Topik ini menyediakan catatan rilis untuk Service Mesh (ASM).
November–Desember 2025
Feature | Description | Regions | Applicable versions | Applicable editions | References |
Support for version 1.27 | Mendukung Istio versi 1.27.
| All | 1.27 | All | |
Enhanced feature for accessing Istio resources via data plane KubeAPI | Mendukung penggunaan Terraform Kubernetes Provider di kluster ACK untuk mengelola resource ASM. | All | 1.26 dan yang lebih baru | All | Access Istio resources through the KubeAPI of a data plane cluster |
Mesh diagnostics enhancement | Mendukung deteksi konflik untuk field Hosts dari ServiceEntry. | All | 1.27 dan yang lebih baru | All |
Oktober 2025
Fitur | Deskripsi | Wilayah | Versi yang berlaku | Supported product specifications | Referensi |
Dukungan untuk versi 1.26 |
| Semua | T/A | Semua | |
Peningkatan graceful shutdown untuk gerbang ASM | Mendukung durasi drain yang lebih lama dan memberikan dukungan yang lebih baik untuk protokol HTTP dan gRPC. | Semua | 1.26 dan yang lebih baru | Edisi Perusahaan dan Edisi Ultimate | Gunakan graceful shutdown untuk mencegah kehilangan lalu lintas |
Dukungan untuk mengelola ASM melalui pusat komponen ACK | Buat dan tambahkan instans ASM melalui pusat komponen ACK. | Semua | T/A | Semua |
Agustus–September 2025
Fitur | Deskripsi | Wilayah | Versi yang berlaku | Supported product specifications | Referensi |
Akses KubeAPI bidang data | Mendukung operasi server-side apply dan patch. | Semua | 1.25.6.101 dan yang lebih baru | Semua | |
Item diagnostik baru untuk diagnostik mesh | Item diagnostik baru:
| Semua | 1.25.6.101 dan yang lebih baru | Semua | |
Dukungan graceful shutdown untuk waypoint dalam mode Ambient | Anda dapat menyesuaikan bidang ProxyConfig dari proxy waypoint untuk menentukan parameter terkait drain. Hal ini memungkinkan graceful shutdown selama pembaruan bergulir waypoint. | Semua | 1.25.6.101 dan yang lebih baru | Semua | |
Gerbang ASM menggunakan NLB Alibaba Cloud secara default | Network Load Balancer (NLB) adalah layanan load balancing lapisan 4 generasi baru dari Alibaba Cloud. Layanan ini dirancang untuk era Internet of Everything (IoE). NLB memberikan kinerja ultra-tinggi dan elastisitas otomatis, serta mampu menangani skenario konkurensi tinggi dengan jumlah koneksi yang sangat besar. | Semua | 1.18 dan yang lebih baru | Edisi Perusahaan dan Edisi Ultimate |
Juni–Juli 2025
Fitur | Deskripsi | Publishing Region | Versi yang berlaku | Edisi yang berlaku | Referensi |
Dukungan untuk versi 1.25 | Mendukung Istio 1.25. Mode sidecarless Ambient tersedia umum (GA):
| Semua | T/A | Semua | |
Diagnostik Mesh 2.0 | Menambahkan lebih dari 30 aturan diagnostik baru. Mendukung diagnostik untuk mode Ambient, menstandarkan hasil diagnostik, dan memberikan konten yang lebih spesifik. Tetap kompatibel dengan komunitas hulu. | Semua | 1.25 dan yang lebih baru | Semua | T/A |
Dukungan manajemen sertifikat | Sebarkan sertifikat ke klaster bidang data langsung dari konsol Layanan Manajemen Sertifikat untuk digunakan pada gerbang ASM. | Semua | 1.25 dan yang lebih baru | Semua | Gunakan sertifikat SSL yang disediakan oleh Layanan Manajemen Sertifikat pada gerbang ASM |
Peningkatan pemutusan sirkuit dan throttling | Menambahkan konsistensi semantik internal. Mendukung referensi objek sumber daya VirtualService dan Kubernetes Service dalam objek throttling. | Semua | 1.25 atau yang lebih baru | Semua | |
Operasi GUI untuk suite penjadwalan lalu lintas | Anda dapat mengaktifkan dan mengonfigurasi suite penjadwalan lalu lintas dari GUI. Hal ini menyederhanakan penggunaan dan meningkatkan pengalaman pengguna. | Semua | Semua | Semua | Gunakan suite penjadwalan lalu lintas ASM untuk pengendalian lalu lintas dalam sistem terdistribusi |
April–Mei 2025
Fitur | Deskripsi | Wilayah | Versi yang berlaku | Edisi yang berlaku | Referensi |
Atur sumber daya sidecar berdasarkan rasio sumber daya kontainer aplikasi | Anda dapat mengonfigurasi rasio untuk mengatur ukuran sumber daya kontainer sidecar secara proporsional terhadap sumber daya kontainer aplikasi. | Semua | 1.24 dan yang lebih baru | Semua | |
Local development and testing with Ktctl Mesh and Service Mesh | KtConnect adalah alat pengembang lokal untuk Kubernetes. Proxy yang diterapkan kompatibel dengan fitur manajemen lalu lintas inti Service Mesh. Menggunakannya bersama sumber daya lalu lintas Service Mesh, Anda dapat melakukan debugging aplikasi lokal secara lebih efisien dan mempercepat pengembangan serta pengujian lokal. Topik ini menjelaskan cara menggunakan KtConnect dengan ASM untuk pengembangan dan pengujian lokal. | Semua | Semua | Semua | Pengembangan dan pengujian lokal dengan KtConnect dan Service Mesh |
Kode status respons kustom untuk throttling | Throttling lokal mendukung kode status respons kustom. | Semua | 1.24.6.64 dan yang lebih baru | Semua | |
Konfigurasi Analisis Tracing pada tingkat namespace dan beban kerja | Mulai dari versi 1.24.6.83, ASM memungkinkan Anda memodifikasi sumber daya Telemetry melalui API Kubernetes untuk mengonfigurasi Analisis Tracing pada tingkat namespace dan beban kerja. | Semua | 1.24.6.83 dan yang lebih baru | Semua | |
Konfigurasi CIDR XFF tepercaya pada gerbang | Selain mengonfigurasi jumlah proxy tepercaya, Anda kini dapat mengonfigurasi CIDR tepercaya. Hal ini memberikan fleksibilitas lebih dalam memperoleh alamat IP asal permintaan. | Semua | 1.24 dan yang lebih baru | Semua | Konfigurasi header X-Forwarded-For agar gerbang ASM dapat memperoleh alamat IP klien |
Maret 2025
Fitur | Deskripsi | Wilayah | Versi yang berlaku | Edisi yang berlaku | Referensi |
Enable the "force injection of ASM Sidecar" policy | Anda dapat mengaktifkan kebijakan "force injection of ASM Sidecar" di ACK Policy Management untuk mengamankan traffic east-west dalam kluster. | Semua | 1.24 dan yang lebih baru | Semua | Aktifkan kebijakan keamanan untuk memaksa penyuntikan sidecar pada klaster |
Peningkatan ASMCircuitBreaker | Menambahkan kemampuan ASMCircuitBreaker untuk mendukung konfigurasi aturan circuit breaking untuk error gerbang. | Semua | 1.24.6.54 dan yang lebih baru | Semua | |
Dokumentasi CRD LLMRoute | CRD | Semua | 1.21 dan yang lebih baru | Semua | |
Kelola sumber daya Service Mesh menggunakan Go SDK | Kelola sumber daya dalam Service Mesh menggunakan Go SDK. | Semua | 1.24 dan yang lebih baru | Semua | |
Konfigurasi dasbor Grafana dan aturan peringatan untuk perlindungan pemutusan sirkuit dan throttling | Menyediakan praktik terbaik untuk mengonfigurasi dasbor Grafana dan aturan peringatan untuk perlindungan pemutusan sirkuit dan throttling. | Semua | Semua | Semua | Konfigurasi dasbor Grafana dan aturan peringatan untuk perlindungan pemutusan sirkuit dan throttling |
Februari 2025
Fitur | Deskripsi | Wilayah | Versi yang berlaku | Edisi yang berlaku | Referensi |
