Topik ini mencantumkan catatan rilis untuk Service Mesh (ASM).
Maret–Juni 2026
Fitur | Deskripsi | Wilayah | Versi | Edisi | Referensi |
Dukungan untuk versi 1.29 | Menambahkan dukungan untuk Istio versi 1.29.
| Semua | 1.29 | Semua | |
Custom component patch | Mendukung konfigurasi kustom untuk komponen yang diterapkan ASM dalam ASMMeshConfig. | Semua | 1.27 dan seterusnya | Semua | |
Konfigurasi namespace global | Mendukung penggunaan resource ASMReconcileNSLabels untuk mengontrol sinkronisasi label namespace terkait Istio di beberapa kluster. | Semua | 1.28 dan seterusnya | Semua | |
Peningkatan manajemen traffic egress Ztunnel | Ztunnel kini mendukung EgressPolicy untuk mengontrol traffic outbound ke layanan di luar kluster. | Semua | 1.29 dan seterusnya | Semua |
Januari–Februari 2026
Fitur | Deskripsi | Wilayah | Versi | Spesifikasi Produk yang Didukung | Referensi |
Dukungan untuk versi 1.28 | Menambahkan dukungan untuk Istio versi 1.28.
| Semua | 1.28 | Semua | |
Pemeriksaan pra-upgrade yang ditingkatkan | Sebelum upgrade, diagnostik Mesh dijalankan untuk mendeteksi masalah konfigurasi dalam service mesh. Masalah ini tidak menghalangi upgrade, tetapi kami merekomendasikan untuk memperbaikinya guna mencegah perilaku tak terduga setelahnya. | Semua | 1.25 dan seterusnya | Semua | |
Peningkatan diagnostik mesh | Menambahkan pemeriksaan diagnostik baru untuk jumlah pod yang berlebihan di bidang data. | Semua | 1.25 dan seterusnya | Semua | |
Pembaruan fitur |
| Semua | 1.24 dan seterusnya | Semua |
November–Desember 2025
Fitur | Deskripsi | Wilayah | Versi | Edisi | Referensi |
Dukungan untuk versi 1.27 | Menambahkan dukungan untuk Istio versi 1.27.
| Semua | 1.27 | Semua | |
Akses yang ditingkatkan ke resource Istio melalui KubeAPI bidang data | Anda dapat menggunakan Terraform Kubernetes Provider di kluster ACK untuk mengelola resource ASM. | Semua | 1.26 dan seterusnya | Semua | Mengakses resource Istio melalui KubeAPI kluster bidang data |
Peningkatan diagnostik mesh | Menambahkan deteksi konflik untuk field Hosts dalam ServiceEntry. | Semua | 1.27 dan seterusnya | Semua |
Oktober 2025
Fitur | Deskripsi | Wilayah | Versi | Edisi | Referensi |
Dukungan untuk versi 1.26 |
| Semua | T/A | Semua | |
Shutdown yang mulus yang ditingkatkan untuk gateway Service Mesh (ASM) | Mendukung durasi drain yang lebih lama dan meningkatkan dukungan untuk protokol HTTP dan gRPC. | Semua | 1.26 dan seterusnya | Edisi Enterprise dan Ultimate | Menggunakan shutdown yang mulus untuk mencegah kehilangan traffic |
Dukungan untuk mengelola Service Mesh (ASM) melalui pusat komponen ACK | Buat dan tambahkan instans Service Mesh (ASM) dari pusat komponen ACK. | Semua | T/A | Semua |
Agustus–September 2025
Fitur | Deskripsi | Wilayah | Versi yang berlaku | Edisi yang berlaku | Referensi |
Akses Kube API bidang data | Menambahkan dukungan untuk operasi server-side apply dan patch. | Semua | 1.25.6.101 dan seterusnya | Semua | Mengakses resource Istio melalui KubeAPI kluster bidang data |
Pemeriksaan diagnostik baru untuk Diagnostik Mesh | Menambahkan pemeriksaan diagnostik berikut:
| Semua | 1.25.6.101 dan seterusnya | Semua | |
Shutdown yang mulus untuk waypoint dalam mode Ambient | Memungkinkan Anda menyesuaikan field ProxyConfig dari waypoint proxy untuk menentukan parameter terkait drain, sehingga memungkinkan shutdown yang mulus selama pembaruan bergulir waypoint. | Semua | 1.25.6.101 dan seterusnya | Semua | |
Gateway ASM menggunakan NLB secara default | Network Load Balancer (NLB) adalah layanan load balancing Layer 4 berkinerja tinggi dengan elastisitas otomatis, dirancang untuk skenario konkurensi tinggi yang melibatkan banyak koneksi. | Semua | 1.18 dan seterusnya | Edisi Enterprise dan Ultimate | Menggunakan Network Load Balancer (NLB) dalam gateway ingress ASM |
Juni–Juli 2025
Fitur | Deskripsi | Wilayah penerbitan | Versi | Spesifikasi yang berlaku | Referensi |
Dukungan untuk Versi 1.25 | Mendukung Istio 1.25. Mode Ambient Sidecarless kini tersedia secara umum (GA):
| Semua | T/A | Semua | |
Diagnostik Mesh 2.0 | Menambahkan lebih dari 30 aturan diagnostik baru dan mendukung diagnostik untuk Mode Ambient Sidecarless. Hasil diagnostik kini distandarisasi dan lebih spesifik. Fitur ini kompatibel dengan komunitas hulu. | Semua | 1.25 dan seterusnya | Semua | T/A |
Dukungan untuk Manajemen Sertifikat | Anda kini dapat menerapkan sertifikat dari konsol Layanan Manajemen Sertifikat langsung ke kluster bidang data untuk digunakan oleh gateway ASM. | Semua | 1.25 dan seterusnya | Semua | Menggunakan sertifikat Layanan Manajemen Sertifikat dalam gateway ASM |
Peningkatan Circuit Breaking dan Throttling | Memperbaiki konsistensi semantik. Anda kini dapat mereferensikan objek resource, seperti VirtualService dan Kubernetes Service, dalam konfigurasi throttling. | Semua | 1.25 dan seterusnya | Semua | |
Operasi GUI untuk Suite Penjadwalan Traffic | Anda kini dapat mengaktifkan dan mengonfigurasi suite penjadwalan traffic melalui GUI, yang mengurangi kompleksitas dan meningkatkan pengalaman pengguna. | Semua | Semua | Semua | Menggunakan suite penjadwalan traffic ASM untuk kontrol traffic dalam sistem terdistribusi |
April–Mei 2025
Fitur | Deskripsi | Wilayah | Versi yang berlaku | Edisi yang berlaku | Referensi |
Alokasi Resource Sidecar Proporsional | Anda kini dapat mengatur rasio untuk mengalokasikan resource ke kontainer sidecar secara proporsional terhadap resource kontainer aplikasi yang sesuai. | Semua | 1.24 dan seterusnya | Semua | |
Pengembangan dan pengujian lokal dengan Ktctl Mesh dan Service Mesh | KtConnect adalah alat pendukung pengembang lokal untuk Kubernetes. Proxy yang diterapkannya kompatibel dengan kemampuan manajemen traffic inti service mesh. Dengan berkoordinasi dengan resource traffic service mesh, Anda dapat melakukan debug aplikasi lokal secara lebih efisien dan mempercepat pengembangan serta pengujian lokal. Topik ini menjelaskan cara menggabungkan KtConnect dan ASM untuk pengembangan dan pengujian lokal. | Semua | Semua | Semua | Pengembangan dan pengujian lokal dengan KtConnect dan Service Mesh |
Kode status kustom untuk pembatasan laju | Pembatasan laju lokal mendukung kode status return kustom. | Semua | 1.24.6.64 dan seterusnya | Semua | |
Analisis Tracing mendukung konfigurasi untuk namespace dan workload. | Mulai versi 1.24.6.83, ASM mendukung modifikasi resource Telemetry melalui Kubernetes API untuk mengonfigurasi Analisis Tracing di tingkat namespace dan workload. | Semua | 1.24.6.83 dan seterusnya | Semua | |
