routing subset dinamis

Traffic Lane 2.0 dengan Dukungan untuk Mode Ketat dan Longgar

Mode longgar mencakup mekanisme fallback ke jalur traffic baseline, yang menyederhanakan penanganan permintaan dalam skenario di mana header end-to-end sudah dipropagasikan.

Semua

v1.18 dan seterusnya

Edisi Enterprise, Edisi Ultimate

Mesh Topology 2.0 dengan Dukungan Mode Terkelola

Dibandingkan dengan mengaktifkan Mesh Topology dalam mode penerapan pada kluster Kubernetes bidang data, Mode Terkelola menawarkan keuntungan signifikan, termasuk observabilitas multi-kluster terpadu, konfigurasi yang disederhanakan, dan keandalan layanan yang lebih tinggi.

Semua

v1.18 dan seterusnya

Edisi Enterprise, Edisi Ultimate

Mengaktifkan Mode Terkelola untuk Mesh Topology

Agustus 2023

Fitur

Deskripsi

Wilayah

Versi Istio

Spesifikasi produk yang didukung

Referensi

Dukungan untuk mode bidang data baru

Rilis ini memperkenalkan mode bidang data baru yang kompatibel dengan Istio Ambient Mesh komunitas. Mode ini memungkinkan adopsi inkremental teknologi service mesh, memungkinkan Anda menggunakan fitur sesuai kebutuhan, termasuk kemampuan routing dan otorisasi Layer 4 (L4) dan Layer 7 (L7) baru.

Semua

v1.18 dan seterusnya

Edisi Enterprise, Edisi Ultimate

Versi Istio 1.18 kini tersedia.

Istio 1.18 kini tersedia dan kompatibel dengan fitur-fitur terbaru komunitas.

Semua

v1.18 dan seterusnya

Semua

Tidak ada

Mode plugin CNI default untuk pembuatan instans ASM

Mode Plugin CNI kini diaktifkan secara default saat Anda membuat instans Service Mesh (ASM). Hal ini memastikan kompatibilitas dengan DaemonSet CNI di lingkungan seperti ACK on ECI dan ACK Serverless.

Semua

v1.18 dan seterusnya

Semua

Mengaktifkan plugin CNI untuk meningkatkan keamanan

Dukungan untuk Knative 1.8

Service Mesh (ASM) v1.18 kini menggunakan Knative 1.8 secara default saat menerapkan workload serverless dengan Knative.

Semua

v1.18 dan seterusnya

Semua

Menggunakan ASM untuk menyederhanakan manajemen workload serverless

Gateway ASM kompatibel dengan Network Load Balancer (NLB).

Anda kini dapat membuat gateway ingress dengan Network Load Balancer (NLB), memanfaatkan kinerja tinggi dan kemampuan auto-scaling-nya untuk meningkatkan stabilitas traffic.

Semua

v1.18 dan seterusnya

Semua

Menggunakan Network Load Balancer (NLB) dalam Gateway Ingress ASM

Juli 2023

Fitur

Deskripsi

Wilayah

Versi Istio

Spesifikasi Produk

Referensi

Peningkatan Canary Control Plane

Menyediakan upgrade canary yang lebih aman dan stabil untuk versi lapisan kontrol baru menggunakan mode berbasis revisi dan label.

Semua

v1.16 dan seterusnya

Edisi Enterprise, Edisi Ultimate

Menggunakan mode canary untuk meningkatkan stabilitas upgrade

Manajemen sinkronisasi label yang disederhanakan untuk namespace global

Fitur ini memungkinkan Anda mengaitkan namespace global dengan kluster Kubernetes tertentu dan secara selektif menyinkronkan label namespace berbeda ke kluster berbeda.

Konsol ASM kini menyediakan label namespace istio.io/rev untuk menyederhanakan injeksi proxy untuk versi berbeda selama upgrade canary.

Semua

v1.16 dan seterusnya

Semua

Mengelola namespace global

Peringatan audit untuk operasi resource mesh

Setelah Anda mengaktifkan fitur audit mesh, Anda dapat mengonfigurasi peringatan di Simple Log Service (SLS) untuk perubahan pada resource mesh guna memberi tahu kontak peringatan setiap kali resource penting dimodifikasi.

Semua

v1.15 dan seterusnya

Semua

Mengonfigurasi peringatan audit untuk operasi resource mesh

Push konfigurasi adaptif untuk gateway egress

Saat push konfigurasi adaptif diaktifkan, kluster menerapkan gateway egress bernama istio-axds-egressgateway dan memungkinkan Anda memodifikasi konfigurasinya.