Kompatibilitas CNI dengan debian_12_7_x64_20G_alibase_20241031.vhd | ASM CNI mendukung node yang menggunakan sistem operasi Debian. | Semua | 1.24 dan yang lebih baru | Semua | Tidak ada |
Konfigurasi instans mesh menggunakan CRD ASMMeshConfig | ASMMeshConfig adalah sumber daya kustom yang disediakan oleh Alibaba Cloud Service Mesh (ASM) untuk mengonfigurasi parameter inti mesh layanan secara global. CRD ini memungkinkan manajemen terpusat konfigurasi tingkat mesh seperti timeout koneksi, deteksi protokol, normalisasi path, dan kebijakan retry. CRD ini juga mendukung kuota sumber daya dan kontrol perilaku untuk injector sidecar. | Semua | 1.24 dan yang lebih baru | Semua | |
Adaptasi antrian pesan untuk jalur lalu lintas | Dalam skenario jalur lalu lintas fleksibel, jika Anda ingin antrian pesan mempertahankan dan membawa informasi tracing, aplikasi Anda memerlukan beberapa adaptasi. ASM menyediakan solusi adaptasi standar sebagai referensi. | Semua | 1.21 dan yang lebih baru | Semua | |
ASMEgressTrafficPolicy mendukung koneksi ke layanan TCP eksternal | ASMEgressTrafficPolicy sekarang mendukung layanan TCP eksternal. Anda dapat menggunakan ASMEgressTrafficPolicy untuk mengonfigurasi lalu lintas egress secara mudah untuk protokol seperti HTTP, HTTPS, dan TCP. Pembaruan ini juga mendukung alokasi otomatis port gerbang egress, mengurangi beban pemeliharaan. | Semua | 1.24 dan yang lebih baru. | Semua | Kelola lalu lintas egress menggunakan ASMEgressTrafficPolicy |
Dokumentasi CRD ASMExtensionProviders | ASMExtensionProvider adalah komponen yang digunakan untuk memperluas dan mengonfigurasi fitur mesh. Komponen ini mendukung integrasi fleksibel dan konfigurasi khusus fitur-fitur utama seperti Analisis Tracing dan log akses. | Semua | 1.23 dan yang lebih baru | Semua |
Januari 2025
Fitur | Deskripsi | Wilayah | Versi yang berlaku | Applicable specifications | Referensi |
Dukungan untuk versi 1.24 | Mendukung Istio 1.24. | Semua | T/A | Semua | |
Peningkatan load balancing dan manajemen lalu lintas untuk layanan LLM dalam klaster | Untuk layanan inferensi LLM yang diterapkan dalam klaster Kubernetes, metode load balancing klasik tidak efektif karena karakteristik unik lalu lintas dan beban kerja inferensi LLM. Selain itu, informasi terkait inferensi LLM tidak dapat diperoleh dari log dan metrik pemantauan. Service Mesh (ASM) memungkinkan Anda mendeklarasikan pool layanan inferensi dan definisi perutean untuk layanan inferensi LLM yang diterapkan dalam klaster. Hal ini meningkatkan kinerja load balancing layanan inferensi LLM sekaligus memungkinkan perutean lalu lintas dan observabilitas. Fitur ini saat ini mendukung layanan inferensi LLM yang diterapkan berdasarkan vLLM. | Semua | 1.24 atau yang lebih baru | Semua | |
Migrasi in-place dari Istio | Mendukung migrasi in-place ke ASM untuk klaster yang telah menginstal Istio. Selama migrasi, ASM dan Istio berjalan berdampingan. Anda dapat secara bertahap beralih beban kerja dari menyuntikkan sidecar Istio ke menyuntikkan proxy mesh ASM hingga semua sidecar Istio digantikan. Fitur ini membantu Anda melakukan migrasi dari Istio ke ASM secara progresif dan tanpa downtime. Saat ini, migrasi in-place ASM mendukung migrasi penyebaran Istio single-cluster, primary-remote, multi-primary, dan campuran primary-remote dan multi-primary ke ASM. | Semua | 1.24 atau yang lebih baru | Semua |
Desember 2024
Fitur | Deskripsi | Wilayah | Versi yang berlaku | Edisi yang berlaku | Referensi |
Dukungan untuk versi 1.23 | Mendukung Istio 1.23. | Semua | 1.23 atau yang lebih baru | Semua | |
Gunakan Envoy External Processing untuk penanganan permintaan kustom | Envoy External Processing adalah ekstensi yang memungkinkan Envoy meningkatkan kemampuan penanganan permintaan dan respons HTTP-nya melalui layanan pemrosesan eksternal. Hal ini menghilangkan kebutuhan untuk menulis plugin Wasm atau skrip pemrosesan lainnya, sehingga prosesnya menjadi lebih fleksibel dan dapat diskalakan. | Semua | 1.23 atau yang lebih baru | Semua | Gunakan Envoy External Processing untuk penanganan permintaan kustom |
Dukungan untuk throttling berbasis token untuk permintaan LLM | Throttling permintaan LLM berbeda dengan throttling permintaan HTTP biasa. Jumlah token yang dikonsumsi oleh setiap permintaan LLM tidak tetap dan perlu diperoleh secara dinamis dari respons. ASM menyediakan kemampuan throttling permintaan LLM default berdasarkan algoritma bucket token. Anda juga dapat menyesuaikan algoritma throttling. | Semua | 1.23 atau yang lebih baru | Semua | Implementasikan throttling token LLM berdasarkan header permintaan |
Dukungan untuk mengecualikan pod dengan label tertentu dari cakupan penemuan layanan | Ketika sebuah pod berada di luar cakupan penemuan layanan, bidang kendali mesh layanan tidak akan menemukan pod ini. Setiap permintaan yang diproksi oleh sidecar tidak akan dikirim ke pod ini. Anda dapat mengonfigurasi pemilih label untuk mengecualikan pod dengan label tertentu dari cakupan penemuan layanan. Hal ini memungkinkan Anda mengalihkan semua lalu lintas dari sebuah pod dengan cepat, sehingga memungkinkan pergeseran lalu lintas cepat dalam kasus kegagalan. | Semua | 1.20 atau yang lebih baru | Semua | Konfigurasi cakupan penemuan layanan untuk meningkatkan efisiensi dorongan konfigurasi mesh |
Dukungan bidang baru untuk ASMGrpcJsonTranscoder | CRD ASMGrpcJsonTranscoder digunakan untuk transkoding protokol JSON/HTTP ke gRPC. Pada versi 1.22 dan yang lebih baru, ASMGrpcJsonTranscoder menambahkan dukungan untuk beberapa bidang baru untuk menangani skenario lanjutan, seperti mengonversi error gRPC ke badan respons dan mengabaikan parameter kueri permintaan tertentu. | Semua | 1.22 atau yang lebih baru | Semua | |
Manajemen lalu lintas LLM | Sebagian besar penyedia model bahasa besar (LLM) utama menawarkan layanan kepada pengguna melalui protokol HTTP. Protokol ini telah dioptimalkan secara khusus untuk permintaan LLM. ASM sekarang mendukung standar protokol dari beberapa penyedia LLM utama, menawarkan pengalaman integrasi yang sederhana dan efisien. Topik ini menjelaskan cara mengelola lalu lintas LLM di ASM dari perspektif perutean lalu lintas dan observabilitas. | Alibaba Cloud International Website (www.alibabacloud.com) | 1.21 atau yang lebih baru | Semua |
November 2024
Fitur | Deskripsi | Wilayah | Versi yang berlaku | Supported product specifications | Referensi |
Implementasikan pengujian canary berbasis identitas pengguna dengan jalur lalu lintas dan penandaan hash | Dalam lingkungan produksi, pengembang mungkin ingin menggunakan jalur lalu lintas untuk mengisolasi versi stabil dan versi rilis canary serta mengarahkan lalu lintas ke jalur berbeda berdasarkan identitas pengguna. Secara khusus, Anda mungkin ingin mengarahkan sekelompok pengguna tertentu ke versi rilis canary untuk pengujian, sementara mengarahkan persentase tertentu permintaan dari pengguna lain ke versi rilis canary secara acak berdasarkan bobot. | Semua | 1.18 atau yang lebih baru | Semua | |