Dukungan untuk blok CIDR tepercaya dalam header XFF | Selain mengonfigurasi "jumlah proxy tepercaya," Anda kini dapat mengonfigurasi "blok CIDR tepercaya." Ini memberikan fleksibilitas lebih dalam memperoleh alamat IP asal permintaan. | Semua | 1.24 dan seterusnya | Semua | Mengonfigurasi header permintaan XFF agar gateway ASM dapat memperoleh alamat IP klien |
Maret 2025
Fitur | Deskripsi | Wilayah | Versi yang berlaku | Edisi yang berlaku | Referensi |
Terapkan kebijakan "Forced ASM Sidecar Injection" | Aktifkan kebijakan "Forced ASM Sidecar Injection" di ACK Policy Management untuk mengamankan traffic timur-barat dalam kluster Anda. | Semua | 1.24 dan seterusnya | Semua | Terapkan kebijakan keamanan forced sidecar injection untuk kluster |
Peningkatan ASMCircuitBreaker | ASMCircuitBreaker ditingkatkan untuk mendukung konfigurasi aturan circuit breaking untuk Kesalahan Gateway. | Semua | 1.24.6.54 dan seterusnya | Semua | |
Referensi CRD LLMRoute | CRD | Semua | 1.21 dan seterusnya | Semua | |
Mengelola resource service mesh menggunakan Go SDK | Gunakan Go SDK untuk mengelola resource dalam service mesh. | Semua | 1.24 dan seterusnya | Semua | |
Mengonfigurasi dasbor Grafana dan aturan peringatan untuk circuit breaking dan throttling | Menyediakan praktik terbaik untuk mengonfigurasi dasbor Grafana dan aturan peringatan untuk circuit breaking dan throttling. | Semua | Semua | Semua | Mengonfigurasi dasbor Grafana dan aturan peringatan untuk circuit breaking dan throttling |
Februari 2025
Fitur | Deskripsi | Wilayah | Versi | Spesifikasi Produk yang Didukung | Referensi |
Kompatibilitas CNI dengan debian_12_7_x64_20G_alibase_20241031.vhd | ASM CNI kini mendukung node yang menggunakan sistem operasi Debian. | Semua | 1.24 dan seterusnya | Semua | Tidak ada |
Mengonfigurasi instans mesh menggunakan CRD ASMMeshConfig | ASMMeshConfig adalah resource kustom yang disediakan oleh Service Mesh (ASM) untuk mengonfigurasi parameter inti service mesh secara global. CRD ini mengelola pengaturan tingkat mesh secara terpusat, seperti timeout koneksi, deteksi protokol, normalisasi path, dan kebijakan retry. CRD ini juga mendukung kuota resource dan kontrol perilaku untuk injector sidecar. | Semua | 1.24 dan seterusnya | Semua | |
Adaptasi antrean pesan untuk jalur traffic | Dalam skenario jalur traffic fleksibel, jika Anda ingin antrean pesan mempertahankan dan membawa informasi tagging, aplikasi Anda memerlukan beberapa adaptasi. ASM menyediakan solusi adaptasi standar untuk referensi Anda. | Semua | 1.21 dan seterusnya | Semua | |
Dukungan ASMEgressTrafficPolicy untuk layanan TCP eksternal | ASMEgressTrafficPolicy kini mendukung layanan TCP eksternal. Anda dapat menggunakan ASMEgressTrafficPolicy untuk mengonfigurasi traffic egress secara mudah untuk protokol seperti HTTP, HTTPS, dan TCP. Pembaruan ini juga mendukung alokasi otomatis port gateway egress, yang mengurangi beban pemeliharaan. | Semua | 1.24 dan seterusnya. | Semua | |
Dokumentasi CRD ASMExtensionProviders | ASMExtensionProvider adalah komponen yang digunakan untuk memperluas dan mengonfigurasi fitur mesh. Komponen ini mendukung integrasi fleksibel dan konfigurasi kustom untuk fitur-fitur utama seperti Analisis Tracing dan log akses. | Semua | 1.23 dan seterusnya | Semua |
Januari 2025
Fitur | Deskripsi | Wilayah | Versi | Spesifikasi | Referensi |
Dukungan untuk Versi 1.24 | Mendukung Istio 1.24. | Semua | T/A | Semua | |
Peningkatan load balancing dan manajemen traffic untuk layanan LLM dalam kluster | Untuk layanan inferensi LLM yang diterapkan dalam kluster Kubernetes, metode load balancing klasik seringkali tidak efektif karena karakteristik unik traffic dan workload inferensi LLM. Selain itu, sulit untuk memperoleh informasi terkait inferensi LLM dari log dan metrik pemantauan. Service Mesh (ASM) memungkinkan Anda mendeklarasikan pool layanan inferensi dan definisi routing untuk layanan inferensi LLM yang diterapkan dalam kluster. Hal ini meningkatkan kinerja load balancing layanan inferensi LLM dan memungkinkan routing serta observabilitas untuk traffic inferensi. Fitur ini saat ini mendukung layanan inferensi LLM yang diterapkan berdasarkan vLLM. | Semua | 1.24 atau yang lebih baru | Semua | |
Migrasi in-place dari Istio | Mendukung migrasi in-place ke ASM untuk kluster yang telah menginstal Istio. Selama proses migrasi, ASM dan Istio berjalan bersamaan. Anda dapat secara bertahap mengalihkan workload dari injeksi Sidecar Istio ke injeksi proxy mesh ASM hingga semua Sidecar Istio diganti dengan proxy mesh ASM. Fitur ini membantu Anda bermigrasi dari Istio ke ASM secara progresif tanpa downtime. Saat ini, migrasi in-place ASM mendukung migrasi arsitektur Istio single-cluster, Primary-Remote, Multi-Primary, dan hybrid dari Primary-Remote dan Multi-Primary ke ASM. | Semua | 1.24 atau yang lebih baru | Semua |
Desember 2024
Fitur | Deskripsi | Wilayah | Versi | Spesifikasi yang Berlaku | Referensi |
Dukungan untuk versi 1.23 | Mendukung Istio 1.23. | Semua | 1.23 atau yang lebih baru | Semua | |
Menggunakan Envoy External Processing untuk penanganan permintaan kustom | Envoy External Processing adalah ekstensi yang menggunakan layanan eksternal untuk meningkatkan penanganan permintaan dan respons HTTP. Ini menghilangkan kebutuhan untuk menulis plugin Wasm atau skrip pemrosesan lainnya, menawarkan solusi yang lebih fleksibel dan skalabel. | Semua | 1.23 atau yang lebih baru | Semua | Menggunakan Envoy External Processing untuk penanganan permintaan kustom |
Pembatasan laju berbasis token untuk permintaan LLM | Pembatasan laju permintaan LLM berbeda dari pembatasan laju permintaan HTTP standar. Karena jumlah token per permintaan LLM bervariasi, jumlah tersebut harus diperoleh secara dinamis dari respons. ASM menyediakan pembatasan laju permintaan LLM default berdasarkan algoritma bucket token dan memungkinkan Anda menyesuaikan algoritma tersebut. | Semua | 1.23 atau yang lebih baru | Semua | Menerapkan pembatasan laju token LLM berdasarkan header permintaan |
Mengecualikan Pod dengan label tertentu dari cakupan penemuan layanan | Jika sebuah pod berada di luar cakupan penemuan layanan, lapisan kontrol tidak akan menemukannya, dan proxy sidecar tidak akan mengirimkan permintaan apa pun kepadanya. Anda dapat mengonfigurasi pemilih label untuk mengecualikan pod dengan label tertentu dari cakupan penemuan layanan. Hal ini memungkinkan Anda dengan cepat mengalihkan traffic dari pod untuk failover cepat. | Semua | 1.20 atau yang lebih baru | Semua | Mengonfigurasi cakupan penemuan layanan untuk meningkatkan efisiensi push konfigurasi mesh |
