Alibaba Cloud Service Mesh (ASM) menyediakan platform Service Mesh yang sepenuhnya dikelola dan dibangun di atas Kubernetes. Platform ini kompatibel dengan Service Mesh open source Istio. ASM menyederhanakan administrasi layanan, termasuk routing traffic dan manajemen pemisahan antar pemanggilan layanan, keamanan autentikasi untuk komunikasi antar-layanan, serta kemampuan observabilitas mesh, sehingga secara signifikan mengurangi beban kerja pengembangan dan operasi.
Pengenalan produk
ASM menyediakan fitur-fitur dasar berikut:
Menjamin komunikasi antar layanan melalui mutual TLS, otorisasi berbasis identitas, dan autentikasi.
Menyediakan load balancing otomatis untuk traffic HTTP/HTTPS, gRPC, WebSocket, dan TCP.
Memungkinkan kontrol detail halus terhadap perilaku traffic menggunakan aturan routing yang kaya, retry, failover, dan fault injection.
Mendukung mekanisme ekstensibel seperti kontrol akses yang kuat, pembatasan laju, dan lainnya.
Menyediakan observabilitas untuk seluruh traffic dalam kluster (termasuk ingress dan egress kluster), mencakup metrik default, pengumpulan log, dan tracing.
Arsitektur layanan
ASM terdiri dari dua bagian: lapisan kontrol dan bidang data.
Lapisan kontrol bertanggung jawab membaca konfigurasi pengguna dan mengontrol cara bidang data memproses traffic. Lapisan kontrol dikelola oleh ASM, sehingga lebih stabil dan efisien dibandingkan service mesh yang dibangun sendiri.
Bidang data terdiri dari beberapa proxy jaringan yang mencegat seluruh traffic jaringan Anda dan memprosesnya sesuai dengan instruksi dari lapisan kontrol. Proxy bidang data ditempatkan di kluster Anda.
Bentuk dan mode bidang data
ASM mendukung berbagai bentuk bidang data, termasuk kluster ACK yang dikelola, Container Compute Service (ACS), kluster ACK Serverless, kluster ACK Edge, dan kluster terdaftar ACK One. Anda dapat menggunakan ASM untuk mengelola traffic di berbagai infrastruktur heterogen.
Mulai 17 Februari 2025, Container Service for Kubernetes Serverless Alibaba Cloud akan menutup akses pembuatan kluster bagi pengguna baru yang belum pernah membuat kluster sebelumnya. Untuk informasi lebih lanjut mengenai penyesuaian ini, lihat [Perubahan Produk] Pengumuman Penutupan Akses Pembuatan Baru Kluster ACK Serverless untuk Pengguna Baru.
Saat ini, ASM mendukung dua mode bidang data:
Mode Sidecar: Dalam mode ini, ASM secara otomatis menyuntikkan proxy Envoy ke setiap Pod aplikasi Anda. Proxy Envoy ini mengelola seluruh traffic masuk dan keluar dari Pod tersebut.
Mode Ambient: Dalam mode ini, proxy Lapisan 4 ditempatkan di setiap node, dan Anda dapat mengimplementasikan fungsionalitas proxy Lapisan 7 dengan menempatkan proxy Envoy untuk namespace atau layanan tertentu.
Untuk informasi tentang cara memilih mode bidang data yang sesuai dengan kebutuhan Anda, lihat Pilih Mode Ambient atau Mode Sidecar?.
Edisi
ASM tersedia dalam Edisi Perusahaan dan Edisi Ultimate, yang dibedakan berdasarkan fitur dan kemampuan dukungan. Fitur-fitur tersebut mencakup dukungan multi-protokol dan kemampuan ekstensi dinamis, tata kelola layanan detail halus, sistem keamanan percaya nol yang lebih komprehensif, serta peningkatan berkelanjutan pada performa dan kemampuan mendukung kluster berskala besar. Edisi-edisi ini menurunkan hambatan penerapan Service Mesh di lingkungan produksi, cocok untuk skenario yang memerlukan interoperabilitas lintas bahasa, tata kelola layanan detail halus, dan penggunaan Service Mesh berskala besar di lingkungan produksi.
Edisi | Deskripsi | |
Edisi Komersial | Edisi Perusahaan | Dirancang untuk produksi skala kecil hingga menengah. Mendukung hingga 1.000 Pod, memiliki kemampuan peningkatan tingkat perusahaan, dengan jaminan SLA. |
Ultimate | Dirancang untuk produksi skala besar. Mendukung hingga 10.000 Pod, memiliki kemampuan peningkatan tingkat perusahaan, dengan jaminan SLA. | |
Untuk informasi lebih lanjut mengenai fitur Edisi Perusahaan, dan Edisi Ultimate, lihat Fitur.