ASM mendukung otorisasi RBAC tingkat namespace | Anda dapat menggunakan otorisasi RBAC untuk mengontrol izin Pengguna RAM dan Peran RAM dalam mengoperasikan sumber daya kustom ASM. Ketika Pengguna RAM dan Peran RAM perlu mengoperasikan sumber daya kustom dalam ASM, Anda harus memberikan otorisasi RBAC kepada mereka. | Semua | Semua | Semua |
Oktober 2024
Fitur | Deskripsi | Wilayah | Versi yang berlaku | Product Specifications | Referensi |
Dukungan untuk mode lapisan kontrol multi-primary | Mendukung mode bidang kendali multi-primary, di mana beberapa instans Service Mesh secara bersama mengelola beberapa klaster Kubernetes. Dibandingkan dengan menambahkan beberapa klaster Kubernetes ke satu instans ASM, arsitektur bidang kendali multi-primary menawarkan keunggulan signifikan dalam isolasi konfigurasi dan latensi dorongan konfigurasi. Arsitektur ini lebih cocok untuk membangun rencana pemulihan bencana multi-klaster dengan penyebaran bisnis peer-to-peer. | Semua | 1.22 dan setelahnya | Semua | Implementasikan pemulihan bencana multi-klaster melalui arsitektur bidang kendali multi-primary ASM |
Dokumentasi proxy sidecar native | Kubernetes 1.28 memperkenalkan mekanisme sidecar native, yang mengatasi masalah yang diketahui terkait siklus hidupnya dan siklus hidup pod. ASM telah beradaptasi untuk mendukung fitur ini mulai dari versi 1.22. Fitur ini mendukung peralihan adaptif ke mode sidecar native untuk menambahkan kontainer proxy mesh ke pod. | Semua | 1.22 dan setelahnya | Semua | |
Petunjuk pengumpulan metrik tambahan untuk suite penjadwalan lalu lintas | Dengan mengintegrasikan dengan Alibaba Cloud Managed Service for Prometheus atau instans Prometheus yang dikelola sendiri, Anda dapat mengonfigurasi pengumpulan metrik pemantauan untuk agen penjadwalan permintaan ASM. Hal ini memungkinkan Anda memantau perilaku penjadwalan lalu lintas berbagai kebijakan dalam suite penjadwalan lalu lintas ASM. | Semua | 1.21 dan setelahnya | Semua | Gunakan suite penjadwalan lalu lintas ASM untuk pengendalian lalu lintas dalam sistem terdistribusi |
Use WASM plugins to extend dimension information for monitoring metrics in ASM | Selain metrik dan dimensi pemantauan bawaan, ASM menyediakan mekanisme ekstensi yang kuat. Anda dapat menulis logika pemrosesan sendiri berdasarkan informasi permintaan atau respons dan menambahkan hasil yang diproses ke dimensi metrik pemantauan. Hal ini memungkinkan pemantauan status runtime aplikasi yang lebih baik. | Semua | 1.18 dan setelahnya | Semua | Gunakan plugin Wasm untuk memperluas informasi dimensi metrik pemantauan ASM |
Mekanisme pembersihan berkala baru untuk metrik pemantauan | Service Mesh (ASM) menghasilkan metrik untuk semua lalu lintas masuk, keluar, dan internal layanan untuk memantau perilaku layanan. Metrik ini mencakup jumlah total lalu lintas, tingkat error, dan waktu respons permintaan. Namun, operasi jangka panjang menghasilkan sejumlah besar data metrik, yang secara signifikan meningkatkan konsumsi sumber daya Envoy dan Prometheus. Untuk mengatasi hal ini, ASM menyediakan konfigurasi pembersihan berkala untuk metrik pemantauan. Fitur ini mendukung pembersihan berkala metrik yang tidak digunakan yang di-cache di Envoy selama periode tertentu untuk mengurangi konsumsi memori Envoy dan menurunkan beban jaringan saat Prometheus mengambil metrik. | Semua | 1.18 dan setelahnya | Semua |
September 2024
Fitur | Deskripsi | Wilayah | Versi yang berlaku | Edisi yang berlaku | Referensi |
Dukungan untuk menerapkan dan menggunakan ASM pada CloudBox | Anda dapat membuat kelompok node CloudBox dalam klaster ACK dan menjadwalkan pod aplikasi ke node CloudBox untuk menggunakan sumber daya CloudBox. Setelah menambahkan klaster ACK ke ASM, ASM akan mengelola pod di cloud publik dan kelompok node CloudBox, menyediakan perutean, keamanan, dan observabilitas yang kaya dan terpadu untuk lalu lintas antar aplikasi. | Semua | Semua | Semua | |
Dukungan untuk mengimpor Kubeconfig untuk manajemen klaster | ASM mendukung penggunaan Kubeconfig dengan izin administrator klaster untuk mengimpor jenis klaster Kubernetes apa pun dan mengelola aplikasinya. | Semua | 1.22 atau yang lebih baru | Semua | |
Praktik terbaik: Keamanan end-to-end | Dalam komunikasi TLS, klien memverifikasi apakah sertifikat yang disediakan oleh server valid, tetapi klien itu sendiri tidak perlu menyediakan sertifikat. Artinya, server tidak dapat memverifikasi identitas klien. Dalam skenario yang memerlukan tingkat keamanan lebih tinggi, server juga perlu memverifikasi identitas klien, yang memerlukan komunikasi mTLS. mTLS mengharuskan klien dan server menyediakan sertifikat. Komunikasi terenkripsi hanya dapat dilanjutkan setelah verifikasi timbal balik. | Semua | 1.22 atau yang lebih baru | Semua | |
Praktik terbaik: Halaman error kustom | Dalam situasi tertentu, gerbang ASM atau proxy mesh dapat langsung mengembalikan respons HTTP dengan kode respons tertentu ke layanan downstream tanpa memproksi permintaan ke layanan upstream. Plugin | Semua | Semua | Semua | |
Pembaruan dokumentasi CRD ASMSwimlane/ASMSwimlaneGroup | Jalur lalu lintas mendukung penyesuaian kebijakan lalu lintas tujuan dan operasi perutean HTTP untuk layanan dalam grup jalur lalu lintas. | Semua | 1.22 atau yang lebih baru | Semua | |
Dukungan untuk mode lapisan kontrol remote | Ketika klaster bidang data berada di layanan cloud lain atau pusat data lokal, dan terhubung ke bidang kendali ASM melalui Internet atau melalui cara khusus lainnya dengan jaringan yang tidak stabil atau bandwidth terbatas, disarankan untuk menggunakan bidang kendali jarak jauh ASM untuk mengurangi latensi dorongan. | Semua | 1.22 atau yang lebih baru | Semua | |
Kembangkan plugin Wasm menggunakan Rust | ASM mendukung deploy plugin Wasm dalam proxy mesh untuk mengimplementasikan logika pemrosesan kustom. Komunitas proxy-wasm menyediakan SDK Rust untuk Wasm. | Semua | 1.18 atau yang lebih baru | Semua |
Agustus 2024
Fitur | Deskripsi | Wilayah | Versi yang berlaku | Supported product specifications | Referensi |
Dukungan untuk versi 1.22 | Mendukung Istio 1.22, termasuk pembaruan penting berikut:
| Semua | 1.22 atau yang lebih baru | Semua | T/A |
Mode ACMG baru | Mode Alibaba Centralized Mesh Gateway (ACMG) adalah solusi yang dirancang untuk arsitektur jaringan skala besar guna meningkatkan skalabilitas, fleksibilitas, dan efisiensi manajemen jaringan. | Semua | 1.22 atau yang lebih baru | Semua | |
Dukungan untuk perlindungan keamanan lalu lintas egress | Melindungi keamanan lalu lintas yang dikirim dari dalam mesh ke luar berdasarkan ASMEgressTrafficPolicy dan gerbang egress. | Semua | 1.20 atau yang lebih baru | Semua | |