Dukungan untuk field baru dalam ASMGrpcJsonTransCoder | CRD ASMGrpcJsonTranscoder digunakan untuk transkoding protokol JSON/HTTP-ke-gRPC. Mulai versi 1.22 dan seterusnya, ASMGrpcJsonTranscoder mendukung field baru untuk skenario lanjutan seperti mengonversi error gRPC ke badan respons dan mengabaikan parameter kueri permintaan tertentu. | Semua | 1.22 atau yang lebih baru | Semua | |
Manajemen traffic LLM | Sebagian besar penyedia model bahasa besar (LLM) utama menawarkan layanan kepada pengguna melalui HTTP. Berdasarkan protokol HTTP, optimasi khusus telah dilakukan untuk permintaan LLM. Standar protokol dari beberapa penyedia LLM utama kini didukung, memberikan pengalaman akses yang sederhana dan efisien. Topik ini menjelaskan cara mengelola traffic LLM dalam ASM dari perspektif routing traffic dan observabilitas. | Alibaba Cloud International Website (www.alibabacloud.com) | 1.21 atau yang lebih baru | Semua |
November 2024
Fitur | Deskripsi | Wilayah | Versi yang berlaku | Spesifikasi produk | Referensi |
Menerapkan pengujian canary berbasis identitas pengguna dengan jalur traffic dan hash tagging | Dalam lingkungan produksi, Anda mungkin ingin menggunakan jalur traffic untuk mengisolasi versi stabil dan versi rilis canary serta mengarahkan traffic ke jalur berbeda berdasarkan identitas pengguna. Secara khusus, Anda mungkin ingin mengarahkan sekelompok pengguna tertentu ke versi rilis canary untuk pengujian, sementara mengarahkan persentase tertentu permintaan dari pengguna lain ke versi rilis canary secara acak berdasarkan bobot. | Semua | 1.18 atau yang lebih baru | Semua | Menerapkan pengujian canary berbasis identitas pengguna dengan jalur traffic dan hash tagging |
ASM mendukung otorisasi RBAC tingkat namespace | Anda dapat menggunakan otorisasi RBAC untuk mengontrol izin pengguna RAM dan peran RAM dalam mengoperasikan resource kustom dalam ASM. Saat pengguna RAM dan peran RAM perlu mengoperasikan resource kustom dalam ASM, Anda harus memberikan otorisasi RBAC kepada pengguna RAM dan peran RAM tersebut. | Semua | Semua | Semua |
Oktober 2024
Fitur | Deskripsi | Wilayah | Versi yang berlaku | Edisi yang berlaku | Referensi |
Mode lapisan kontrol multi-primary | Service Mesh (ASM) mendukung mode lapisan kontrol multi-primary. Dalam arsitektur ini, beberapa instans ASM mengelola beberapa kluster Kubernetes. Mode ini memberikan keuntungan signifikan dibandingkan pengaturan instans tunggal, seperti isolasi konfigurasi yang lebih baik dan latensi push konfigurasi yang lebih rendah. Mode ini ideal untuk menerapkan pemulihan bencana multi-kluster untuk layanan yang diterapkan secara peer. | Semua | 1.22 dan seterusnya | Semua | Menerapkan Pemulihan Bencana Multi-Kluster dengan Arsitektur Lapisan Kontrol Multi-Primary ASM |
Proxy sidecar native | Mulai versi 1.28, Kubernetes memperkenalkan kontainer Sidecar native, yang menyelesaikan masalah yang diketahui terkait siklus hidup kontainer relatif terhadap siklus hidup pod. Service Mesh (ASM) versi 1.22 dan seterusnya mendukung fitur ini dan secara adaptif mengaktifkan mode Sidecar native untuk menginjeksikan proxy mesh ke dalam pod. | Semua | 1.22 dan seterusnya | Semua | |
Pengumpulan Metrik untuk Suite Penjadwalan Traffic | Anda dapat mengumpulkan metrik pemantauan untuk agen penjadwalan permintaan ASM dengan mengintegrasikannya dengan Alibaba Cloud Managed Service for Prometheus atau instans Prometheus yang dikelola sendiri. Hal ini memungkinkan Anda memantau bagaimana kebijakan berbeda dalam suite penjadwalan traffic mengontrol dan menjadwalkan traffic. | Semua | 1.21 dan seterusnya | Semua | Mengontrol Traffic dalam Sistem Terdistribusi dengan Suite Penjadwalan Traffic ASM |
Ekstensi Metrik dengan Plugin WASM | Selain metrik bawaannya, Service Mesh (ASM) menyediakan mekanisme ekstensi yang kuat. Anda dapat menggunakan plugin WASM untuk menulis logika kustom berdasarkan data permintaan atau respons. Hal ini memungkinkan Anda menambahkan hasil yang diproses sebagai dimensi baru ke metrik pemantauan Anda, memberikan visibilitas yang lebih dalam terhadap perilaku aplikasi Anda. | Semua | 1.18 dan seterusnya | Semua | |
Pembersihan Berkala Metrik Pemantauan | Service Mesh (ASM) menghasilkan metrik seperti volume traffic, tingkat error, dan latensi permintaan untuk semua traffic layanan, memungkinkan Anda memantau perilaku layanan. Seiring waktu, akumulasi data ini meningkatkan konsumsi resource baik untuk proxy Envoy maupun Prometheus. Untuk mengatasi hal ini, ASM kini menawarkan pembersihan metrik berkala. Fitur ini secara otomatis menghapus metrik yang tidak digunakan yang di-cache di Envoy, mengurangi penggunaan memori dan menurunkan beban jaringan dari pengambilan data Prometheus. | Semua | 1.18 dan seterusnya | Semua |
September 2024
Fitur | Deskripsi | Wilayah | Versi | Edisi | Referensi |
Terapkan dan kelola Service Mesh (ASM) di CloudBox | Buat kumpulan node CloudBox di kluster ACK dan jadwalkan pod aplikasi ke nodenya untuk menggunakan resource CloudBox. Setelah menambahkan kluster ACK ke Service Mesh (ASM), ASM mengelola pod baik di jaringan publik maupun kumpulan node CloudBox, menyediakan routing, keamanan, dan observabilitas terpadu untuk traffic antar-aplikasi. | Semua | Semua | Semua | |
Kelola kluster Kubernetes yang diimpor melalui Kubeconfig | Service Mesh (ASM) mendukung pengimporan kluster Kubernetes apa pun menggunakan file Kubeconfig dengan izin administratif kluster, memungkinkan Manajemen Aplikasi pada kluster yang diimpor. | Semua | 1.22 atau yang lebih baru | Semua | Mengelola kluster Kubernetes yang diimpor melalui Kubeconfig |
Praktik Terbaik: Keamanan end-to-end | Koneksi TLS standar hanya mengharuskan klien memvalidasi sertifikat sisi server, sehingga identitas klien tidak diverifikasi. Untuk keamanan yang lebih tinggi, mTLS (Mutual TLS) mengharuskan baik klien maupun sisi server menunjukkan sertifikat. Komunikasi terenkripsi dimulai hanya setelah validasi timbal balik ini berhasil. | Semua | 1.22 atau yang lebih baru | Semua | |
Praktik Terbaik: Halaman error kustom | Dalam beberapa kasus, gateway ASM atau proxy mesh merespons langsung ke downstream dengan kode respons HTTP tertentu alih-alih meneruskan permintaan ke layanan upstream. Plugin | Semua | Semua | Semua | |
Peningkatan CRD ASMSwimlane/ASMSwimlaneGroup | Anda kini dapat menerapkan kebijakan traffic tujuan kustom dan operasi routing HTTP ke layanan dalam grup jalur traffic. | Semua | 1.22 atau yang lebih baru | Semua | |
Dukungan untuk mode lapisan kontrol remote | Gunakan mode lapisan kontrol remote untuk mengurangi latensi push konfigurasi. Mode ini ideal ketika kluster bidang data Anda berada di layanan Alibaba Cloud yang berbeda atau pusat data lokal, dan koneksi jaringan ke lapisan kontrol terkelola Service Mesh (ASM) tidak stabil atau terbatas bandwidthnya. | Semua | 1.22 atau yang lebih baru | Semua | |