Semua

v1.15 dan seterusnya

Semua

Menggunakan push konfigurasi adaptif untuk meningkatkan efisiensi push lapisan kontrol

Integrasi mesin eksekusi OPA eksternal

Dibandingkan dengan pola sidecar, mesin eksekusi Open Policy Agent (OPA) eksternal mengonsumsi lebih sedikit resource, memungkinkan aplikasi diintegrasikan tanpa restart, dan memberikan lebih banyak fleksibilitas dalam memutuskan permintaan manayang menjalankan kebijakan OPA.

Semua

v1.15 dan seterusnya

Semua

Menggunakan kebijakan keamanan ASM untuk terhubung ke mesin eksekusi OPA eksternal

Dasbor log gateway

Halaman log tingkat gateway baru memungkinkan Anda melihat log mentah dan dasbor log untuk gateway tertentu.

Semua

v1.17 dan seterusnya

Semua

Juni 2023

Fitur

Deskripsi

Wilayah

Versi Istio yang Berlaku

Edisi yang Berlaku

Referensi

Pusat manajemen observabilitas baru 2.0

Menyediakan konfigurasi terpadu untuk log, metrik pemantauan, dan Analisis Tracing.

Semua

v1.17.2.35 dan seterusnya

Semua

Dukungan untuk penggabungan dinamis metrik pemantauan Istio dan aplikasi

Memungkinkan layanan aplikasi dengan endpoint pemantauan Prometheus mengekspor metrik bisnisnya melalui proxy mesh dengan menggabungkannya dengan metrik Istio.

Semua

v1.17 dan seterusnya

Semua

Menggabungkan metrik pemantauan dari Istio dan aplikasi

Konfigurasi cakupan Penemuan Layanan mendukung mode daftar hitam untuk namespace

Selain mendukung mode daftar putih, fitur ini memungkinkan lapisan kontrol ASM hanya menemukan dan memproses aplikasi di namespace yang tidak ada dalam daftar hitam. Hal ini meningkatkan efisiensi push dari lapisan kontrol ke proxy Sidecar di bidang data.

Semua

v1.17 dan seterusnya

Edisi Enterprise, Edisi Ultimate

Mengonfigurasi cakupan penemuan layanan untuk meningkatkan efisiensi push konfigurasi mesh

Manajemen traffic kini mendukung mekanisme fallback

Saat panggilan layanan gagal, mekanisme fallback menyediakan jalur eksekusi alternatif. Service Mesh (ASM) mendukung penentuan parameter fallback dalam VirtualService untuk mengaktifkan mekanisme fallback untuk permintaan layanan yang gagal.

Semua

v1.17 dan seterusnya

Edisi Enterprise, Edisi Ultimate

Menggunakan mekanisme fallback ASM

Topologi mesh kini mendukung login dengan pengguna Resource Access Management (RAM) dan metode akses kustom

Login dengan pengguna RAM Alibaba Cloud kini menjadi metode default untuk mengakses konsol UI topologi mesh. Anda juga dapat menyesuaikan akses dengan mengonfigurasi nama domain, port, path root, dan protokol.

Semua

v1.17 dan seterusnya

Semua

Mengaktifkan topologi mesh untuk meningkatkan observabilitas

Manajemen sertifikat ASM kini dapat mengirim peringatan anomali ke SLS

Anda kini dapat mengonfigurasi peringatan untuk manajemen sertifikat dalam peringatan lapisan kontrol. Fitur ini mendukung dua metrik alarm: Kedaluwarsa dan Segera Kedaluwarsa.

Semua

v1.17 dan seterusnya

Semua

Menggunakan manajemen sertifikat ASM

Mei 2023

Fitur

Deskripsi

Wilayah

Versi Istio

Edisi yang Berlaku

Referensi

Istio versi 1.17 kini tersedia.

Istio 1.17 kini didukung dan kompatibel dengan fitur-fitur terbaru komunitas.

Semua

v1.17 dan seterusnya

Semua

Tidak ada

KServe pada ASM memungkinkan MLOps untuk layanan model.

Anda dapat berintegrasi dengan KServe untuk menyederhanakan pengelolaan workload layanan model Anda.

Semua

v1.17 dan seterusnya

Edisi Enterprise, Edisi Ultimate

Mengintegrasikan ASM dengan KServe untuk layanan inferensi model AI cloud-native

Gateway ASM menawarkan mode serverless.

Gateway Serverless ASM adalah bentuk gateway berbasis node virtual dan ECI. Gateway ini dirancang untuk skenario elastis dan bebas-node.

Semua

v1.16 dan seterusnya

Edisi Enterprise, Edisi Ultimate

Menggunakan Gateway Serverless ASM untuk mendukung skenario bisnis elastis

Manajemen sertifikat global

ASM kini mendukung manajemen sertifikat global:

  • Sertifikat dari layanan manajemen sertifikat dapat dirujuk langsung dalam aturan gateway.