Peningkatan kemampuan multi-klaster | Menambahkan kemampuan gerbang timur-barat. Panggilan lintas klaster melalui gerbang timur-barat mendukung load balancing lapisan 7 penuh dan kebijakan otorisasi, serta menyembunyikan konflik CIDR. Untuk skenario multi-klaster di mana konektivitas jaringan dasar tidak tersedia, penggunaan gerbang timur-barat ASM memberikan pengalaman yang sepenuhnya selaras dengan jaringan dasar yang terhubung. | Semua | 1.22 atau yang lebih baru | Edisi Perusahaan, Edisi Ultimate | |
ARMS menggunakan pusat integrasi baru (metrik diperluas) | Service Mesh (ASM) mendukung pengaktifan metrik pemantauan untuk bidang data mesh layanan. Hal ini memungkinkan gateway dan proxy Sidecar menghasilkan metrik terkait status operasionalnya dan mengumpulkan metrik tersebut di Alibaba Cloud Managed Service for Prometheus. | Semua | 1.17.2.35 atau yang lebih baru | Semua | |
Praktik terbaik - Dukungan untuk mengintegrasikan layanan otorisasi kustom | Mendukung koneksi ke layanan otorisasi kustom menggunakan protokol HTTP dan gRPC untuk memenuhi kebutuhan pengguna dalam mengintegrasikan layanan otorisasi yang sudah ada atau diimplementasikan kustom. | Semua | 1.20 atau yang lebih baru | Semua | |
Dukungan untuk pemantauan metrik dan peringatan untuk throttling dan pemutusan sirkuit | Mendukung pengumpulan metrik pemantauan terkait kemampuan throttling dan circuit breaking, seperti throttling lokal, throttling global, circuit breaking tingkat layanan, circuit breaking tingkat host, dan circuit breaking kolam koneksi, ke Managed Service for Prometheus. Fitur ini juga mendukung konfigurasi peringatan berdasarkan metrik pemantauan ini ketika terjadi peristiwa throttling atau circuit breaking. | Semua | Semua | Semua |
Juli 2024
Fitur | Deskripsi | Wilayah | Versi yang berlaku | Edisi yang berlaku | Referensi |
Gerbang ASM mendukung protokol HTTP/3 dan QUIC | Gerbang ASM mendukung protokol HTTP/3. Dibandingkan dengan HTTP/2, HTTP/3 memiliki latensi handshake yang lebih rendah, mendukung mekanisme multiplexing baru, memungkinkan migrasi koneksi, dan lebih aman. HTTP/3 berbasis protokol UDP dan dapat mengaktifkan listener TCP dan UDP pada port yang sama secara bersamaan tanpa memengaruhi listener HTTP/2 dan HTTP/1 yang sudah ada. | Semua | 1.16 atau yang lebih baru | Semua | |
Konfigurasi sidecar mendukung pengaturan jumlah maksimum koneksi downstream | Mendukung konfigurasi jumlah maksimum koneksi downstream yang dapat diterima oleh proxy mesh, berdasarkan kebutuhan bisnis. Dengan mengonfigurasi batas ini secara tepat, Anda dapat mencegah serangan jahat terhadap proxy mesh. | Semua | 1.21 atau yang lebih baru | Semua | |
Dukungan untuk mengonfigurasi kebijakan normalisasi path | Mendukung konfigurasi kebijakan normalisasi path untuk permintaan HTTP dalam proxy mesh. Hal ini memastikan bahwa path permintaan HTTP dalam mesh layanan tetap konsisten dan distandarkan, mengurangi risiko keamanan. | Semua | 1.21 atau yang lebih baru | Semua | |
Suite penjadwalan lalu lintas ASM mendukung kebijakan umpan balik tertutup, batas konkurensi, penjadwalan konkurensi, dan penjadwalan kuota | Suite penjadwalan lalu lintas ASM mendukung empat kebijakan baru:
| Semua | 1.21 atau yang lebih baru | Semua | Gunakan suite penjadwalan lalu lintas ASM untuk pengendalian lalu lintas dalam sistem terdistribusi |
Fitur Playground | ASM Playground memungkinkan Anda menyiapkan lingkungan lengkap untuk skenario tertentu dengan satu klik, termasuk beban kerja dan semua sumber daya API deklaratif (CR). Setiap ASM Playground menunjukkan skenario tertentu dan secara otomatis menerapkan sumber daya yang diperlukan, memungkinkan Anda memiliki kendali atas skenario tersebut (tingkat kendali tergantung pada skenario). Dengan cara ini, Anda dapat dengan cepat menyiapkan lingkungan skenario dan mengalami fitur-fitur canggih ASM hanya dengan satu klik. | Semua | 1.21 atau yang lebih baru | Semua |
Juni 2024
Fitur | Deskripsi | Wilayah | Versi yang berlaku | Applicable specifications | Referensi |
Pengambilan paket jaringan mesh layanan | Untuk lalu lintas dalam mesh layanan, tugas pengambilan paket jaringan dapat dengan cepat menangkap informasi lalu lintas untuk beban kerja, membantu diagnosis cepat masalah lalu lintas kompleks. | Semua | 1.21 atau yang lebih baru | Semua | Gunakan tugas pengambilan paket jaringan untuk mendiagnosis lalu lintas dalam mesh |
Suite penjadwalan lalu lintas ASM | Suite penjadwalan lalu lintas ASM adalah pola arsitektur penjadwalan lalu lintas terpadu berbasis Service Mesh, beserta berbagai kebijakan penjadwalan lalu lintas yang dikembangkan berdasarkan pola ini. Suite ini dapat mengimplementasikan berbagai skenario penjadwalan lalu lintas lanjutan, seperti throttling per pengguna dan penjadwalan prioritas permintaan. | Semua | 1.21 atau yang lebih baru | Semua | Gunakan suite penjadwalan lalu lintas ASM untuk pengendalian lalu lintas dalam sistem terdistribusi |
Mekanisme load balancing EWMA baru | Load balancer EWMA menghitung skor untuk setiap node dengan menghitung rata-rata bergerak dari bobot statis, latensi, tingkat error, dan faktor lainnya untuk membuat keputusan load balancing. Dalam skenario di mana aplikasi mengalami peningkatan sesekali dalam latensi atau error, load balancer ini menghindari endpoint abnormal untuk meningkatkan kinerja keseluruhan. | Semua | 1.21 atau yang lebih baru | Semua | |
Peningkatan integrasi Knative | Knative pada ASM merilis versi 1.12.4 dan mengoptimalkan pengalaman integrasi dengan Container Service for Knative, memungkinkan penerapan satu klik. | Semua | 1.21 atau yang lebih baru | Semua | Gunakan ASM untuk menyederhanakan manajemen beban kerja Serverless |
Peningkatan dukungan Terraform |
| Semua | 1.21 atau yang lebih baru | Semua |
Mei 2024
Fitur | Deskripsi | Wilayah | Versi yang berlaku | Supported Product Specifications | Referensi |
Rilis Istio 1.21. | Merilis versi resmi Istio 1.21, tersedia di semua wilayah. Kompatibel dengan fitur komunitas terbaru, termasuk yang berikut:
Penting Pada versi 1.21, kemampuan proxy sidecar untuk memuat konfigurasi bootstrap sebelum startup telah ditinggalkan. Untuk informasi lebih lanjut, lihat Konfigurasi proxy sidecar. | Semua | 1.21 atau yang lebih baru | Semua | |
Jalur lalu lintas | Jalur lalu lintas 3.0 mendukung pass-through baggage dan perutean lalu lintas berdasarkan persentase. | Semua | 1.21 atau yang lebih baru | Semua | |
Peningkatan kemampuan multi-klaster | Menyediakan solusi jaringan multi-klaster baru. Dalam skenario di mana jaringan dasar tidak dapat dihubungkan, solusi ini mendukung penggunaan gerbang timur-barat ASM untuk menghubungkan jaringan klaster melalui Internet. Dokumen baru, Ikhtisar manajemen multi-klaster, telah ditambahkan untuk menggambarkan secara lengkap mode dan jalur manajemen multi-klaster ASM. | Semua | 1.21 atau yang lebih baru | Semua | |