Mengembangkan plugin Wasm menggunakan Rust | Service Mesh (ASM) mendukung penerapan plugin Wasm ke proxy mesh untuk menambahkan logika kustom. Komunitas proxy-wasm menyediakan kit pengembangan perangkat lunak (SDK) Rust untuk membangun plugin ini. | Semua | 1.18 atau yang lebih baru | Semua |
Agustus 2024
Fitur | Deskripsi | Wilayah | Versi yang berlaku | Edisi yang didukung | Referensi |
Dukungan untuk Istio 1.22 | Rilis ini menambahkan dukungan untuk Istio 1.22, yang mencakup pembaruan utama berikut:
| Semua | 1.22 atau yang lebih baru | Semua | Tidak Berlaku |
Mode ACMG baru | Mode Alibaba Centralized Mesh Gateway (ACMG) adalah solusi yang dirancang untuk arsitektur jaringan berskala besar. Solusi ini meningkatkan skalabilitas jaringan, fleksibilitas, dan efisiensi manajemen. | Semua | 1.22 atau yang lebih baru | Semua | |
Keamanan Traffic Egress | Anda dapat menggunakan ASMEgressTrafficPolicy dan gateway egress untuk mengamankan traffic egress dari mesh ke tujuan eksternal. | Semua | 1.20 atau yang lebih baru | Semua | |
Peningkatan kemampuan multi-kluster | Rilis ini meningkatkan kemampuan gateway timur-barat. Panggilan lintas-kluster melalui gateway timur-barat kini mendukung load balancing Layer 7 penuh, kebijakan otorisasi, dan shielding konflik CIDR. Untuk skenario multi-kluster tanpa konektivitas jaringan dasar, gateway timur-barat Service Mesh (ASM) memberikan pengalaman yang setara dengan jaringan yang sepenuhnya terhubung. | Semua | 1.22 atau yang lebih baru | Edisi Enterprise, Edisi Ultimate | |
Integrasi dengan ARMS untuk metrik tambahan | Service Mesh (ASM) menyediakan metrik pemantauan untuk bidang data. Saat diaktifkan, gateway dan proxy sidecar menghasilkan metrik operasional yang dikumpulkan di Alibaba Cloud Managed Service for Prometheus. | Semua | 1.17.2.35 atau yang lebih baru | Semua | |
Praktik terbaik - Integrasi layanan otorisasi kustom | Anda kini dapat berintegrasi dengan layanan otorisasi kustom yang menggunakan protokol HTTP dan gRPC. | Semua | 1.20 atau yang lebih baru | Semua | |
Metrik Pemantauan dan Peringatan untuk Pembatasan Laju dan Circuit Breaking | Anda kini dapat mengumpulkan metrik pemantauan untuk pembatasan laju dan circuit breaking di Alibaba Cloud Managed Service for Prometheus. Ini mencakup metrik untuk pembatasan laju lokal dan global, serta circuit breaking tingkat layanan, tingkat host, dan kolam koneksi. Anda juga dapat mengonfigurasi peringatan berdasarkan metrik ini untuk diberi tahu tentang kejadian pembatasan laju atau circuit breaking. | Semua | Semua | Semua |
Juli 2024
Fitur | Deskripsi | Wilayah | Versi | Edisi | Dokumentasi |
Dukungan gateway ASM untuk protokol HTTP/3 dan QUIC | Gateway ASM kini mendukung protokol HTTP/3. Dibandingkan HTTP/2, HTTP/3 menyediakan latensi handshake yang lebih rendah, mekanisme multiplexing baru, migrasi koneksi, dan keamanan yang ditingkatkan. HTTP/3 berbasis protokol UDP, yang memungkinkan Anda mengaktifkan listener TCP dan UDP pada port yang sama tanpa memengaruhi traffic HTTP/1.1 atau HTTP/2 yang ada. | Semua | 1.16 atau yang lebih baru | Semua | |
Batas koneksi downstream maksimum untuk proxy sidecar | Anda kini dapat membatasi jumlah maksimum koneksi downstream yang diterima oleh proxy mesh. Hal ini membantu mencegah serangan berbahaya dengan mengontrol volume koneksi. | Semua | 1.21 atau yang lebih baru | Semua | |
Dukungan untuk kebijakan normalisasi path | Anda kini dapat mengonfigurasi kebijakan normalisasi path untuk permintaan HTTP pada proxy mesh. Hal ini memastikan bahwa path permintaan HTTP dalam service mesh distandardisasi, mengurangi risiko keamanan. | Semua | 1.21 atau yang lebih baru | Semua | Mengonfigurasi kebijakan normalisasi path untuk service mesh |
Suite pengalihan traffic ASM mendukung umpan balik loop tertutup, batas konkurensi, penjadwalan konkurensi, dan penjadwalan kuota. | Suite penjadwalan traffic ASM kini mendukung empat kebijakan baru:
| Semua | 1.21 atau yang lebih baru | Semua | Menggunakan suite penjadwalan traffic ASM untuk kontrol traffic dalam sistem terdistribusi |
Fitur playground | ASM Lab memungkinkan Anda menyiapkan lingkungan lengkap untuk skenario tertentu dengan sekali klik. Ini mencakup workload dan semua resource API deklaratif (CR) yang diperlukan. Setiap skenario dalam ASM Lab menampilkan fitur tertentu dengan menerapkan resource yang diperlukan secara otomatis dan menawarkan berbagai tingkat kontrol. Penyiapan sekali klik ini membantu Anda dengan cepat mengeksplorasi fitur-fitur kuat Service Mesh (ASM). | Semua | 1.21 atau yang lebih baru | Semua |
Juni 2024
Fitur | Deskripsi | Wilayah | Versi yang berlaku | Spesifikasi yang berlaku | Referensi |
Pengambilan paket jaringan service mesh | Fitur ini memungkinkan Anda membuat tugas pengambilan paket jaringan untuk menangkap traffic untuk workload tertentu dalam service mesh, membantu Anda mendiagnosis masalah traffic kompleks dengan cepat. | Semua | 1.21 atau yang lebih baru | Semua | Menggunakan tugas pengambilan paket jaringan untuk mendiagnosis traffic dalam mesh |
Suite penjadwalan traffic ASM | Berdasarkan prinsip service mesh, suite penjadwalan traffic ASM menawarkan berbagai kebijakan penjadwalan untuk manajemen traffic lanjutan, seperti pembatasan laju per pengguna dan penjadwalan permintaan berbasis prioritas. | Semua | 1.21 atau yang lebih baru | Semua | Menggunakan suite penjadwalan traffic ASM untuk kontrol traffic dalam sistem terdistribusi |
Load balancing EWMA | Pemimbang beban EWMA memilih endpoint dengan menghitung skor berdasarkan rata-rata bergerak dari faktor-faktor seperti bobot statis, waktu respons, dan tingkat error. Hal ini meningkatkan kinerja keseluruhan dengan menghindari endpoint yang berkinerja buruk selama lonjakan waktu respons atau error sesekali. | Semua | 1.21 atau yang lebih baru | Semua | |
Peningkatan integrasi Knative | Knative pada ASM diperbarui ke versi 1.12.4. Rilis ini menyederhanakan integrasi dengan Knative layanan kontainer dan menawarkan pengalaman penerapan sekali klik. | Semua | 1.21 atau yang lebih baru | Semua | Menggunakan ASM untuk menyederhanakan manajemen workload Serverless |
Peningkatan dukungan Terraform |
| Semua | 1.21 atau yang lebih baru | Semua |
Mei 2024
Fitur | Deskripsi | Wilayah | Versi yang berlaku | Edisi yang berlaku | Referensi |
Istio 1.21 dirilis. | Rilis ini menambahkan dukungan untuk Istio 1.21, yang kini tersedia secara umum. Versi ini mencakup fitur-fitur terbaru komunitas:
Penting Dalam versi 1.21, kemampuan untuk memuat konfigurasi bootstrap untuk proxy sidecar sebelum startup telah ditinggalkan. Untuk informasi lebih lanjut, lihat Mengonfigurasi proxy sidecar. | Semua | 1.21 atau yang lebih baru | Semua | |
Jalur lalu lintas | Jalur traffic 3.0 kini mendukung propagasi header baggage dan routing traffic berbasis persentase. | Semua | 1.21 atau yang lebih baru | Semua | |
Peningkatan kemampuan multi-kluster | Rilis ini memperkenalkan solusi jaringan multi-kluster baru. Saat jaringan kluster dasar tidak dapat dihubungkan secara langsung, Anda dapat menggunakan gateway timur-barat ASM untuk menghubungkannya melalui jaringan publik. Dokumen baru, Ikhtisar manajemen multi-kluster, menjelaskan mode dan jalur untuk manajemen multi-kluster dalam ASM. | Semua | 1.21 atau yang lebih baru | Semua | |
ASM Mesh Topology mendukung tampilan subgraf | ASM Mesh Topology kini memungkinkan Anda memilih namespace atau aplikasi untuk melihat sub-topologinya. Fitur ini membuat topologi layanan lebih mudah dilihat dan digunakan dalam penerapan berskala besar. | Semua | 1.21 atau yang lebih baru | Semua | Mengaktifkan topologi mesh untuk meningkatkan observabilitas |
Konfigurasi tingkat rute untuk ASMCompressor | ASMCompressor kini mendukung konfigurasi tingkat rute, yang memungkinkan Anda mengaktifkan kompresi secara default sambil menonaktifkannya untuk rute tertentu. Hal ini menyederhanakan konfigurasi dan mengurangi risiko kesalahan konfigurasi. | Semua | 1.21 atau yang lebih baru | Semua |
April 2024
Fitur | Deskripsi | Wilayah | Versi Istio | Edisi | Referensi |
Istio 1.21 kini tersedia. | Rilis ini menambahkan dukungan untuk Istio 1.21 sebagai rilis canary, yang mencakup fitur-fitur terbaru komunitas:
Penting Sejak versi 1.21, pemuatan konfigurasi bootstrap untuk proxy sidecar sebelum startup telah ditinggalkan. Untuk informasi lebih lanjut, lihat Mengonfigurasi proxy sidecar. | Semua | 1.21 atau yang lebih baru | Semua | |
Penerbitan sertifikat otomatis untuk gateway ASM menggunakan Protokol ACME | Protokol ACME memungkinkan otoritas sertifikat (CA) untuk secara otomatis memverifikasi kepemilikan nama domain pemohon sebelum menerbitkan sertifikat. Gateway Service Mesh (ASM) dapat terhubung ke berbagai CA melalui Protokol ACME untuk mendapatkan sertifikat nama domain secara dinamis, mengurangi beban pemeliharaan sertifikat. | Semua | Semua | Semua | |
Optimalisasi kinerja bidang data dengan eRDMA dan SMC | Anda dapat mengaktifkan optimalisasi kinerja berbasis SMC untuk komunikasi bidang data service mesh pada instans Elastic Compute Service Alibaba Cloud generasi kedelapan yang mendukung eRDMA dan menjalankan Alinux 3. | Semua | 1.21 atau yang lebih baru | Semua | Mempercepat kinerja jaringan antara pod service mesh berdasarkan eRDMA |
Kelola konektivitas lintas-VPC antara kluster lapisan kontrol dan bidang data dengan PrivateLink | Saat instans Service Mesh (ASM) dan kluster ACK bidang data berada di wilayah yang sama tetapi VPC berbeda, Anda dapat menggunakan PrivateLink untuk membangun konektivitas antara kluster lapisan kontrol dan bidang data. ASM menyediakan metode berbasis CRD untuk menyederhanakan konektivitas jaringan. | Semua | 1.21 atau yang lebih baru | Semua | |
Mempercepat inferensi untuk layanan model dengan routing subset dinamis | Routing subset dinamis dalam Service Mesh (ASM) mengarahkan permintaan langsung ke lingkungan runtime yang benar, mempercepat proses inferensi untuk layanan model. | Semua | 1.21 atau yang lebih baru | Semua | Menggunakan routing subset dinamis untuk mempercepat inferensi service mesh model |
Gunakan ASMCircuitBreaker untuk mengonfigurasi aturan circuit breaker untuk traffic panggilan antar-layanan | Gunakan CRD ASMCircuitBreaker untuk mengonfigurasi aturan circuit breaker untuk traffic timur-barat. | Semua | 1.19 dan seterusnya | Semua |
Maret 2024
Fitur | Deskripsi | Wilayah | Versi Istio | Spesifikasi produk | Referensi |
Log akses mendukung output teks biasa (non-JSON). | Anda kini dapat mengeluarkan log akses ke output standar kontainer sebagai teks biasa. Format ini lebih hemat ruang dan padat informasi dibandingkan JSON. | Semua | v1.20 dan seterusnya | Semua | |
Anda dapat mengonfigurasi jendela waktu pemeliharaan. | Anda kini dapat menetapkan jendela pemeliharaan untuk service mesh Anda untuk menentukan kapan pemeliharaan otomatis lapisan kontrol terkelola terjadi. | Semua | Semua | Semua | |
Mengembangkan ekstensi Wasm untuk proxy mesh menggunakan Go | Anda kini dapat mengembangkan ekstensi Wasm dalam Go dan menginjeksikannya ke dalam rantai filter proxy mesh. Ekstensi ini memungkinkan Anda menerapkan logika kustom, seperti memodifikasi header HTTP secara dinamis, menyesuaikan routing, atau berintegrasi dengan layanan otorisasi eksternal. | Semua | v1.18 dan seterusnya | Semua | |
Dukungan untuk Grup Keamanan Terkelola | Instans ASM baru kini menggunakan grup keamanan terkelola. Grup-grup ini memberikan keamanan yang ditingkatkan untuk lapisan kontrol terkelola. | Semua | v1.20 dan seterusnya | Semua |
Februari 2024
Fitur | Deskripsi | Wilayah | Versi Istio yang berlaku | Edisi yang berlaku | Referensi |
Istio 1.20 kini tersedia. | Istio 1.20 diterbitkan dan kompatibel dengan fitur-fitur terbaru komunitas. | Semua | v1.20 dan seterusnya | Semua | |
Upgrade canary untuk gateway ASM | Service Mesh (ASM) kini mendukung upgrade canary untuk gateway ASM untuk memastikan kelangsungan bisnis. Anda dapat menerapkan versi gateway baru untuk memverifikasi traffic sebelum menyelesaikan upgrade penuh. Jika terjadi masalah, kembalikan kapan saja dengan menghapus pod versi baru. Setelah menyelesaikan masalah, Anda dapat melanjutkan upgrade. | Semua | v1.20 dan seterusnya | Semua | |
Anda dapat menggunakan mTLS untuk mengumpulkan metrik pemantauan untuk aplikasi dalam grid. | Service Mesh (ASM) kini menggunakan mutual TLS (mTLS) untuk mengenkripsi metrik pemantauan untuk aplikasi dalam-mesh, memberikan keamanan yang sama seperti komunikasi layanan-ke-layanan. | Semua | Semua | Semua | Mengumpulkan metrik pemantauan untuk aplikasi dalam-mesh melalui mTLS |
Peningkatan pusat plugin dan filter Envoy |
| Semua | v1.18 dan seterusnya | Semua | |
Manajemen deklaratif untuk templat filter Envoy dan jalur traffic |
| Semua | v1.20 dan seterusnya | Semua |
Januari 2024
Fitur | Deskripsi | Wilayah | Versi Istio | Spesifikasi yang Berlaku | Referensi |
Diagnostik mesh berbasis AI | Mengintegrasikan asisten AI untuk memberikan analisis cerdas. Setelah hasil diagnostik dihasilkan, model bahasa besar (LLM) menjelaskan penyebab setiap masalah dan merekomendasikan solusi. | Semua | Semua | Semua | |
Peningkatan Topologi Mesh | Fitur Topologi Mesh meningkatkan observabilitas dan kegunaan.