  • Mendukung sertifikat TLS dan mTLS.

  • Mendukung peringatan kedaluwarsa sertifikat.

Semua

v1.17 dan seterusnya

Semua

Menggunakan gateway ASM untuk mengaktifkan layanan keamanan HTTPS

Peningkatan Topologi Mesh ASM untuk memvisualisasikan resource Istio

Halaman Topologi Mesh ASM kini mencakup opsi tampilan "logo layanan virtual" yang memvisualisasikan resource layanan virtual yang dikonfigurasi dalam topologi.

Semua

v1.15 dan seterusnya

Edisi Enterprise, Edisi Ultimate

Mengaktifkan topologi mesh untuk meningkatkan observabilitas

Mengecualikan Namespace Tertentu dalam Diagnostik Mesh

Anda kini dapat memilih namespace untuk dikecualikan dari Diagnostik Mesh. Tidak akan ada hasil diagnostik yang dihasilkan untuk namespace yang dikecualikan.

Semua

v1.17 dan seterusnya

Semua

Menggunakan Diagnostik Mesh ASM

April 2023

Fitur

Deskripsi

Wilayah rilis

Versi Istio

Spesifikasi produk yang didukung

Referensi

Istio 1.16 kini tersedia.

Menambahkan kompatibilitas dengan seri rilis komunitas Istio 1.16.

Semua

v1.16 dan seterusnya

Semua

Tidak ada

Peningkatan manajemen injeksi sidecar

Menyederhanakan manajemen konfigurasi untuk kebijakan injeksi dan injector sidecar.

Semua

v1.16 dan seterusnya

Semua

Mengaktifkan injeksi otomatis dengan berbagai cara

Dukungan untuk plugin transcoder gRPC-JSON

Memungkinkan Anda mengakses layanan gRPC menggunakan API RESTful atau alat HTTP/JSON lainnya, menyederhanakan integrasi.

Semua

v1.16 dan seterusnya

Edisi Enterprise, Edisi Ultimate

Menggunakan ASMGrpcJsonTranscoder untuk meminta layanan gRPC dalam mesh dengan HTTP/JSON

Dukungan untuk login RAM ke Topologi Mesh

Memungkinkan Anda login dengan identitas Resource Access Management (RAM) Alibaba Cloud Anda, mengaktifkan single sign-on (SSO) untuk UI Topologi Mesh.

Semua

v1.16 dan seterusnya

Edisi Enterprise, Edisi Ultimate

Login ke Topologi Mesh ASM menggunakan akun Alibaba Cloud

Maret 2023

Fitur

Deskripsi

Wilayah

Versi Istio

Spesifikasi yang Berlaku

Referensi

Integrasi dengan Web Application Firewall (WAF)

  • Mengintegrasikan gateway dengan Web Application Firewall (WAF) untuk memberikan pencegahan serangan bagi layanan Anda.

  • Anda kini dapat menggunakan format log akses kustom untuk melihat header yang ditambahkan WAF ke permintaan asal, yang menyederhanakan O&M.

Semua

Semua

Edisi Enterprise, Edisi Ultimate

Mengintegrasikan Gateway ASM dengan WAF

Dukungan untuk konfigurasi resource Ingress

Anda kini dapat menggunakan resource Ingress di kluster bidang data untuk menentukan aturan traffic untuk gateway ASM.

Semua

v1.16 dan seterusnya

Edisi Enterprise, Edisi Ultimate

Menggunakan Gateway ASM sebagai pengontrol Ingress untuk mengekspos layanan dalam kluster

Dukungan untuk mengelola layanan Knative

Mengintegrasikan kemampuan Knative Serving dari ACK dan kluster serverless ACK untuk menyederhanakan manajemen workload serverless.

Semua

v1.16 dan seterusnya

Edisi Enterprise, Edisi Ultimate

Menggunakan ASM untuk menyederhanakan manajemen workload serverless

Topologi Mesh ASM mendukung login OIDC

Mengintegrasikan protokol OIDC dengan penyedia identitas (IdP), memungkinkan Anda mengonfigurasi single sign-on (SSO) untuk Topologi Mesh ASM dari konsol ASM.

Semua

v1.15.3.120 dan seterusnya

Edisi Enterprise, Edisi Ultimate

Mengaktifkan topologi mesh untuk meningkatkan observabilitas

Proxy sidecar mendukung mode overcommitment

Saat overcommitment resource dinamis diaktifkan, Anda dapat mengatur tipe resource untuk Proxy Pod.