Topologi mesh mendukung tampilan subgraf | Topologi mesh mendukung pemilihan namespace dan aplikasi dalam namespace tersebut untuk langsung melihat sub-topologi di sekitar aplikasi tersebut. Hal ini mengoptimalkan tampilan dan kegunaan topologi layanan untuk layanan berskala besar. | Semua | 1.21 atau yang lebih baru | Semua | |
ASMCompressor mendukung konfigurasi tingkat rute | ASMCompressor mendukung konfigurasi tingkat rute, memungkinkan skenario di mana fitur diaktifkan secara default tetapi dinonaktifkan pada rute tertentu. Hal ini menyederhanakan konfigurasi dan mengurangi risiko kesalahan konfigurasi. | Semua | 1.21 atau yang lebih baru | Semua | Gunakan ASMCompressor untuk menentukan konfigurasi kompresi untuk panggilan layanan antar aplikasi |
April 2024
Fitur | Deskripsi | Wilayah | Versi Istio yang berlaku | Edisi yang berlaku | Referensi |
Rilis Istio 1.21. | Merilis Istio 1.21 (canary whitelist), kompatibel dengan fitur komunitas terbaru, termasuk yang berikut:
Penting Pada versi 1.21, kemampuan proxy sidecar untuk memuat konfigurasi bootstrap sebelum startup telah ditinggalkan. Untuk informasi lebih lanjut, lihat Konfigurasi proxy sidecar. | Semua | 1.21 atau yang lebih baru | Semua | |
Terbitkan sertifikat secara otomatis untuk gerbang ASM menggunakan protokol ACME | Automatic Certificate Management Environment (ACME) adalah protokol untuk mengotomatiskan pemrosesan permintaan penandatanganan sertifikat digital X.509. Melalui protokol ACME, Certificate Authority (CA) dapat secara otomatis memverifikasi kepemilikan domain pemohon sertifikat dan kemudian menerbitkan sertifikat. Gerbang ASM mendukung koneksi ke berbagai CA melalui protokol ACME untuk mendapatkan sertifikat nama domain secara dinamis, mengurangi beban pemeliharaan sertifikat. | Semua | Semua | Semua | |
Optimalisasi kinerja bidang data eRDMA+SMC | Pada instans Elastic Compute Service generasi ke-8 Alibaba Cloud yang mendukung elastic Remote Direct Memory Access (eRDMA), dalam lingkungan Alinux 3, Anda dapat mengaktifkan optimasi kinerja berbasis SMC untuk komunikasi bidang data mesh layanan. | Semua | 1.21 atau yang lebih baru | Semua | Percepat kinerja jaringan antar pod mesh layanan berdasarkan eRDMA |
Kelola konektivitas antara bidang kendali dan klaster bidang data lintas VPC menggunakan PrivateLink | Ketika VPC instance ASM berbeda dari VPC klaster ACK bidang data tetapi berada di wilayah yang sama, Anda dapat menggunakan PrivateLink untuk mengelola konektivitas antara klaster lapisan kontrol dan klaster bidang data lintas VPC. ASM menyediakan metode berbasis CRD untuk menyederhanakan konektivitas jaringan. | Semua | 1.21 atau yang lebih baru | Semua | Kelola konektivitas antara bidang kendali dan klaster bidang data lintas VPC menggunakan PrivateLink |
Gunakan perutean subset dinamis untuk mempercepat inferensi mesh layanan model | Gunakan kemampuan perutean subset dinamis Service Mesh (ASM) untuk mengarahkan permintaan secara akurat langsung ke lingkungan runtime yang benar, mempercepat proses inferensi mesh layanan model. | Semua | 1.21 atau yang lebih baru | Semua | Gunakan perutean subset dinamis untuk mempercepat inferensi mesh layanan model |
Gunakan ASMCircuitBreaker untuk mengonfigurasi aturan circuit breaking untuk lalu lintas panggilan antar layanan | Gunakan CRD ASMCircuitBreaker untuk mengonfigurasi aturan circuit breaking untuk lalu lintas panggilan timur-barat. | Semua | 1.19 dan yang lebih baru | Semua |
Maret 2024
Fitur | Deskripsi | Wilayah | Versi Istio yang berlaku | Supported product specifications | Referensi |
Log akses mendukung definisi output dalam teks biasa (non-JSON). | Mendukung output log akses ke output standar kontainer dalam format teks biasa. Dibandingkan dengan format JSON, teks biasa memiliki kepadatan informasi lebih tinggi dan menghemat ruang. | Semua | v1.20 dan yang lebih baru | Semua | |
Dukungan untuk mengonfigurasi jendela pemeliharaan. | Mendukung konfigurasi jendela pemeliharaan mesh layanan untuk menentukan waktu pemeliharaan otomatis lapisan kontrol terkelola. | Semua | Semua | Semua | |
Dukungan untuk mengembangkan ekstensi Wasm untuk proxy mesh menggunakan Go. | Mendukung pengembangan ekstensi Wasm menggunakan Go dan memasukkannya ke rantai filter proxy mesh. Hal ini memungkinkan implementasi lebih fleksibel untuk kebutuhan skenario tertentu, seperti menambahkan atau memodifikasi Header HTTP secara dinamis, menyesuaikan tujuan routing, dan mengakses layanan otorisasi kustom eksternal. | Semua | v1.18 dan yang lebih baru | Semua | |
Dukungan untuk grup keamanan terkelola. | Instance ASM baru mulai menggunakan grup keamanan terkelola untuk memberikan tingkat perlindungan keamanan yang lebih tinggi bagi lapisan kontrol ASM. | Semua | v1.20 dan yang lebih baru | Semua |
Februari 2024
Fitur | Deskripsi | Wilayah | Versi Istio yang berlaku | Edisi yang berlaku | Referensi |
Rilis Istio 1.20. | Merilis Istio 1.20, kompatibel dengan fitur komunitas terbaru. | Semua | v1.20 dan yang lebih baru | Semua | |
Gerbang ASM mendukung peningkatan canary. | Untuk lebih menjamin kelangsungan bisnis setelah peningkatan, gerbang ASM mendukung peningkatan canary. Anda dapat terlebih dahulu memulai pod gerbang versi baru untuk memverifikasi lalu lintas. Setelah verifikasi berhasil, Anda dapat sepenuhnya meningkatkan gerbang. Jika terjadi masalah selama verifikasi, Anda dapat menghapus pod versi baru kapan saja dan melanjutkan peningkatan setelah menyelesaikan masalah. | Semua | v1.20 dan yang lebih baru | Semua | |
Dukungan untuk mengumpulkan metrik pemantauan untuk aplikasi dalam mesh melalui mTLS. | Untuk beberapa layanan bisnis kritis, selain mengenkripsi komunikasi bisnis, perlu juga mengenkripsi pengumpulan metrik pemantauan. ASM mendukung pengumpulan metrik pemantauan untuk aplikasi dalam mesh melalui mTLS. | Semua | Semua | Semua | Kumpulkan metrik pemantauan untuk aplikasi dalam mesh melalui mTLS |
Pusat plugin dan filter Envoy yang dioptimalkan. |
| Semua | v1.18 dan yang lebih baru | Semua | |
Dukungan untuk mengelola template filter Envoy dan jalur lalu lintas secara deklaratif |
| Semua | v1.20 dan yang lebih baru | Semua |
Januari 2024
Fitur | Deskripsi | Wilayah | Versi Istio yang berlaku | Supported Product Specifications | Referensi |
Fitur diagnostik mesh mendukung diagnostik cerdas. | Mengintegrasikan asisten AI untuk diagnostik cerdas. Setelah menghasilkan hasil diagnostik, fitur ini menggunakan model bahasa besar untuk menjelaskan penyebab item diagnostik dan solusinya. | Semua | Semua | Semua | |
Fitur topologi mesh yang disempurnakan. | Topologi mesh menyediakan observabilitas dan peningkatan kegunaan yang lebih kuat.