| Semua | Semua | Semua | Mengaktifkan topologi mesh untuk meningkatkan observabilitas |
Dukungan untuk header permintaan dan respons kustom | Menambahkan dukungan untuk menyesuaikan header permintaan dan respons menggunakan resource VirtualService dan EnvoyFilter. | Semua | Semua | Semua | |
Pembatasan laju berbasis skenario | Memperkenalkan praktik terbaik untuk menerapkan pembatasan laju dalam skenario berikut:
| Semua | v1.11.5 dan seterusnya | Edisi Enterprise, Edisi Ultimate |
Desember 2023
Fitur | Deskripsi | Wilayah | Versi Istio | Edisi | Referensi |
Merilis Istio 1.19 dan patch untuk 1.18. |
| Semua | Semua | Semua | Tidak ada |
Penagihan bayar sesuai pemakaian untuk Server Load Balancer | Saat Anda membuat instans Service Mesh (ASM) baru, sistem secara otomatis membuat instans Server Load Balancer (SLB) pribadi dengan penagihan bayar sesuai pemakaian untuk mengakses API Server dan lapisan kontrol Istio. | Semua | Semua | Semua | |
Dukungan untuk aturan penyaringan log berbasis CEL | Anda kini dapat menggunakan Common Expression Language (CEL) untuk menetapkan aturan penyaringan log. Dalam skenario lalu lintas tinggi, penyaringan log berdasarkan kondisi tertentu mengurangi overhead proxy sidecar dan memungkinkan Anda fokus pada konten log penting. | Semua | v1.18 dan seterusnya | Semua | |
Penyederhanaan manajemen pembatasan laju lokal | Rilis ini meningkatkan fitur pembatasan laju lokal. Antarmuka grafis baru di Pusat Manajemen Traffic menyederhanakan proses konfigurasi, mengurangi kesalahan operasional, dan meningkatkan kegunaan. | Semua | v1.18 dan seterusnya | Semua |
November 2023
Fitur | Deskripsi | Wilayah | Versi Istio | Spesifikasi produk yang didukung | Referensi |
Dukungan untuk Model Service Mesh | Fitur ini memungkinkan Anda mengelola dan mengarahkan layanan model melalui mesh. Fitur ini menyediakan kemampuan manajemen traffic lanjutan, seperti pengujian A/B dan rilis canary untuk kontrol granular atas traffic layanan model. Anda juga dapat dengan mudah beralih antar versi model dan melakukan rollback. Routing dinamis mengarahkan permintaan ke layanan model yang sesuai berdasarkan atribut seperti tipe model, format data, atau metadata lainnya. Model service mesh membantu developer dengan mudah menerapkan, mengelola, dan menskalakan model pembelajaran mesin sambil memastikan ketersediaan tinggi, skalabilitas, dan fleksibilitas. | Semua | v1.18 dan seterusnya | Semua | |
Penerapan mandiri untuk gateway ASM dalam arsitektur Serverless | Fitur ini memperkenalkan arsitektur gateway Serverless yang menggunakan node virtual dan ECI. Mode penerapan ini ideal untuk skenario yang memerlukan skalabilitas dan operasi bebas-node. | Semua | v1.18 dan seterusnya | Semua | Menggunakan gateway Serverless ASM untuk meningkatkan ketersediaan tinggi dan elastisitas |
Layanan Topologi Grid Terkelola memungkinkan Anda melampirkan Server Load Balancer (CLB). | Anda kini dapat menggunakan Server Load Balancer (SLB) untuk mengakses aplikasi secara langsung dalam topologi mesh terkelola, yang menyederhanakan konfigurasi akses topologi. | Semua | v1.18 dan seterusnya | Semua | |
Dukungan untuk KServe 0.11 | Rilis ini menambahkan dukungan untuk integrasi dengan KServe 0.11, menyederhanakan manajemen workload layanan model. Anda kini dapat menerapkan layanan Transformer menggunakan InferenceService dan memilih versi KServe selama integrasi. | Semua | v1.18 dan seterusnya | Semua | Menggunakan InferenceService untuk menerapkan layanan Transformer |
Dukungan untuk integrasi OpenTelemetry Collector | Service Mesh (ASM) kini mengekspor data Analisis Tracing melalui OpenTelemetry Collector, yang menyederhanakan koneksi ke ARMS Tracing Analysis atau layanan Analisis Tracing yang dikelola sendiri. Integrasi Zipkin yang ada tetap didukung. | Semua | v1.18 dan seterusnya | Semua |
Oktober 2023
Fitur | Deskripsi | Wilayah | Versi Istio | Spesifikasi produk | Referensi |
Memperkenalkan ASMCompressor, CRD untuk mengonfigurasi kompresi antara layanan aplikasi. | CRD ini menyediakan metode deklaratif untuk mengonfigurasi kompresi untuk panggilan antara layanan aplikasi. CRD ini menawarkan metode konsisten untuk menambahkan filter kompresi ke aplikasi dan mendukung algoritma kompresi Gzip dan Brotli. | Semua | v1.18 dan seterusnya | Semua | |
Memperkenalkan ASMGrpcJsonTranscoder, CRD untuk mengonfigurasi transkoding JSON/HTTP ke gRPC untuk komunikasi antar-layanan. | CRD ini memungkinkan Anda mengonfigurasi transkoding JSON/HTTP ke gRPC untuk panggilan antara layanan aplikasi. CRD ini menyediakan cara konsisten untuk menambahkan filter transkoding ke aplikasi. | Semua | v1.18 dan seterusnya | Semua | |
Mengaktifkan Plugin Wasm Kustom untuk bidang data ASM. | Anda dapat mengonfigurasi Plugin Wasm Kustom untuk proxy mesh atau gateway ASM untuk memperluas kemampuan bidang data. Plugin Wasm dapat ditulis dalam berbagai bahasa, seperti C++ dan Golang, dan dapat dimuat dari berbagai sumber, termasuk endpoint HTTP, Hub Gambar OCI, atau ConfigMap. | Semua | v1.18 dan seterusnya | Semua | Menggunakan plugin Wasm Coraza untuk menerapkan kemampuan WAF pada gateway ASM |
Memperkenalkan ASMGlobalRateLimiter untuk mengaktifkan pembatasan laju global untuk gateway dan layanan aplikasi. | CRD ini menyediakan metode deklaratif untuk mengonfigurasi pembatasan laju global untuk gateway dan layanan aplikasi. | Semua | v1.18 dan seterusnya | Semua |
September 2023
Fitur | Deskripsi | Wilayah | Versi Istio | Edisi | Referensi |
Load Balancing Subset Dinamis | Fitur ini menyediakan load balancing subset dinamis, yang memungkinkan Anda memilih subset layanan target secara fleksibel berdasarkan informasi permintaan seperti | Semua | v1.18 dan seterusnya | Edisi Enterprise, Edisi Ultimate | |
Traffic Lane 2.0 dengan Dukungan untuk Mode Ketat dan Longgar | Mode longgar mencakup mekanisme fallback ke jalur traffic baseline, yang menyederhanakan penanganan permintaan dalam skenario di mana header end-to-end sudah dipropagasikan. | Semua | v1.18 dan seterusnya | Edisi Enterprise, Edisi Ultimate | |
Mesh Topology 2.0 dengan Dukungan Mode Terkelola | Dibandingkan dengan mengaktifkan Mesh Topology dalam mode penerapan pada kluster Kubernetes bidang data, Mode Terkelola menawarkan keuntungan signifikan, termasuk observabilitas multi-kluster terpadu, konfigurasi yang disederhanakan, dan keandalan layanan yang lebih tinggi. | Semua | v1.18 dan seterusnya | Edisi Enterprise, Edisi Ultimate |