Untuk informasi tentang cara mengubah spesifikasi instans, lihat Ubah spesifikasi instans ASM.
Untuk informasi lebih lanjut mengenai spesifikasi instans, lihat Pengumuman komersialisasi.
Fitur inti
Tabel berikut menjelaskan fitur inti ASM. Untuk informasi lebih lanjut, lihat Fitur.
Fitur | Deskripsi | Referensi |
Manajemen siklus hidup penuh instans mesh | Lapisan kontrol yang sepenuhnya dikelola, kompatibel dengan spesifikasi komunitas Istio, mendukung operasi deployment, upgrade, dan penghapusan satu klik. Mengurangi hambatan penggunaan dan maintenance. | |
Dukungan untuk aplikasi infrastruktur multipel | Mendukung aplikasi di kluster ACK, ACK Serverless, ACS, kluster edge, dan kluster terdaftar ACK One. | |
Gerbang ingress dan egress terpadu | Menyediakan titik masuk dan keluar traffic terpadu untuk aplikasi dalam mesh. Mendukung pengaktifan atau penonaktifan mTLS satu klik, menerapkan enkripsi aman ujung ke ujung dan kontrol traffic. | |
Berbagai jenis manajemen traffic | Mendukung manajemen traffic multi-protokol, peluncuran kanari ujung ke ujung, pemutusan sirkuit, pembatasan laju lokal, pemanasan mulai lambat, dan kemampuan fallback traffic. | |
Kompatibel dengan berbagai kemampuan observabilitas | Menyediakan kemampuan diagnosis mesh, mengintegrasikan layanan tracing, pemantauan, dan logging terkelola untuk mencapai visibilitas ujung ke ujung. | |
Sistem keamanan percaya nol non-intrusif | Menyediakan solusi keamanan percaya nol siap pakai dan dapat dikonfigurasi secara dinamis, mencakup otentikasi identitas, sertifikat keamanan, penegakan kebijakan, dan analitik visual. | |
Ekstensibilitas untuk logika kustom | Pasar plugin menyediakan berbagai plugin ekstensi siap pakai. Juga mendukung EnvoyFilter kustom. | |
Integrasi ekosistem komprehensif | Mendukung alat GitOps umum serta layanan Serverless dan AI seperti Knative dan KServe. |
Penagihan
ASM tersedia dalam Edisi Perusahaan dan Edisi Ultimate, yang dibedakan berdasarkan fitur dan kemampuan dukungan. Keduanya merupakan edisi komersial dengan standar penagihan berbeda. Untuk informasi lebih lanjut mengenai penagihan ASM, lihat Aturan penagihan.
Batas kuota
Anda perlu memahami batasan berikut sebelum menggunakan ASM:
Anda dapat membuat maksimal 10 instans Edisi Standar + Lab. Tidak ada batas kuota untuk Edisi Perusahaan/Edisi Ultimate. Untuk menambah kuota, silakan submit a ticket.
Jumlah Pod untuk setiap instans mesh bervariasi berdasarkan spesifikasi instans ASM yang berbeda. Untuk detailnya, lihat Kuota.
Sebelum menggunakan ASM, Anda perlu memastikan telah mengaktifkan Container Service for Kubernetes (ACK). Untuk informasi mengenai batasan saat menggunakan kluster Alibaba Cloud Container Service for Kubernetes, lihat Kuota dan batasan.
Dukungan API
Saat ini, ASM mendukung Gateway API dan API Istio.
Gateway API akan menjadi API default untuk service mesh di masa depan. Jika Anda belum familiar dengan API Istio, kami sarankan Anda menggunakan Gateway API terlebih dahulu. Jika Anda sudah berpengalaman dengan API Istio, Anda dapat terus menggunakannya.
Gateway API dan API Istio memiliki banyak kesamaan. Sebelum memulai, harap perhatikan poin-poin berikut:
Pada API Istio,
Gatewaymerepresentasikan aturan gateway dan tidak bertanggung jawab untuk men-deploy Deployment/Service gateway. Pada Gateway API, resourceGatewaytidak hanya mengonfigurasi gateway tetapi juga secara sinkron men-deploy Deployment/Service.Pada
VirtualServiceAPI Istio, semua protokol dikonfigurasi dalam satu resource. Pada Gateway API, setiap jenis protokol memiliki resource-nya sendiri, sepertiHTTPRoutedanGRPCRoute.Gateway API belum sepenuhnya mencakup seluruh fitur Istio.