| Semua | Semua | Semua | |
Dukungan untuk header permintaan dan respons kustom. | Mendukung penggunaan sumber daya VirtualService dan EnvoyFilter untuk menyesuaikan header permintaan dan respons. | Semua | Semua | Semua | |
Fitur throttling berbasis skenario. | Menyediakan praktik terbaik untuk menggunakan fitur throttling dalam skenario spesifik berikut.
| Semua | v1.11.5 dan yang lebih baru | Edisi Perusahaan, Edisi Ultimate |
Desember 2023
Fitur | Deskripsi | Wilayah | Versi Istio yang berlaku | Product specifications | Referensi |
Rilis versi patch Istio 1.19 dan 1.18. |
| Semua | Semua | Semua | Tidak ada |
Server Load Balancer for new ASM clusters switched to pay-as-you-go billing. | Saat membuat kluster ASM baru (instans ASM), instance Server Load Balancer private-facing dengan tagihan bayar sesuai penggunaan dibuat secara default untuk akses API Server dan lapisan kontrol Istio. | Semua | Semua | Semua | |
Dukungan untuk menggunakan CEL untuk mengatur aturan penyaringan log. | Mendukung penggunaan Common Expression Language (CEL) untuk mengatur aturan penyaringan log. Dalam skenario bisnis dengan lalu lintas tinggi, penyaringan log berdasarkan kondisi tertentu dapat menghemat overhead sumber daya untuk proxy sidecar dan memungkinkan fokus pada konten log penting. | Semua | v1.18 dan yang lebih baru | Semua | |
Penyederhanaan manajemen throttling lokal. | Menyempurnakan fitur throttling lokal untuk memenuhi kebutuhan throttling pengguna umum, sekaligus menyediakan antarmuka grafis untuk menyederhanakan proses konfigurasi dan mengurangi kesalahan operasional, sehingga meningkatkan kegunaan secara keseluruhan. | Semua | v1.18 dan yang lebih baru | Semua |
November 2023
Fitur | Deskripsi | Wilayah | Versi Istio yang berlaku | Edisi yang berlaku | Referensi |
Dukungan untuk mesh layanan model. | Kelola dan arahkan layanan model melalui mesh, menyediakan fitur seperti pemisahan lalu lintas, pengujian A/B, dan rilis bertahap untuk mengontrol dan mengelola lalu lintas layanan model dengan lebih baik, serta memudahkan peralihan dan rollback antar versi model yang berbeda. Mendukung perutean dinamis, yang dapat mengarahkan permintaan ke layanan model yang sesuai berdasarkan atribut permintaan, seperti jenis model, format data, atau metadata lainnya. Dengan menggunakan mesh layanan model, pengembang dapat lebih mudah menerapkan, mengelola, dan menskalakan model pembelajaran mesin, memastikan ketersediaan tinggi, elastisitas, dan fleksibilitasnya untuk memenuhi berbagai kebutuhan bisnis. | Semua | v1.18 dan yang lebih baru | Semua | |
Dukungan untuk penerapan mandiri gerbang ASM dalam bentuk Serverless. | Menyediakan bentuk gerbang Serverless berbasis node virtual dan ECI, diterapkan secara mandiri dalam bentuk Serverless untuk mendukung berbagai skenario O&M elastis dan bebas node. | Semua | v1.18 dan yang lebih baru | Semua | Gunakan gerbang ASM Serverless untuk meningkatkan ketersediaan tinggi dan elastisitas |
Managed mesh topology service supports Server Load Balancer mounting. | Mode terkelola topologi mesh mendukung akses langsung ke aplikasi yang diterapkan dalam mesh melalui Server Load Balancer, menyederhanakan konfigurasi akses topologi mesh. | Semua | v1.18 dan yang lebih baru | Semua | |
Dukungan untuk KServe 0.11. | Mendukung integrasi dengan KServe 0.11 untuk menyederhanakan manajemen beban kerja layanan model pengguna. Mendukung penerapan layanan Transformer melalui InferenceService. Anda dapat memilih versi KServe sesuai kebutuhan selama integrasi. | Semua | v1.18 dan yang lebih baru | Semua | Gunakan InferenceService untuk menerapkan layanan Transformer |
Dukungan untuk menghubungkan ke OpenTelemetry Collector. | ASM mengalihkan metode ekspor tracing observabilitas ke OpenTelemetry (pengguna yang telah terhubung melalui Zipkin dapat terus menggunakan metode lama), memfasilitasi koneksi mudah ke Alibaba Cloud ARMS Tracing Analysis atau layanan tracing yang dikelola sendiri. | Semua | v1.18 dan yang lebih baru | Semua |
Oktober 2023
Fitur | Deskripsi | Wilayah | Versi Istio yang berlaku | Supported product specifications | Referensi |
Published ASMCompressor, which lets you use a Custom Resource Definition (CRD) to define compression configurations for calls between application services. | Memungkinkan Anda mendefinisikan konfigurasi kompresi untuk panggilan antar layanan aplikasi menggunakan CRD. Ini menyediakan cara konsisten untuk menambahkan filter kompresi ke aplikasi dan mendukung algoritma kompresi Gzip dan Brotli. | Semua | v1.18 dan yang lebih baru | Semua | |
Released ASMGrpcJsonTranscoder, which supports using CRDs to configure JSON/HTTP to gRPC conversion for calls between services. | Mendukung pendefinisian konfigurasi konversi JSON/HTTP ke gRPC untuk panggilan antar layanan aplikasi menggunakan CRD. Ini menyediakan cara konsisten untuk menambahkan filter transkoding ke aplikasi. | Semua | v1.18 dan yang lebih baru | Semua | |
Supports extending the ASM data plane with custom Wasm plugins. | Mendukung konfigurasi plugin Wasm kustom untuk proxy mesh ASM atau gerbang ASM, meningkatkan ekstensibilitas bidang data ASM. Plugin Wasm dapat ditulis dalam berbagai bahasa (seperti C++ dan Golang) dan dimuat dalam berbagai bentuk (seperti HTTP, OCI Image Hub, dan ConfigMap). | Semua | v1.18 dan yang lebih baru | Semua | Gunakan plugin Wasm Coraza untuk mengimplementasikan kemampuan WAF pada gerbang ASM |
Published ASMGlobalRateLimiter to enable global rate limiting for gateways and application services. | Mendefinisikan pembatasan laju global untuk gateway dan layanan aplikasi menggunakan CRD. | Semua | v1.18 dan yang lebih baru | Semua |
September 2023
Fitur | Deskripsi | Wilayah | Versi Istio yang berlaku | Supported Product Specifications | Referensi |
Published the dynamic subset load balancing feature. | Menawarkan fitur load balancing subset dinamis, yang secara fleksibel memilih subset layanan target berdasarkan informasi permintaan, seperti | Semua | v1.18 dan yang lebih baru | Edisi Perusahaan, Edisi Ultimate | |
Rilis jalur lalu lintas 2.0, mendukung mode ketat dan longgar. | Mendukung mode ketat dan longgar. Dalam mode longgar, mekanisme fallback berbasis jalur lalu lintas garis dasar menyederhanakan penanganan dalam skenario di mana header permintaan end-to-end sudah dilewatkan. | Semua | v1.18 dan yang lebih baru | Edisi Perusahaan, Edisi Ultimate | |