Agustus 2023
Fitur | Deskripsi | Wilayah | Versi Istio | Spesifikasi produk yang didukung | Referensi |
Dukungan untuk mode bidang data baru | Rilis ini memperkenalkan mode bidang data baru yang kompatibel dengan Istio Ambient Mesh komunitas. Mode ini memungkinkan adopsi inkremental teknologi service mesh, memungkinkan Anda menggunakan fitur sesuai kebutuhan, termasuk kemampuan routing dan otorisasi Layer 4 (L4) dan Layer 7 (L7) baru. | Semua | v1.18 dan seterusnya | Edisi Enterprise, Edisi Ultimate | |
Versi Istio 1.18 kini tersedia. | Istio 1.18 kini tersedia dan kompatibel dengan fitur-fitur terbaru komunitas. | Semua | v1.18 dan seterusnya | Semua | Tidak ada |
Mode plugin CNI default untuk pembuatan instans ASM | Mode Plugin CNI kini diaktifkan secara default saat Anda membuat instans Service Mesh (ASM). Hal ini memastikan kompatibilitas dengan DaemonSet CNI di lingkungan seperti ACK on ECI dan ACK Serverless. | Semua | v1.18 dan seterusnya | Semua | |
Dukungan untuk Knative 1.8 | Service Mesh (ASM) v1.18 kini menggunakan Knative 1.8 secara default saat menerapkan workload serverless dengan Knative. | Semua | v1.18 dan seterusnya | Semua | Menggunakan ASM untuk menyederhanakan manajemen workload serverless |
Gateway ASM kompatibel dengan Network Load Balancer (NLB). | Anda kini dapat membuat gateway ingress dengan Network Load Balancer (NLB), memanfaatkan kinerja tinggi dan kemampuan auto-scaling-nya untuk meningkatkan stabilitas traffic. | Semua | v1.18 dan seterusnya | Semua | Menggunakan Network Load Balancer (NLB) dalam Gateway Ingress ASM |
Juli 2023
Fitur | Deskripsi | Wilayah | Versi Istio | Spesifikasi Produk | Referensi |
Peningkatan Canary Control Plane | Menyediakan upgrade canary yang lebih aman dan stabil untuk versi lapisan kontrol baru menggunakan mode berbasis revisi dan label. | Semua | v1.16 dan seterusnya | Edisi Enterprise, Edisi Ultimate | Menggunakan mode canary untuk meningkatkan stabilitas upgrade |
Manajemen sinkronisasi label yang disederhanakan untuk namespace global | Fitur ini memungkinkan Anda mengaitkan namespace global dengan kluster Kubernetes tertentu dan secara selektif menyinkronkan label namespace berbeda ke kluster berbeda. Konsol ASM kini menyediakan label namespace | Semua | v1.16 dan seterusnya | Semua | |
Peringatan audit untuk operasi resource mesh | Setelah Anda mengaktifkan fitur audit mesh, Anda dapat mengonfigurasi peringatan di Simple Log Service (SLS) untuk perubahan pada resource mesh guna memberi tahu kontak peringatan setiap kali resource penting dimodifikasi. | Semua | v1.15 dan seterusnya | Semua | |
Push konfigurasi adaptif untuk gateway egress | Saat push konfigurasi adaptif diaktifkan, kluster menerapkan gateway egress bernama istio-axds-egressgateway dan memungkinkan Anda memodifikasi konfigurasinya. | Semua | v1.15 dan seterusnya | Semua | Menggunakan push konfigurasi adaptif untuk meningkatkan efisiensi push lapisan kontrol |
Integrasi mesin eksekusi OPA eksternal | Dibandingkan dengan pola sidecar, mesin eksekusi Open Policy Agent (OPA) eksternal mengonsumsi lebih sedikit resource, memungkinkan aplikasi diintegrasikan tanpa restart, dan memberikan lebih banyak fleksibilitas dalam memutuskan permintaan manayang menjalankan kebijakan OPA. | Semua | v1.15 dan seterusnya | Semua | Menggunakan kebijakan keamanan ASM untuk terhubung ke mesin eksekusi OPA eksternal |
Dasbor log gateway | Halaman log tingkat gateway baru memungkinkan Anda melihat log mentah dan dasbor log untuk gateway tertentu. | Semua | v1.17 dan seterusnya | Semua |
Juni 2023
Fitur | Deskripsi | Wilayah | Versi Istio yang Berlaku | Edisi yang Berlaku | Referensi |
Pusat manajemen observabilitas baru 2.0 | Menyediakan konfigurasi terpadu untuk log, metrik pemantauan, dan Analisis Tracing. | Semua | v1.17.2.35 dan seterusnya | Semua | |
Dukungan untuk penggabungan dinamis metrik pemantauan Istio dan aplikasi | Memungkinkan layanan aplikasi dengan endpoint pemantauan Prometheus mengekspor metrik bisnisnya melalui proxy mesh dengan menggabungkannya dengan metrik Istio. | Semua | v1.17 dan seterusnya | Semua | |
Konfigurasi cakupan Penemuan Layanan mendukung mode daftar hitam untuk namespace | Selain mendukung mode daftar putih, fitur ini memungkinkan lapisan kontrol ASM hanya menemukan dan memproses aplikasi di namespace yang tidak ada dalam daftar hitam. Hal ini meningkatkan efisiensi push dari lapisan kontrol ke proxy Sidecar di bidang data. | Semua | v1.17 dan seterusnya | Edisi Enterprise, Edisi Ultimate | Mengonfigurasi cakupan penemuan layanan untuk meningkatkan efisiensi push konfigurasi mesh |
Manajemen traffic kini mendukung mekanisme fallback | Saat panggilan layanan gagal, mekanisme fallback menyediakan jalur eksekusi alternatif. Service Mesh (ASM) mendukung penentuan parameter fallback dalam VirtualService untuk mengaktifkan mekanisme fallback untuk permintaan layanan yang gagal. | Semua | v1.17 dan seterusnya | Edisi Enterprise, Edisi Ultimate | |
Topologi mesh kini mendukung login dengan pengguna Resource Access Management (RAM) dan metode akses kustom | Login dengan pengguna RAM Alibaba Cloud kini menjadi metode default untuk mengakses konsol UI topologi mesh. Anda juga dapat menyesuaikan akses dengan mengonfigurasi nama domain, port, path root, dan protokol. | Semua | v1.17 dan seterusnya | Semua | Mengaktifkan topologi mesh untuk meningkatkan observabilitas |
Manajemen sertifikat ASM kini dapat mengirim peringatan anomali ke SLS | Anda kini dapat mengonfigurasi peringatan untuk manajemen sertifikat dalam peringatan lapisan kontrol. Fitur ini mendukung dua metrik alarm: Kedaluwarsa dan Segera Kedaluwarsa. | Semua | v1.17 dan seterusnya | Semua |
Mei 2023
Fitur | Deskripsi | Wilayah | Versi Istio | Edisi yang Berlaku | Referensi |
Istio versi 1.17 kini tersedia. | Istio 1.17 kini didukung dan kompatibel dengan fitur-fitur terbaru komunitas. | Semua | v1.17 dan seterusnya | Semua | Tidak ada |
KServe pada ASM memungkinkan MLOps untuk layanan model. | Anda dapat berintegrasi dengan KServe untuk menyederhanakan pengelolaan workload layanan model Anda. | Semua | v1.17 dan seterusnya | Edisi Enterprise, Edisi Ultimate | Mengintegrasikan ASM dengan KServe untuk layanan inferensi model AI cloud-native |