Semua

v1.16 dan seterusnya

Edisi Enterprise, Edisi Ultimate

Mengonfigurasi resource overcommitment dinamis ACK dalam sidecar

Kebijakan traffic egress baru: ASMEgressTrafficPolicy

ASMEgressTrafficPolicy mendefinisikan cara mengelola dan mengakses traffic eksternal melalui gateway egress. Anda dapat menggabungkannya dengan resource Sidecar dan AuthorizationPolicy untuk kontrol lebih komprehensif atas traffic egress.

Semua

v1.16 dan seterusnya

Edisi Enterprise, Edisi Ultimate

Dukungan untuk kebijakan retry default global untuk permintaan HTTP

Anda kini dapat mengonfigurasi kebijakan retry default global untuk permintaan HTTP, yang mencakup jumlah retry, timeout retry, dan kondisi retry.

Semua

v1.15 dan seterusnya

Semua

Tidak ada

Februari 2023

Fitur

Deskripsi

Wilayah

Versi Istio

Edisi

Referensi

Rilis Istio versi 1.15.3.105

Kompatibel dengan seri Istio 1.15 komunitas. Mendukung versi Kubernetes 1.21 hingga 1.25.

Semua

v1.15.3.105

Semua

Tidak ada

Peningkatan observabilitas mesh

  • Dukungan penuh untuk mendefinisikan dan mengelola log, metrik pemantauan, dan tracing menggunakan CRD Telemetry.

  • Konfigurasi optimal untuk metrik pemantauan dan set metrik minimum yang diperlukan untuk Topologi Mesh.

  • Mendukung konfigurasi detail halus di tingkat mesh global dan namespace.

Semua

Semua

Semua

Menyesuaikan metrik dalam ASM

Anda dapat mengoptimalkan kinerja topologi grid.

  • Secara signifikan meningkatkan kecepatan pemuatan grafik Topologi Mesh di kluster dengan lebih dari 150 pod.

  • Topologi Mesh mendukung konfigurasi opsional untuk pemeriksaan kesehatan workload. Menonaktifkan fitur ini dapat meningkatkan kecepatan pemuatan grafik topologi.

Semua

v1.14 dan seterusnya

Semua

Mengaktifkan topologi mesh untuk meningkatkan observabilitas

Peningkatan manajemen traffic multi-kluster

Mendukung konfigurasi lokalitas traffic dalam-kluster di lingkungan multi-kluster. Saat fitur ini diaktifkan untuk layanan, traffic diarahkan hanya ke workload dalam kluster yang sama.

Semua

v1.15.3.101 dan seterusnya

Semua

Pemulihan bencana multi-kluster dalam VPC

Konfigurasi Proxy Sidecar yang Ditingkatkan

  • Konfigurasi proxy sidecar global kini mencakup pengaturan untuk jumlah thread istio-proxy dan statistik pemantauan, selaras dengan konfigurasi tingkat namespace dan workload.

  • Mendukung konfigurasi variabel lingkungan untuk proxy sidecar.

Semua

v1.15.3.101 dan seterusnya

Semua

Mengonfigurasi proxy sidecar

Penyesuaian dan observabilitas gateway ASM yang ditingkatkan

  • Manajemen konfigurasi gateway yang ditingkatkan dalam mode multi-kluster.

  • Mendukung konfigurasi metrik kustom yang lebih fleksibel.

  • Menambahkan dasbor pemantauan status gateway baru untuk pemantauan waktu nyata metrik utama untuk pod gateway.

Semua

Semua

Edisi Enterprise, Edisi Ultimate

Mengonfigurasi gateway ingress terpadu untuk beberapa kluster

Januari 2023

Fitur

Deskripsi

Wilayah

Versi Istio yang Berlaku

Edisi yang Berlaku

Referensi

Rentang waktu kustom dalam topologi grid

Topologi Grid kini memungkinkan Anda mengkueri grafik topologi untuk rentang waktu apa pun dalam 90 hari terakhir, memudahkan Anda melihat topologi historis.

Semua

v1.14 dan seterusnya

Semua

Mengaktifkan topologi grid untuk meningkatkan observabilitas

Parameter konfigurasi yang ditingkatkan untuk proxy sidecar bidang data

Opsi baru memungkinkan Anda mengonfigurasi variabel lingkungan proxy sidecar untuk memuat konfigurasi bootstrap sebelum proxy dimulai.

Semua

v1.15.3.63 dan seterusnya

Semua

Mengonfigurasi proxy sidecar

Kemampuan keamanan gateway yang ditingkatkan

Gateway kini menawarkan konfigurasi tunggal untuk single sign-on (SSO) OpenID Connect (OIDC) dan autentikasi JWT.

Semua

v1.15.3.25 dan seterusnya

Edisi Enterprise, Edisi Ultimate

Catatan rilis historis

Untuk catatan rilis Service Mesh (ASM) sebelum 2023, lihat Catatan rilis sebelum 2023.