Published mesh topology 2.0 with support for managed mode. | Dibandingkan dengan menerapkan topologi mesh di kluster Kubernetes bidang data, mode terkelola menyediakan observabilitas multi-kluster terpadu, konfigurasi lebih sederhana, dan keandalan layanan lebih tinggi. | Semua | v1.18 dan yang lebih baru | Edisi Perusahaan, Edisi Ultimate |
Agustus 2023
Fitur | Deskripsi | Wilayah | Versi Istio yang berlaku | Supported product specifications | Referensi |
Dukungan untuk mode bidang data baru. | Menyediakan mode bidang data baru yang kompatibel dengan Istio Ambient Mesh. Mode ini memungkinkan Anda mengadopsi teknologi mesh layanan secara bertahap berdasarkan fitur yang Anda butuhkan, seperti routing dan otorisasi L4 dan L7 baru. | Semua | v1.18 dan yang lebih baru | Edisi Perusahaan, Edisi Ultimate | |
Rilis Istio 1.18. | Merilis Istio 1.18, yang kompatibel dengan fitur komunitas terbaru. | Semua | v1.18 dan yang lebih baru | Semua | Tidak ada |
Mode CNI mesh digunakan secara default saat membuat instans ASM. | Mode Container Network Interface (CNI) mesh digunakan secara default saat Anda membuat instans ASM. Hal ini memastikan kompatibilitas dengan DaemonSet CNI di lingkungan seperti ACK on ECI dan ACK Serverless. | Semua | v1.18 dan yang lebih baru | Semua | |
Dukungan untuk Knative 1.8. | Saat Anda menerapkan workload Serverless menggunakan Knative pada ASM di ASM 1.18, Knative 1.8 digunakan secara default. | Semua | v1.18 dan yang lebih baru | Semua | Gunakan ASM untuk menyederhanakan manajemen beban kerja Serverless |
Gerbang ASM mendukung Network Load Balancer (NLB). | Anda sekarang dapat menggunakan Network Load Balancer (NLB) saat membuat gateway. Fitur ini menggunakan kinerja tinggi dan penskalaan otomatis NLB untuk meningkatkan stabilitas traffic. | Semua | v1.18 dan yang lebih baru | Semua |
Juli 2023
Fitur | Deskripsi | Wilayah | Versi Istio yang berlaku | Edisi yang berlaku | Referensi |
Peningkatan canary lapisan kontrol baru. | Mendukung mode upgrade berbasis revisi dan label untuk melakukan upgrade canary versi lapisan kontrol baru dengan cara yang lebih aman dan stabil. | Semua | v1.16 dan yang lebih baru | Edisi Perusahaan, Edisi Ultimate | Gunakan mode canary untuk meningkatkan stabilitas peningkatan |
Penyederhanaan manajemen sinkronisasi tag untuk namespace global. | Menambahkan dukungan untuk mengasosiasikan namespace global dengan kluster Kubernetes tertentu. Hal ini memungkinkan Anda melakukan sinkronisasi selektif label namespace berbeda ke kluster berbeda. Konsol ASM menyediakan label namespace | Semua | v1.16 dan yang lebih baru | Semua | |
Peringatan audit baru untuk operasi sumber daya mesh. | Setelah Anda mengaktifkan fitur audit mesh, konfigurasikan peringatan di Simple Log Service (SLS) untuk menambahkan peringatan audit untuk perubahan resource mesh. Hal ini mengirimkan notifikasi peringatan tepat waktu ke kontak peringatan ketika resource penting dimodifikasi. | Semua | v1.15 dan yang lebih baru | Semua | |
Pendorongan konfigurasi adaptif mengoptimalkan konfigurasi gerbang keluar. | Setelah fitur pengoptimalan dorongan konfigurasi adaptif diaktifkan, klaster menerapkan gerbang egress bernama istio-axds-egressgateway dan menambahkan kemampuan untuk memodifikasi konfigurasinya. | Semua | v1.15 dan yang lebih baru | Semua | Gunakan dorongan konfigurasi adaptif untuk meningkatkan efisiensi dorongan bidang kendali |
Dukungan untuk mengintegrasikan mesin eksekusi OPA eksternal. | Dibandingkan dengan pola sidecar, mesin eksekusi Open Policy Agent (OPA) eksternal menggunakan lebih sedikit resource, memungkinkan aplikasi terhubung tanpa restart, dan memungkinkan Anda memutuskan secara bebas permintaan mana ke aplikasi yang menjalankan kebijakan OPA. | Semua | v1.15 dan yang lebih baru | Semua | Gunakan kebijakan keamanan ASM untuk menghubungkan ke mesin eksekusi OPA eksternal |
Dasbor log gerbang baru. | Menambahkan halaman log tingkat gateway. Anda dapat melihat log mentah dan dasbor log untuk gateway tertentu. | Semua | v1.17 dan yang lebih baru | Semua |
Juni 2023
Fitur | Deskripsi | Wilayah | Versi Istio yang berlaku | Supported product specifications | Referensi |
Pusat manajemen observabilitas baru 2.0. | Menyediakan pengaturan aturan observabilitas terintegrasi untuk log, metrik pemantauan, dan Tracing Analysis. | Semua | v1.17.2.35 dan yang lebih baru | Semua | |
Aktifkan atau nonaktifkan secara dinamis penggabungan metrik pemantauan Istio dan aplikasi. | Memungkinkan layanan dengan endpoint pemantauan Prometheus yang sudah ada untuk mengeluarkan metrik bisnis aslinya melalui proxy mesh dengan menggabungkan metrik Istio dan aplikasi. | Semua | v1.17 dan yang lebih baru | Semua | |
Konfigurasi cakupan penemuan layanan mendukung mode daftar hitam untuk namespace. | Fitur ini mendukung mode daftar putih dan daftar hitam. Dalam mode daftar hitam, bidang kendali ASM hanya menemukan dan memproses aplikasi di namespace yang tidak ada dalam daftar hitam. Hal ini meningkatkan efisiensi dorongan konfigurasi dari bidang kendali ke proxy Sidecar di bidang data. | Semua | v1.17 dan yang lebih baru | Edisi Perusahaan, Edisi Ultimate | Konfigurasi cakupan penemuan layanan untuk meningkatkan efisiensi dorongan konfigurasi mesh |
Manajemen lalu lintas sekarang mendukung mekanisme fallback. | Mekanisme fallback menyediakan jalur eksekusi alternatif ketika pemanggilan layanan gagal. ASM mendukung fitur ini dengan memungkinkan Anda menentukan parameter fallback dalam VirtualService. | Semua | v1.17 dan yang lebih baru | Enterprise Edition, Ultimate Edition | |
Supports logon to the mesh topology with Resource Access Management (RAM) users and custom access methods. | Mendukung login default ke konsol UI topologi mesh dengan Pengguna RAM Alibaba Cloud, dan konfigurasi nama domain akses, port, path root, dan protokol. | Semua | v1.17 dan yang lebih baru | Semua | |
Manajemen sertifikat ASM mendukung peringatan anomali di Simple Log Service (SLS). | Mendukung konfigurasi peringatan untuk manajemen sertifikat dalam peringatan bidang kendali. Metrik alarm yang didukung adalah kedaluwarsa dan segera kedaluwarsa. | Semua | v1.17 dan yang lebih baru | Semua |
Mei 2023
Fitur | Deskripsi fitur | Wilayah rilis | Versi Istio yang berlaku | Supported specifications | Referensi |
Rilis Istio 1.17. | Istio 1.17 dirilis. Versi ini kompatibel dengan fitur terbaru dari komunitas. | Semua | v1.17 dan yang lebih baru | Semua | Tidak ada |