Gateway ASM menawarkan mode serverless. | Gateway Serverless ASM adalah bentuk gateway berbasis node virtual dan ECI. Gateway ini dirancang untuk skenario elastis dan bebas-node. | Semua | v1.16 dan seterusnya | Edisi Enterprise, Edisi Ultimate | Menggunakan Gateway Serverless ASM untuk mendukung skenario bisnis elastis |
Manajemen sertifikat global | ASM kini mendukung manajemen sertifikat global:
| Semua | v1.17 dan seterusnya | Semua | Menggunakan gateway ASM untuk mengaktifkan layanan keamanan HTTPS |
Peningkatan Topologi Mesh ASM untuk memvisualisasikan resource Istio | Halaman Topologi Mesh ASM kini mencakup opsi tampilan "logo layanan virtual" yang memvisualisasikan resource layanan virtual yang dikonfigurasi dalam topologi. | Semua | v1.15 dan seterusnya | Edisi Enterprise, Edisi Ultimate | Mengaktifkan topologi mesh untuk meningkatkan observabilitas |
Mengecualikan Namespace Tertentu dalam Diagnostik Mesh | Anda kini dapat memilih namespace untuk dikecualikan dari Diagnostik Mesh. Tidak akan ada hasil diagnostik yang dihasilkan untuk namespace yang dikecualikan. | Semua | v1.17 dan seterusnya | Semua |
April 2023
Fitur | Deskripsi | Wilayah rilis | Versi Istio | Spesifikasi produk yang didukung | Referensi |
Istio 1.16 kini tersedia. | Menambahkan kompatibilitas dengan seri rilis komunitas Istio 1.16. | Semua | v1.16 dan seterusnya | Semua | Tidak ada |
Peningkatan manajemen injeksi sidecar | Menyederhanakan manajemen konfigurasi untuk kebijakan injeksi dan injector sidecar. | Semua | v1.16 dan seterusnya | Semua | |
Dukungan untuk plugin transcoder gRPC-JSON | Memungkinkan Anda mengakses layanan gRPC menggunakan API RESTful atau alat HTTP/JSON lainnya, menyederhanakan integrasi. | Semua | v1.16 dan seterusnya | Edisi Enterprise, Edisi Ultimate | Menggunakan ASMGrpcJsonTranscoder untuk meminta layanan gRPC dalam mesh dengan HTTP/JSON |
Dukungan untuk login RAM ke Topologi Mesh | Memungkinkan Anda login dengan identitas Resource Access Management (RAM) Alibaba Cloud Anda, mengaktifkan single sign-on (SSO) untuk UI Topologi Mesh. | Semua | v1.16 dan seterusnya | Edisi Enterprise, Edisi Ultimate |
Maret 2023
Fitur | Deskripsi | Wilayah | Versi Istio | Spesifikasi yang Berlaku | Referensi |
Integrasi dengan Web Application Firewall (WAF) |
| Semua | Semua | Edisi Enterprise, Edisi Ultimate | |
Dukungan untuk konfigurasi resource Ingress | Anda kini dapat menggunakan resource Ingress di kluster bidang data untuk menentukan aturan traffic untuk gateway ASM. | Semua | v1.16 dan seterusnya | Edisi Enterprise, Edisi Ultimate | Menggunakan Gateway ASM sebagai pengontrol Ingress untuk mengekspos layanan dalam kluster |
Dukungan untuk mengelola layanan Knative | Mengintegrasikan kemampuan Knative Serving dari ACK dan kluster serverless ACK untuk menyederhanakan manajemen workload serverless. | Semua | v1.16 dan seterusnya | Edisi Enterprise, Edisi Ultimate | Menggunakan ASM untuk menyederhanakan manajemen workload serverless |
Topologi Mesh ASM mendukung login OIDC | Mengintegrasikan protokol OIDC dengan penyedia identitas (IdP), memungkinkan Anda mengonfigurasi single sign-on (SSO) untuk Topologi Mesh ASM dari konsol ASM. | Semua | v1.15.3.120 dan seterusnya | Edisi Enterprise, Edisi Ultimate | Mengaktifkan topologi mesh untuk meningkatkan observabilitas |
Proxy sidecar mendukung mode overcommitment | Saat overcommitment resource dinamis diaktifkan, Anda dapat mengatur tipe resource untuk Proxy Pod. | Semua | v1.16 dan seterusnya | Edisi Enterprise, Edisi Ultimate | Mengonfigurasi resource overcommitment dinamis ACK dalam sidecar |
Kebijakan traffic egress baru: ASMEgressTrafficPolicy | ASMEgressTrafficPolicy mendefinisikan cara mengelola dan mengakses traffic eksternal melalui gateway egress. Anda dapat menggabungkannya dengan resource Sidecar dan AuthorizationPolicy untuk kontrol lebih komprehensif atas traffic egress. | Semua | v1.16 dan seterusnya | Edisi Enterprise, Edisi Ultimate | |
Dukungan untuk kebijakan retry default global untuk permintaan HTTP | Anda kini dapat mengonfigurasi kebijakan retry default global untuk permintaan HTTP, yang mencakup jumlah retry, timeout retry, dan kondisi retry. | Semua | v1.15 dan seterusnya | Semua | Tidak ada |
Februari 2023
Fitur | Deskripsi | Wilayah | Versi Istio | Edisi | Referensi |
Rilis Istio versi 1.15.3.105 | Kompatibel dengan seri Istio 1.15 komunitas. Mendukung versi Kubernetes 1.21 hingga 1.25. | Semua | v1.15.3.105 | Semua | Tidak ada |
Peningkatan observabilitas mesh |
| Semua | Semua | Semua | |
Anda dapat mengoptimalkan kinerja topologi grid. |
| Semua | v1.14 dan seterusnya | Semua | Mengaktifkan topologi mesh untuk meningkatkan observabilitas |
Peningkatan manajemen traffic multi-kluster | Mendukung konfigurasi lokalitas traffic dalam-kluster di lingkungan multi-kluster. Saat fitur ini diaktifkan untuk layanan, traffic diarahkan hanya ke workload dalam kluster yang sama. | Semua | v1.15.3.101 dan seterusnya | Semua | |
Konfigurasi Proxy Sidecar yang Ditingkatkan |
| Semua | v1.15.3.101 dan seterusnya | Semua | |
Penyesuaian dan observabilitas gateway ASM yang ditingkatkan |
| Semua | Semua | Edisi Enterprise, Edisi Ultimate | Mengonfigurasi gateway ingress terpadu untuk beberapa kluster |
Januari 2023
Fitur | Deskripsi | Wilayah | Versi Istio yang Berlaku | Edisi yang Berlaku | Referensi |
Rentang waktu kustom dalam topologi grid | Topologi Grid kini memungkinkan Anda mengkueri grafik topologi untuk rentang waktu apa pun dalam 90 hari terakhir, memudahkan Anda melihat topologi historis. | Semua | v1.14 dan seterusnya | Semua | Mengaktifkan topologi grid untuk meningkatkan observabilitas |
Parameter konfigurasi yang ditingkatkan untuk proxy sidecar bidang data | Opsi baru memungkinkan Anda mengonfigurasi variabel lingkungan proxy sidecar untuk memuat konfigurasi bootstrap sebelum proxy dimulai. | Semua | v1.15.3.63 dan seterusnya | Semua | |
Kemampuan keamanan gateway yang ditingkatkan | Gateway kini menawarkan konfigurasi tunggal untuk single sign-on (SSO) OpenID Connect (OIDC) dan autentikasi JWT. | Semua | v1.15.3.25 dan seterusnya | Edisi Enterprise, Edisi Ultimate |
Catatan rilis historis
Untuk catatan rilis Service Mesh (ASM) sebelum 2023, lihat Catatan rilis sebelum 2023.