KServe di ASM mendukung manajemen MLOps untuk layanan model. | ASM sekarang mendukung integrasi dengan KServe untuk mengelola beban kerja layanan model. | Semua | v1.17 dan yang lebih baru | Edisi Perusahaan, Edisi Ultimate | Gunakan KServe pada ASM untuk layanan inferensi model AI cloud-native |
Gerbang ASM mendukung mode serverless. | Gerbang serverless ASM adalah jenis gerbang serverless berbasis node virtual dan ECI. Gerbang ini mendukung berbagai skenario O&M elastis dan bebas node. | Semua | v1.16 dan yang lebih baru | Edisi Perusahaan, Edisi Ultimate | Gunakan gerbang serverless ASM untuk mendukung skenario bisnis elastis |
Manajemen sertifikat global. | ASM mendukung manajemen sertifikat global:
| Semua | v1.17 dan yang lebih baru | Semua | |
Topologi mesh mendukung visualisasi sumber daya Istio. | Halaman topologi mesh memiliki opsi tampilan baru "logo Virtual Service". Opsi ini memungkinkan Anda memeriksa apakah sumber daya virtual service dikonfigurasi dalam topologi mesh. | Semua | v1.15 dan yang lebih baru | Edisi Perusahaan, Edisi Ultimate | |
Diagnostik mesh mendukung pengecualian namespace tertentu saat runtime. | Anda dapat mengecualikan namespace saat menjalankan diagnostik mesh. Hasil diagnostik tidak dihasilkan untuk namespace yang dikecualikan. | Semua | v1.17 dan yang lebih baru | Semua |
April 2023
Fitur | Deskripsi fitur | Wilayah rilis | Versi Istio yang Didukung | Supported product specifications | Referensi |
Istio version 1.16 is now available. | Kompatibel dengan seri komunitas Istio 1.16. | Semua | 1.16 dan yang lebih baru | Semua | Tidak ada |
Manajemen injeksi sidecar yang disempurnakan. | Penyederhanaan manajemen konfigurasi untuk kebijakan penyuntikan dan injector sidecar. | Semua | 1.16 dan yang lebih baru | Semua | |
Dukungan untuk plugin transcoder gRPC-JSON. | Memungkinkan Anda menggunakan API RESTful atau alat HTTP/JSON lainnya untuk mengakses layanan gRPC. Hal ini menyederhanakan integrasi dan penggunaan layanan gRPC. | Semua | 1.16 dan yang lebih baru | Edisi Perusahaan, Edisi Ultimate | Gunakan ASMGrpcJsonTranscoder untuk meminta layanan gRPC dalam mesh menggunakan HTTP/JSON |
RAM logon is supported in a grid topology. | Memungkinkan Anda menggunakan pengguna RAM Alibaba Cloud untuk login. Hal ini mengaktifkan single sign-on (SSO) untuk antarmuka pengguna (UI) ASM Mesh Topology. | Semua | 1.16 dan yang lebih baru | Edisi Perusahaan, Edisi Ultimate |
Maret 2023
Fitur | Deskripsi | Wilayah penerbitan | Versi Istio yang didukung | Spesifikasi produk yang berlaku | Referensi |
Gerbang mendukung integrasi dengan WAF. |
| Semua | Semua | Edisi Perusahaan, Edisi Ultimate | |
Mendukung konfigurasi sumber daya Ingress. | Mendukung penggunaan sumber daya Ingress untuk menentukan aturan lalu lintas untuk gerbang ASM di klaster bidang data. | Semua | v1.16 dan yang lebih baru | Edisi Perusahaan, Edisi Ultimate | Gunakan gerbang ASM sebagai pengontrol Ingress untuk mengekspos layanan dalam klaster |
Mengelola layanan Knative. | Mengintegrasikan kemampuan Knative Serving dari ACK dan kluster serverless ACK untuk menyederhanakan manajemen workload serverless. | Semua | v1.16 dan yang lebih baru | Edisi Perusahaan, Edisi Ultimate | Gunakan ASM untuk menyederhanakan manajemen beban kerja serverless |
Topologi grid mendukung login OpenID Connect (OIDC). | Mengintegrasikan protokol OpenID Connect (OIDC) dan penyedia identitas (IdP), memungkinkan Anda mengonfigurasi single sign-on (SSO) untuk topologi grid dari konsol ASM. | Semua | v1.15.3.120 dan yang lebih baru | Edisi Perusahaan, Edisi Ultimate | |
Proxy Sidecar mendukung mode oversubscription. | Komitmen sumber daya dinamis mendukung pengaturan jenis sumber daya untuk pod Proxy. | Semua | v1.16 dan yang lebih baru | Edisi Perusahaan, Edisi Ultimate | Konfigurasi sumber daya overcommitment dinamis ACK dalam Sidecar |
Menambahkan kebijakan lalu lintas egress baru: ASMEgressTrafficPolicy. | ASMEgressTrafficPolicy mendefinisikan cara mengelola dan mengakses lalu lintas eksternal melalui gerbang egress. Anda dapat menggabungkan sumber daya Sidecar dan AuthorizationPolicy untuk kontrol yang lebih komprehensif atas lalu lintas egress. | Semua | v1.16 dan yang lebih baru | Edisi Perusahaan, Edisi Ultimate | |
Mendukung kebijakan retry default global untuk permintaan HTTP. | Mendukung kebijakan retry default global untuk permintaan HTTP, termasuk jumlah retry, periode timeout retry, dan kondisi retry. | Semua | v1.15 dan yang lebih baru | Semua | Tidak ada |
Februari 2023
Fitur | Deskripsi fitur | Wilayah rilis | Versi Istio yang berlaku | Supported product specifications | Referensi |
Versi Istio 1.15.3.105 dirilis. | Kompatibel dengan seri Istio 1.15 komunitas. Mendukung versi Kubernetes 1.21 hingga 1.25. | Semua | v1.15.3.105 | Semua | Tidak ada |
Observabilitas mesh yang disempurnakan. |
| Semua | Semua | Semua | |
You can optimize grid topology performance. |
| Semua | v1.14 dan yang lebih baru | Semua | Aktifkan ASM Mesh Topology untuk observabilitas yang ditingkatkan |
Manajemen lalu lintas multi-klaster yang disempurnakan. | Mendukung konfigurasi lokalitas lalu lintas dalam klaster di lingkungan multi-klaster. Ketika fitur ini diaktifkan untuk layanan, lalu lintas hanya diarahkan ke beban kerja dalam klaster yang sama. | Semua | v1.15.3.101 dan yang lebih baru | Semua | Skenario pemulihan bencana untuk beberapa klaster ACK dalam VPC yang sama |
Konfigurasi proxy Sidecar yang disempurnakan. |
| Semua | v1.15.3.101 dan yang lebih baru | Semua | |
Dukungan untuk konfigurasi kustom gerbang ASM dan observabilitas yang ditingkatkan. |
| Semua | Semua | Edisi Perusahaan, Edisi Ultimate |
Januari 2023
Fitur | Deskripsi fitur | Wilayah Penerbitan | Versi Istio yang didukung | Spesifikasi produk yang berlaku | Referensi |
You can query the grid topology for any time range. | Kueri grafik topologi dari rentang waktu apa pun dalam 90 hari terakhir untuk melihat topologi historis. | Semua | v1.14 dan yang lebih baru | Semua | |
Parameter konfigurasi proxy Sidecar bidang data yang ditingkatkan. | Menambahkan opsi untuk mengonfigurasi variabel lingkungan untuk proxy Sidecar. Hal ini memungkinkan Anda memuat konfigurasi bootstrap sebelum proxy dimulai. | Semua | v1.15.3.63 atau yang lebih baru | Semua | |
Menambahkan keamanan gerbang. | Gerbang mendukung konfigurasi satu atap untuk single sign-on OpenID Connect (OIDC) dan otentikasi JWT. | Semua | v1.15.3.25 atau yang lebih baru | Edisi Perusahaan, Edisi Ultimate |
Riwayat rilis fitur
Untuk catatan rilis Service Mesh sebelum 2023, lihat Catatan rilis historis (sebelum 2023).